Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Buscador de evidencias
El buscador de evidencias proporciona una forma eficaz de buscar evidencias en Audit Manager. En lugar de explorar exhaustivamente carpetas de evidencias para encontrar lo que busca, ahora puede utilizar el buscador de evidencias para consultarlas rápidamente. Si utiliza el buscador de evidencias como administrador delegado, puede buscar evidencias en todas las cuentas de miembros de su organización.
Mediante una combinación de filtros y agrupaciones, puede reducir progresivamente el alcance de su consulta de búsqueda. Por ejemplo, si desea obtener una visión general del estado de su sistema, realice una búsqueda amplia y filtre por evaluación, intervalo de fechas y conformidad de los recursos. Si su objetivo es corregir un recurso específico, puede realizar una búsqueda restringida para encontrar evidencias que apunten a un identificador de control o recurso específico. Tras definir los filtros, puede agrupar y, a continuación, obtener una vista previa de los resultados de búsqueda coincidentes antes de crear un informe de evaluación.
Para utilizar el buscador de evidencias, debe habilitar esta característica en la configuración de Audit Manager.
Puntos clave
Entendiendo cómo funciona el buscador de pruebas con CloudTrail Lake
El buscador de evidencias utiliza la capacidad de consulta y almacenamiento de AWS CloudTrail Lake. Antes de empezar a utilizar el buscador de pruebas, es útil entender un poco más sobre cómo funciona CloudTrail Lake.
CloudTrail Lake agrega los datos en un único almacén de datos de eventos en el que se pueden realizar búsquedas y que admite consultas potentesSQL. Esto significa que puede buscar datos en toda su organización y dentro de intervalos de tiempo personalizados. Con el buscador de evidencias, puede utilizar esta función de búsqueda directamente en la consola de Audit Manager.
Cuando solicita habilitar el buscador de evidencias, Audit Manager crea un almacén de datos de eventos en su nombre. Una vez habilitado el buscador de evidencias, todas las evidencias futuras de Audit Manager se incorporarán al almacén de datos del evento, donde estarán disponibles para las consultas de búsqueda del buscador de evidencias. Después de habilitar el buscador de evidencias, también rellenamos el almacén de datos de eventos recién creado con los datos de evidencias de los dos últimos años. Si habilita el buscador de evidencias como administrador delegado, rellenaremos los datos de todas las cuentas de los miembros de la organización.
Todas sus evidencias, ya sean nuevas o repuestas, se retienen en el almacén de datos de evidencias durante 2 años. Puede cambiar el periodo de retención predeterminado en cualquier momento. Para obtener instrucciones, consulte Actualización de un almacén de datos de eventos en la Guía del usuario de AWS CloudTrail . Puede conservar datos de eventos en un almacén de datos de eventos por hasta 7 años o 2555 días.
nota
Cuando se añaden nuevos datos probatorios al almacén de datos del evento, CloudTrail Lake incurre en gastos de almacenamiento e ingesta de datos.
Para las consultas de CloudTrail Lake, pagas por uso. Esto significa que, por cada consulta de búsqueda que ejecute en el buscador de evidencias, se le cobrará por los datos escaneados.
Para obtener más información sobre los precios de CloudTrail Lake, consulta AWS CloudTrail los precios
Siguientes pasos
Para empezar, active el buscador de evidencias desde la configuración de Audit Manager. Para ver instrucciones, consulte Habilitar el buscador de evidencias.
Recursos adicionales de
