Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Options de filtrage et de regroupement pour l'outil de recherche de preuves

PDF
RSS
Mode de mise au point
Options de filtrage et de regroupement pour l'outil de recherche de preuves - AWS Audit Manager
Référence du filtreRéférence de regroupement

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sur cette page, vous pouvez voir une liste des options de filtre et de regroupement que vous pouvez utiliser dans Evidence Finder.

Référence du filtre

Vous pouvez utiliser les filtres suivants pour trouver des preuves correspondant à des critères spécifiques, tels qu'une évaluation, un contrôle ou Service AWS.

Rubriques

Filtres requis

Ces filtres vous donneront un aperçu général des éléments probants d’une évaluation pour commencer.

Nom du filtreDescriptionRemarques

Évaluation

Renvoie des éléments probants pour une évaluation spécifique.

Vous pouvez filtrer en fonction d’une seule évaluation.

Plage de dates

Renvoie des éléments probants pour une période donnée.

Vous pouvez utiliser soit une plage relative, pour définir une plage de date du jour (par exemple, Last 30 days).

soit une plage absolue pour spécifier une plage de dates spécifique (par exemple, June 27th – July 4th).
Conformité des ressources Renvoie les ressources avec une évaluation de vérification de conformité spécifique.

Audit Manager collecte des preuves de conformité pour les contrôles qui utilisent AWS Config Security Hub comme type de source de données. Plusieurs ressources peuvent être évaluées pour la collecte d’éléments probants. Par conséquent, un même élément probant pour la vérification de conformité peut comprendre une ou plusieurs ressources. Vous pouvez utiliser ce filtre pour explorer l’état de conformité par ressources.

Vous pouvez choisir l’une ou plusieurs options parmi les options suivantes :

  • Non conforme : ce filtre trouve les ressources présentant des problèmes lors de la vérification de conformité. Cela se produit si Security Hub signale un résultat d'échec ou un résultat non conforme. AWS Config

  • Conforme : ce filtre trouve les ressources ne présentant pas de problèmes en termes de conformité. Cela se produit si Security Hub signale un résultat de réussite ou un résultat conforme. AWS Config

  • Non concluant : ce filtre trouve les ressources pour lesquelles aucune vérification de conformité n’est disponible ou applicable. Cela se produit si une ressource utilise AWS Config ou Security Hub comme type de source de données sous-jacent, mais que ces services ne sont pas activés. Cela se produit également si la ressource utilise un type de source de données sous-jacent qui ne prend pas en charge les contrôles de conformité (tels que les preuves manuelles, les AWS API appels ou CloudTrail).

Filtres supplémentaires (en option)

Utilisez ces filtres pour affiner la portée de votre requête de recherche. Par exemple, utilisez Service pour voir tous les éléments probants liés à Amazon S3. Utilisez Type de ressource pour vous limiter aux compartiments S3. Vous pouvez également utiliser Resource ARN pour cibler un compartiment S3 spécifique.

Vous pouvez créer des filtres supplémentaires en utilisant un ou plusieurs des critères suivants.

Nom du critère Description Quand utiliser ce critère
ID de compte

Profilez vers le bas par Compte AWS.

 Utilisez ce critère pour trouver des éléments probants liés à un Compte AWS spécifique.
Contrôle

Explorer par nom de contrôle.

Utilisez ce critère pour trouver des éléments probants liés à un contrôle spécifique.
Domaine de contrôle

Explorer par domaine de contrôle.

Utilisez ce critère pour vous limiter à un domaine spécifique pour la préparation d’un audit. Vous pouvez filtrer par domaine de contrôle si vous interrogez une évaluation créée à partir d’un framework standard.

Parmi les domaines de contrôle figurent la sécurité du réseau, la gestion des identités et des accès, ainsi que la protection des données.

