Memecahkan masalah pencari bukti - AWSAudit Manager
Saya tidak dapat mengaktifkan pencari buktiSaya mengaktifkan pencari bukti, tetapi saya tidak melihat bukti masa lalu di hasil pencarian sayaSaya tidak dapat menonaktifkan pencari buktiKueri pencarian saya gagalSaya melihat bahwa domain kontrol ditandai sebagai “usang”. Apa artinya ini?Saya tidak dapat membuat beberapa laporan penilaian dari hasil pencarian sayaSaya tidak dapat menyertakan bukti spesifik dari hasil pencarian sayaTidak semua hasil pencari bukti saya termasuk dalam laporan penilaianSaya ingin membuat laporan penilaian dari hasil pencarian saya, tetapi pernyataan kueri saya gagalSumber daya tambahanCSVEkspor saya gagalSaya tidak dapat mengekspor bukti spesifik dari hasil pencarian sayaSaya tidak dapat mengekspor banyak CSV file sekaligus

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memecahkan masalah pencari bukti

Gunakan informasi di halaman ini untuk menyelesaikan masalah pencari bukti umum di Audit Manager.

Masalah pencari bukti umum
Masalah laporan penilaian pencari bukti
Masalah CSV ekspor pencari bukti

Saya tidak dapat mengaktifkan pencari bukti

Alasan umum mengapa Anda tidak dapat mengaktifkan pencari bukti termasuk situasi berikut:

Anda kehilangan izin

Jika Anda mencoba mengaktifkan pencari bukti untuk pertama kalinya, pastikan Anda memiliki izin yang diperlukan untuk mengaktifkan pencari bukti. Izin ini memungkinkan Anda membuat dan mengelola penyimpanan data acara di CloudTrail Lake, yang diperlukan untuk mendukung permintaan pencarian pencari bukti. Izin juga memungkinkan Anda menjalankan kueri penelusuran di pencari bukti.

Jika Anda memerlukan bantuan dengan izin, hubungi AWS administrator Anda. Jika Anda seorang AWS administrator, Anda dapat menyalin pernyataan izin yang diperlukan dan melampirkannya ke IAM kebijakan.

Anda menggunakan akun manajemen Organizations

Ingatlah bahwa Anda tidak dapat menggunakan akun manajemen untuk mengaktifkan pencari bukti. Masuk sebagai akun administrator yang didelegasikan, dan coba lagi.

Anda sebelumnya menonaktifkan pencari bukti

Mengaktifkan kembali pencari bukti saat ini tidak didukung. Jika sebelumnya Anda menonaktifkan pencari bukti, Anda tidak dapat mengaktifkannya lagi.

Saya mengaktifkan pencari bukti, tetapi saya tidak melihat bukti masa lalu di hasil pencarian saya

Saat Anda mengaktifkan pencari bukti, dibutuhkan hingga 7 hari untuk semua data bukti masa lalu Anda tersedia.

Selama periode 7 hari ini, penyimpanan data acara diisi kembali dengan data bukti bernilai dua tahun terakhir Anda. Ini berarti bahwa jika Anda menggunakan pencari bukti segera setelah Anda mengaktifkannya, tidak semua hasil tersedia sampai pengisian ulang selesai.

Untuk petunjuk tentang cara memeriksa status pengisian ulang data, lihatMengonfirmasi status pencari bukti .

Saya tidak dapat menonaktifkan pencari bukti

Ini bisa disebabkan oleh salah satu alasan berikut.

Anda kehilangan izin

Jika Anda mencoba menonaktifkan pencari bukti, pastikan Anda memiliki izin yang diperlukan untuk menonaktifkan pencari bukti. Izin ini memungkinkan Anda untuk memperbarui dan menghapus penyimpanan data peristiwa di CloudTrail Lake, yang diperlukan untuk menonaktifkan pencari bukti.

Jika Anda memerlukan bantuan dengan izin, hubungi AWS administrator Anda. Jika Anda seorang AWS administrator, Anda dapat menyalin pernyataan izin yang diperlukan dan melampirkannya ke IAM kebijakan.

Permintaan untuk mengaktifkan pencari bukti masih berlangsung

Saat Anda meminta untuk mengaktifkan pencari bukti, kami membuat penyimpanan data peristiwa untuk mendukung kueri pencari bukti. Anda tidak dapat menonaktifkan pencari bukti saat penyimpanan data acara sedang dibuat.

Untuk melanjutkan, tunggu hingga penyimpanan data acara dibuat, dan coba lagi. Untuk informasi selengkapnya, lihat Mengonfirmasi status pencari bukti .

