Habilitar el buscador de evidencias - AWS Audit Manager
Requisitos previosProcedimientoPasos a seguir a continuaciónRecursos adicionales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar el buscador de evidencias

Puede habilitar la característica de buscador de evidencias en Audit Manager para buscar evidencias en la Cuenta de AWS. Si es administrador delegado de Audit Manager, puede buscar evidencias en todas las cuentas de los miembros de su organización.

Siga estos pasos para descubrir cómo habilitar el buscador de evidencias. Presta mucha atención a los requisitos previos, ya que necesitarás permisos específicos para crear y administrar un almacén de datos de eventos en CloudTrail Lake para utilizar esta funcionalidad.

Requisitos previos

Permisos necesarios para habilitar el buscador de evidencias

Para habilitar el buscador de evidencias, necesitas permisos para crear y administrar un almacén de datos de eventos en CloudTrail Lake. Para utilizar la función, necesita permisos para realizar consultas en CloudTrail Lake. Para ver un ejemplo de política de permisos que puede usar, consulte Ejemplo 4 (Permisos para activar el buscador de evidencias).

Si necesita ayuda con los permisos, póngase en contacto con su AWS administrador. Si es AWS administrador, puede copiar la declaración de permisos requerida y adjuntarla a una política de IAM.

Procedimiento

Solicitar habilitar el buscador de evidencias

Puede completar esta tarea mediante la consola de Audit Manager, la AWS Command Line Interface (AWS CLI) o la API Audit Manager.

nota

Debe habilitar el buscador de pruebas en cada Región de AWS lugar donde desee buscar pruebas.

Audit Manager console
Solicitud de habilitación del buscador de evidencias en la consola de Audit Manager

  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. En la pestaña de configuración del buscador de evidencias, vaya a la sección Buscador de evidencias.

  3. Seleccione Política de permisos obligatoria y, a continuación, consulte los permisos de CloudTrail Lake para ver los permisos de búsqueda de pruebas necesarios. Si aún no tiene estos permisos, puede copiar esta declaración de política y adjuntarla a una política de IAM.

  4. Elija Habilitar.

  5. En la ventana emergente, seleccione Solicitud de habilitación.

AWS CLI
Para solicitar la activación del buscador de pruebas en el AWS CLI

Ejecute el comando update-settings con el parámetro --evidence-finder-enabled.

aws auditmanager update-settings --evidence-finder-enabled
Audit Manager API
Solicitud de habilitación del buscador de evidencias mediante la API

Llame a la UpdateSettingsoperación y utilice el evidenceFinderEnabledparámetro.

Para obtener más información, seleccione uno de los enlaces anteriores para obtener más información en la Referencia de la API de Audit Manager. Esto incluye información sobre cómo utilizar esta operación y este parámetro en uno de los idiomas específicos AWS SDKs.

Pasos a seguir a continuación

Una vez que haya solicitado la habilitación del buscador de evidencias, podrá comprobar el estado de su solicitud. Para obtener instrucciones, consulte Confirming the status of evidence finder.

Recursos adicionales