Exportar los resultados de la búsqueda desde el buscador de evidencias - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Exportar los resultados de la búsqueda desde el buscador de evidencias

Tras revisar los resultados de la búsqueda, puede generar un informe de evaluación basado en esos resultados. Como alternativa, puede exportar los resultados de la búsqueda del buscador de pruebas a un CSV archivo.

Requisitos previos

El siguiente procedimiento supone que ya ha seguido los pasos para realizar una búsqueda y revisar los resultados de la búsqueda en el buscador de evidencias.

Procedimiento

Generar un informe de evaluación a partir de los resultados de la búsqueda

Cuando esté satisfecho con los resultados de la búsqueda, puede generar un informe de evaluación.

Genere un informe de evaluación a partir de los resultados de la búsqueda
  1. En la parte superior de la tabla Ver resultados, seleccione Generar informe de evaluación.

  2. Introduzca un nombre y una descripción para el informe de evaluación y revise los detalles del informe de evaluación.

  3. Seleccione Generar informe de evaluación.

Se tarda unos minutos en generar el informe de evaluación. Mientras tanto, puede salir del buscador de evidencias. Aparecerá una notificación de éxito de color verde que confirmará que el informe está listo. A continuación, puede ir al centro de descargas de Audit Manager y descargar su informe de evaluación.

nota

Audit Manager generará un informe único utilizando únicamente la evidencia de los resultados de la búsqueda. Este informe no incluye ninguna evidencia que se haya agregado manualmente a un informe desde la página de evaluación.

Existen límites a la cantidad de evidencias que se pueden incluir en un informe de evaluación. Para obtener más información, consulte Solución de problemas con el buscador de evidencias.

Exportar los resultados de la búsqueda a un CSV archivo

Es posible que necesite una versión portátil de los resultados de búsqueda de su buscador de evidencias. Si este es el caso, puede exportar los resultados de la búsqueda a un CSV archivo.

Tras exportar los resultados de la búsqueda, el CSV archivo estará disponible en el centro de descargas de Audit Manager durante siete días. También se envía una copia del CSV archivo a su depósito S3 preferido, que se conoce como destino de exportación. CSVEl archivo permanece disponible en este depósito hasta que lo elimine.

Audit Manager utiliza la funcionalidad de CloudTrail Lake para exportar y entregar CSV archivos desde el buscador de evidencias. Los siguientes factores definen cómo funciona el proceso de CSV exportación:

  • Todos los resultados de la búsqueda se incluyen en el CSV archivo. Si solo quiere incluir resultados de búsqueda específicos, le recomendamos que edite sus filtros de búsqueda. De esta forma, puede restringir los resultados para orientarlos únicamente a las evidencias que desee exportar.

  • CSVlos archivos se exportan en GZIP formato comprimido. El nombre de CSV archivo predeterminado esqueryID/result.csv.gz, donde queryID está el identificador de la consulta de búsqueda.

  • El tamaño máximo de archivo para una CSV exportación es de 1 TB. Si exporta más de 1 TB de datos, los resultados se dividirán en más de un archivo. Cada CSV archivo tiene un nombreresult_number.csv.gz. La cantidad de CSV archivos que obtenga depende del tamaño total de los resultados de la búsqueda. Por ejemplo, al exportar 2 TB de datos se obtendrán dos archivos de resultados de consultas: result_1.csv.gz yresult_2.csv.gz.

  • Además del CSV archivo, se envía un archivo de JSON firma a su bucket de S3. Este archivo actúa como una suma de comprobación para comprobar que la información del CSV archivo es correcta. Para obtener más información, consulta CloudTrail la estructura de los archivos de firmas en la Guía para AWS CloudTrail desarrolladores. Para determinar si los resultados de la consulta se modificaron, eliminaron o no cambiaron después de entregarse, puede utilizar la validación de integridad de los resultados de la CloudTrail consulta. Para obtener instrucciones, consulte Validar los resultados de las consultas guardadas en la Guía para desarrolladores de AWS CloudTrail .

nota

Las respuestas en texto de evidencia manual no se incluyen actualmente en las vistas previas o CSV exportaciones del buscador de pruebas. Para ver los datos de la respuesta textual, seleccione el nombre de la evidencia manual en el buscador de resultados para abrir la página de detalles de la evidencia. Si necesita ver los datos de las respuestas de texto fuera de la consola de Audit Manager, le recomendamos que genere un informe de evaluación a partir de los resultados del buscador de evidencias. Todos los datos de las evidencias manuales, incluidas las respuestas en texto, se incluyen en los informes de evaluación.

