¿Busca pruebas en el buscador de pruebas - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasosRecursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Busca pruebas en el buscador de pruebas

Puede utilizar el buscador de pruebas para realizar búsquedas específicas y encontrar rápidamente las pruebas pertinentes para su revisión.

En esta página, aprenderás a filtrar tus búsquedas por criterios como la evaluación, el intervalo de fechas, el estado de cumplimiento de los recursos y otros atributos. La aplicación de estos filtros reduce el alcance de la búsqueda a solo las pruebas que necesita. También puedes agrupar los resultados por campos específicos para analizar mejor los patrones.

Requisitos previos

Asegúrese de haber completado los pasos para habilitar el buscador de evidencias en la configuración de Audit Manager. Para ver instrucciones, consulte Habilitar el buscador de evidencias.

Además, asegúrese de tener permisos para realizar consultas de búsqueda en el buscador de evidencias. Para ver un ejemplo de política de permisos que puede utilizar, consultePermita a los usuarios realizar consultas de búsqueda en el buscador de evidencias.

Procedimiento

Siga estos pasos para buscar evidencias en la consola de Audit Manager.

  1. Realice una consulta de búsqueda

  2. Detener una consulta de búsqueda en curso (opcional)

  3. Edita los filtros de tu consulta de búsqueda (opcional)

nota

También puede utilizarlos CloudTrail API para consultar los datos de las pruebas. Para obtener más información, consulte StartQueryla AWS CloudTrail APIReferencia. Si prefiere utilizar el AWS CLI, consulte Iniciar una consulta en la Guía del AWS CloudTrail usuario.

Siga estos pasos para realizar una consulta de búsqueda en el buscador de evidencias.

Para buscar evidencias

  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. En el panel de navegación, seleccione Buscador de evidencias.

  3. A continuación, aplique filtros para limitar el alcance de la búsqueda.

    1. En Evaluación, elija una evaluación.

    2. En Intervalo de fechas, seleccione un intervalo.

    3. En Conformidad de los recursos, seleccione un estado de evaluación.

    La evaluación requerida, el intervalo de fechas y la conformidad de los recursos se filtran en el buscador de evidencias.

  4. (Opcional) Seleccione filtros adicionales (opcionales) para restringir aún más la búsqueda.

    1. Seleccione Añadir criterios, seleccione un criterio y, a continuación, seleccione uno o más valores para ese criterio.

    2. Siga creando más filtros de la misma manera.

    3. Para eliminar un filtro no deseado, seleccione Eliminar.

    Filtro adicional para un control específico en el buscador de evidencias.

  5. En Agrupación, especifique si desea agrupar los resultados de la búsqueda.

    1. Si desea agrupar los resultados, seleccione un valor por el que agruparlos.

    2. Si no desea agrupar los resultados, continúe con el paso 6.

    Opción seleccionada para agrupar los resultados, con un grupo elegido por valor.

  6. Elija Buscar.

    Botón de búsqueda para iniciar una consulta de búsqueda en el buscador de evidencias.

La búsqueda puede tardar unos minutos, en función de la cantidad de datos de evidencias de los que disponga. Puede salir del buscador de evidencias mientras la búsqueda está en curso. Una barra parpadeante le avisará cuando los resultados de la búsqueda estén listos.

Si desea detener una consulta de búsqueda por cualquier motivo, siga estos pasos.

nota

Detener una consulta de búsqueda aún puede generar cargos. Se le cobrará la cantidad de datos de evidencias escaneados antes de detener la consulta de búsqueda. Cuando se detenga, podrá ver los resultados parciales devueltos.

Detención de una consulta de búsqueda en curso

  1. En la barra parpadeante de progreso azul de la parte superior de la pantalla, seleccione Detener búsqueda.

    Barra parpadeante azul que indica si hay una consulta de búsqueda en curso.

  2. (Opcional) Revise los resultados parciales devueltos antes de detener la consulta de búsqueda.

    1. Si se encuentra en la página del buscador de evidencias, los resultados parciales se muestran en la pantalla.

    2. Si ha navegado fuera del buscador de evidencias, seleccione Ver resultados parciales en la barra parpadeante de confirmación verde.

    Barra parpadeante verde que indica cuándo se ha detenido una búsqueda.

Siga estos pasos para volver a la consulta de búsqueda más reciente y ajustar los filtros según sea necesario.

nota

Al editar los filtros y seleccionar Buscar, se inicia una nueva consulta de búsqueda.

Edición de una consulta de búsqueda reciente

  1. En la página Ver resultados, seleccione Buscador de evidencias en el menú de navegación de la ruta de navegación.

    El menú de navegación detallado de la consola con el buscador de pruebas resaltado.

  2. Seleccione Filtros y agrupaciones para ampliar la selección de filtros.

    Sección ampliable de filtros y agrupaciones del buscador de evidencias.

  3. A continuación, edite sus filtros o inicie una nueva búsqueda.

    1. Para editar los filtros, ajuste o elimine los filtros actuales y la selección de agrupación.

    2. Para volver a empezar, seleccione Borrar filtros y aplique los filtros y agrupaciones que prefiera.

    Botón para borrar filtros que puede usar para empezar de nuevo con una nueva consulta de búsqueda.

  4. Cuando haya terminado, elija Buscar.

    Botón de búsqueda para iniciar una nueva consulta de búsqueda en el buscador de evidencias.

Siguientes pasos

Una vez finalizada la búsqueda, podrá ver los resultados que coincidan con sus criterios de búsqueda. Para ver instrucciones, consulte Visualizar los resultados en el buscador de evidencias.

Recursos adicionales de