Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Désactivation de l’outil de recherche d’éléments probants
Si vous ne souhaitez plus utiliser l'outil de recherche de preuves, vous pouvez désactiver cette fonctionnalité à tout moment.
Suivez ces étapes pour savoir comment désactiver l'outil de recherche de preuves. Portez une attention particulière aux conditions préalables, car vous aurez besoin d'autorisations spécifiques pour supprimer le magasin de données d'événements créé dans CloudTrail Lake lorsque vous avez activé Evidence Finder.
Prérequis
Autorisations requises pour désactiver l’outil de recherche d’éléments probants
Pour désactiver l'outil de recherche de preuves, vous devez être autorisé à supprimer un magasin de données d'événements dans CloudTrail Lake. Pour un exemple de politique que vous pouvez utiliser, consultez Autorisations pour désactiver l’outil de recherche d’éléments probants.
Si vous avez besoin d'aide concernant les autorisations, contactez votre AWS administrateur. Si vous êtes AWS administrateur, vous pouvez joindre la déclaration d'autorisation requise à une IAM politique.
Procédure
Vous pouvez effectuer cette tâche à l'aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou du gestionnaire d'auditAPI.
Avertissement
La désactivation de l'outil de recherche de preuves supprime le magasin de données d'événements CloudTrail Lake créé par Audit Manager. Par conséquent, vous ne pouvez pas réactiver cette fonctionnalité. Pour réutiliser l’outil de recherche d’éléments probants après l’avoir désactivé, vous devez désactiver AWS Audit Manager puis réactiver complètement le service.
Ressources supplémentaires