Siga estos pasos para exportar los resultados de búsqueda por primera vez. Este procedimiento le da la opción de especificar un destino de exportación predeterminado para todas sus futuras exportaciones. Si no desea guardar un destino de exportación predeterminado en este momento, puede hacerlo más adelante actualizando la configuración del destino de exportación.

importante

Antes de empezar, asegúrese de tener un bucket de S3 disponible para usarlo como destino de exportación. Puede usar uno de sus buckets de S3 existentes o puede crear uno nuevo en Amazon S3. Además, su bucket de S3 debe tener la política de permisos requerida CloudTrail para poder escribir en él los archivos de exportación. Más específicamente, la política de bucket debe incluir una s3:PutObject acción y el bucketARN, y figurar CloudTrail como principal de servicio. Proporcionamos un ejemplo de política de permisos que puede utilizar. Para obtener instrucciones sobre cómo adjuntar esta política a su bucket de S3, consulte Añadir una política de buckets mediante la consola de Amazon S3.

Para obtener más consejos, consulteConsejos de configuración para el destino de su exportación. Si tiene algún problema al exportar un CSV archivo, consultecsv-exports.

Para exportar los resultados de la búsqueda (primera ejecución)
  1. En la parte superior de la tabla Ver resultados, selecciona Exportar CSV.

  2. Especifique el bucket de S3 al que desea exportar su archivo.

    • Seleccione Explorar S3 para elegir de una lista de sus buckets.

    • Como alternativa, puede introducir el depósito URI en este formato: s3://bucketname/prefix

    sugerencia

    Para mantener tu depósito de destino organizado, puedes crear una carpeta opcional para tus CSV exportaciones. Para ello, añada una barra (/) y un prefijo al valor del URI cuadro de recursos (por ejemplo,). /evidenceFinderExports A continuación, Audit Manager incluye este prefijo cuando añade el CSV archivo al bucket y Amazon S3 genera la ruta especificada por el prefijo. Para obtener más información acerca de los prefijos en Amazon S3, consulte Organizar objetos en la consola de Amazon S3 en la Guía del usuario de Amazon Simple Storage Service.

  3. (Opcional) Si no quiere guardar este bucket como destino de exportación predeterminado, desmarque la casilla de verificación que indica Guardar este bucket como destino de exportación predeterminado en la configuración de mi buscador de evidencias.

  4. Seleccione Exportar.

Una vez que haya guardado un bucket de S3 predeterminado como destino de exportación predeterminado, puede seguir estos pasos en el futuro.

Para exportar los resultados de la búsqueda (después de guardar un destino de exportación predeterminado)
  1. En la parte superior de la tabla Ver resultados, selecciona Exportar. CSV

  2. En el mensaje que aparece, revise el bucket de S3 predeterminado en el que se guardará el archivo exportado.

    1. (Opcional) Para seguir usando este bucket y ocultar este mensaje en el futuro, marque la casilla No volver a recordármelo.

    2. (Opcional) Para cambiar este bucket, siga el procedimiento para actualizar la configuración del destino de exportación.

  3. Elija Confirmar.

Según la cantidad de datos que exporte, el proceso de exportación puede tardar unos minutos en completarse. Puede navegar fuera del buscador de evidencias mientras la exportación está en curso. Al salir del buscador de evidencias, la búsqueda se detendrá y los resultados de la búsqueda se descartarán en la consola. Sin embargo, el proceso de CSV exportación continúa en segundo plano. El CSV archivo contendrá el conjunto completo de resultados de búsqueda que coincidan con su consulta.

Ver los resultados después de exportarlos

Para buscar CSV el archivo y comprobar su estado, vaya a Audit ManagerCentro de descargas de Audit Manager. Cuando el archivo exportado esté listo, puede descargarlo desde el centro de descargas. CSV

También puede buscar y descargar el CSV archivo desde el bucket S3 de destino de exportación.

Para buscar CSV el archivo y firmar el archivo en la consola de Amazon S3
  1. Abra la consola de Amazon S3.

  2. Elija el depósito de destino de exportación que especificó al exportar el CSV archivo.

  3. Navegue por la jerarquía de objetos hasta encontrar el CSV archivo y el archivo de firma. El CSV archivo tiene una .csv.gz extensión y el archivo de firma tiene una .json extensión.

Verá una jerarquía de objetos similar a la del siguiente ejemplo, pero con diferente nombre de bucket para el destino de exportación, ID de cuenta, fecha e ID de consulta.

All Buckets Export_Destination_Bucket_Name AWSLogs Account_ID; CloudTrail-Lake Query YYYY MM DD Query_ID

Recursos adicionales de