Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Outil de recherche d’éléments probants
L’outil de recherche d’éléments probants est un puissant moyen de rechercher des éléments probants dans Audit Manager. Au lieu de parcourir des dossiers d’éléments probants profondément enfouis et difficiles d’accès pour trouver ce que vous recherchez, l’outil de recherche d’éléments probants est beaucoup plus rapide. Si vous utilisez la recherche d’éléments probants en tant qu’administrateur délégué, vous pouvez inclure tous les comptes membres de votre organisation dans votre recherche.
Vous pouvez affiner votre requête de recherche à l’aide de filtres et de regroupements. Par exemple, si vous souhaitez obtenir une vue d’ensemble de l’état de votre système, effectuez une recherche approfondie et filtrez par évaluation, plage de dates et conformité des ressources. Si votre objectif est de remédier à une ressource spécifique, vous pouvez effectuer une recherche précise afin de cibler les éléments probants d’un contrôle ou d’un identifiant de ressource spécifique. Après avoir défini vos filtres, vous pouvez regrouper puis prévisualiser les résultats de recherche correspondants, avant de créer un rapport d’évaluation.
Pour utiliser l’outil de recherche d’éléments probants, vous devez activer cette fonctionnalité dans les paramètres de l’Audit Manager.
Points clés
Comprendre comment fonctionne Evidence Finder avec CloudTrail Lake
L’outil de recherche d’éléments probants utilise les capacités de requête et de stockage d’AWS CloudTrail Lake. Avant de commencer à utiliser Evidence Finder, il est utile d'en savoir un peu plus sur CloudTrail le fonctionnement de Lake.
CloudTrail Lake regroupe les données dans un seul magasin de données d'événements consultable qui prend en charge de puissantes requêtes SQL. Vous pouvez ainsi effectuer des recherches dans toute votre organisation et sur des plages horaires personnalisées. L’outil de recherche d’éléments probants vous permet d’utiliser cette fonctionnalité de recherche directement sur la console Audit Manager.
Lors de la demande d’activation de l’outil de recherche d’éléments probants, Audit Manager crée un entrepôt de données d’événements en votre nom. Une fois l’outil de recherche d’éléments probants activé, tous vos futurs éléments probants Audit Manager sont ingérés dans l’entrepôt de données d’événements, où ils sont disponibles pour recherche. Une fois l’outil de recherche d’éléments probants activé, l’entrepôt de données d’événements nouvellement créé se remplit automatiquement des données d’éléments probants de ces deux dernières années. Si vous activez l’outil de recherche d’éléments probants en tant qu’administrateur délégué, les données de tous les comptes membres de votre organisation seront renseignées.
Toutes vos données d’éléments probants, qu’elles soient remplies rétroactivement ou nouvelles, sont conservées dans l’entrepôt de données d’événements pendant 2 ans. Vous pouvez modifier la période de conservation par défaut à tout moment. Pour des instructions plus détaillées, consultez la section Update an event data store du guide de l’utilisateur AWS CloudTrail . Vous pouvez conserver les données d’événement dans un entrepôt de données d’événement pendant sept ans maximum (soit 2 555 jours).
Note
Lorsque de nouvelles données probantes sont ajoutées au magasin de données sur les événements, des frais de CloudTrail Lake sont facturés pour le stockage et l'ingestion des données.
Pour les requêtes CloudTrail Lake, vous payez au fur et à mesure. Cela signifie que pour chaque requête de recherche effectuée dans l’outil de recherche d’éléments probants, les données analysées vous sont facturées.
Pour plus d'informations sur la tarification CloudTrail du lac, consultez la section AWS CloudTrail Tarification
Étapes suivantes
Pour commencer, activez l'outil de recherche de preuves dans les paramètres de l'Audit Manager. Pour obtenir des instructions, veuillez consulter Activation de l’outil de recherche d’éléments probants.
Ressources supplémentaires