Certains domaines de contrôle peuvent être marqués comme obsolètes suite à la transition d'Audit Manager vers un nouvel ensemble de domaines de contrôle fourni par AWS Control Catalog. Pour plus d’informations, consultez Je constate qu'un domaine de contrôle est marqué comme « obsolète ». Qu’est-ce que cela signifie ?.
Data source type (Type de source de données)

Explorer par type de source de données.

Utilisez ce critère pour vous limiter à une source de données spécifique.

Définissez la valeur sur Manual pour rechercher les éléments probants envoyés manuellement. Sinon, vous pouvez filtrer les éléments probants automatisés en fonction de leur provenance (par exemple AWS Config, CloudTrail, Security Hub, ouAWS API calls).
Nom de l’événement

Explorer par nom d’événement.

Utilisez ce critère pour vous limiter à un événement spécifique auquel les éléments probants sont liés. Un événement est l’enregistrement d’une activité dans un Compte AWS.

Par exemple, vous pouvez rechercher le nom d'un API appel, tel que l'IAMAttachRolePolicyopération utilisée pour configurer les autorisations. Vous pouvez également rechercher un CloudTrail mot clé, tel que l'ConsoleLoginévénement enregistré CloudTrail lorsqu'un utilisateur se connecte à votre compte.
Ressource ARN

Effectuez une analyse détaillée par nom de ressource Amazon (ARN).

Utilisez ce critère pour trouver des éléments probants liés à une ressource AWS spécifique.
Type de ressource

Explorer par type de ressource.

 Utilisez ces critères pour vous concentrer sur le type de ressource évalué, comme une EC2 instance Amazon ou un compartiment S3.
Service

Effectuez une recherche par Service AWS nom.

 Utilisez ces critères pour trouver des preuves liées à un élément spécifique Service AWS, tel qu'AmazonEC2, Amazon S3 ou AWS Config.
Catégorie de services

Profilez par Service AWS catégorie.

 Utilisez ces critères pour vous concentrer sur une catégorie spécifique de Service AWS.

Par exemple la sécurité, l’identité et la conformité, les bases de données et le stockage.

Filtres multiples

Comportement des critères

Si vous spécifiez plusieurs critères, Audit Manager applique l’opérateur AND à vos sélections. Cela signifie que tous les critères sont regroupés dans une seule requête et que les résultats doivent correspondre à tous les critères conjugués.

Exemple

Dans la configuration de filtre suivante, l’outil de recherche d’éléments probants renvoie les ressources non conformes des 7 derniers jours pour l’évaluation dénommée MySOC2Assessment. De plus, les résultats concernent à la fois une IAM politique et le contrôle spécifié.

Sélection de filtres appliqués, avec l'ANDopérateur surligné.

Comportement des valeurs de critère

Si vous spécifiez plusieurs valeurs de critère, ces valeurs sont liées par un opérateur OR. L’outil de recherche d’éléments probants renvoie des résultats correspondant à l’une de ces valeurs de critères.

Exemple

Dans la configuration de filtre suivante, Evidence Finder renvoie des résultats de recherche provenant soit de AWS CloudTrail AWS Config, soit AWS Security Hub.

Exemple de configuration de filtre montrant plusieurs valeurs définies pour un seul critère.

Référence de regroupement

Vous pouvez regrouper les résultats de recherche pour accélérer la navigation. Le regroupement vous montre l’étendue de vos résultats de recherche et leur répartition spécifique.

Vous pouvez utiliser le regroupement par les valeurs suivantes de votre choix.

Regrouper parDescription
ID de compte Regrouper les résultats par Compte AWS.
Contrôle Regroupez les résultats par nom de contrôle.
Data source type (Type de source de données) Regroupez les résultats par type de source de données d’où proviennent les éléments probants.
Nom de l’événement Regroupez les résultats par nom d’événement.
Ressource ARN Regroupez les résultats par nom de ressource Amazon (ARN).
Type de ressource Regroupez les résultats par type de ressource.
Service Regroupez les résultats par Service AWS nom.
Catégorie de services Regroupez les résultats par Service AWS catégorie.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.