Anda sudah diminta untuk menonaktifkan pencari bukti

Saat Anda meminta untuk menonaktifkan pencari bukti, kami menghapus penyimpanan data peristiwa yang digunakan untuk kueri pencari bukti. Jika Anda mencoba lagi untuk menonaktifkan pencari bukti saat penyimpanan data peristiwa sedang dihapus, Anda mendapatkan pesan kesalahan.

Dalam hal ini, tidak diperlukan tindakan. Tunggu hingga penyimpanan data acara dihapus. Segera setelah ini selesai, pencari bukti dinonaktifkan. Untuk informasi selengkapnya, lihat Mengonfirmasi status pencari bukti .

Kueri pencarian saya gagal

Permintaan pencarian yang gagal dapat disebabkan oleh salah satu alasan berikut.

Anda kehilangan izin

Verifikasi bahwa pengguna memiliki izin yang diperlukan untuk menjalankan kueri penelusuran dan mengakses hasil pencarian. Secara khusus, Anda memerlukan izin untuk CloudTrail tindakan berikut:

Jika Anda memerlukan bantuan dengan izin, hubungi AWS administrator Anda. Jika Anda seorang AWS administrator, Anda dapat menyalin pernyataan izin yang diperlukan dan melampirkannya ke IAM kebijakan.

Anda menjalankan jumlah kueri maksimum

Anda dapat menjalankan hingga 5 kueri sekaligus. Jika Anda menjalankan jumlah maksimum kueri bersamaan, ini menghasilkan kesalahan. MaxConcurrentQueriesException Jika Anda mendapatkan pesan kesalahan ini, tunggu sebentar hingga beberapa kueri selesai, lalu jalankan kueri lagi.

Pernyataan kueri Anda memiliki kesalahan validasi

Jika Anda menggunakan API atau CLI untuk melakukan StartQueryoperasi CloudTrail Danau, pastikan bahwa Anda queryStatement valid. Jika pernyataan kueri memiliki kesalahan validasi, sintaks yang salah, atau kata kunci yang tidak didukung, ini menghasilkan file. InvalidQueryStatementException

Untuk informasi selengkapnya tentang menulis kueri, lihat Membuat atau mengedit kueri di Panduan AWS CloudTrail Pengguna.

Untuk contoh sintaks yang valid, tinjau contoh pernyataan kueri berikut yang dapat digunakan untuk menanyakan penyimpanan data peristiwa Audit Manager.

Contoh 1: Selidiki bukti dan status kepatuhannya

Contoh ini menemukan bukti dengan status kepatuhan apa pun di semua penilaian dalam akun, dalam rentang tanggal yang ditentukan. 

SELECT eventData.evidenceId, eventData.resourceArn, eventData.resourceComplianceCheck FROM $EDS_ID WHERE eventTime > '2022-11-02 00:00:00.000' AND eventTime < '2022-11-03 00:00:00.000'
Contoh 2: Tentukan bukti yang tidak sesuai untuk kontrol

Contoh ini menemukan semua bukti yang tidak sesuai dalam rentang tanggal tertentu untuk penilaian dan kontrol tertentu. 

SELECT * FROM $EDS_ID WHERE eventData.assessmentId = '11aa33bb-55cc-77dd-99ee-ff22gg44hh66' AND eventTime > '2022-10-27 22:05:00.000' AND eventTime < '2022-11-03 22:05:00.000' AND eventData.resourceComplianceCheck IN ('NON_COMPLIANT','FAILED','WARNING') AND eventData.controlId IN ('aa11bb22-cc33-dd44-ee55-ff66gg77hh88')
Contoh 3: Hitung bukti dengan nama

Contoh ini mencantumkan bukti total untuk penilaian dalam rentang tanggal tertentu, dikelompokkan berdasarkan nama dan diurutkan berdasarkan jumlah bukti. 

SELECT eventData.eventName as eventName, COUNT(*) as totalEvidence FROM  $EDS_ID WHERE eventData.assessmentId = '11aa33bb-55cc-77dd-99ee-ff22gg44hh66' AND eventTime > '2022-10-27 22:05:00.000' AND eventTime < '2022-11-03 22:05:00.000' GROUP BY eventData.eventName ORDER BY totalEvidence DESC
Contoh 4: Jelajahi bukti berdasarkan sumber data dan layanan

Contoh ini menemukan semua bukti dalam rentang tanggal tertentu untuk sumber data dan layanan tertentu. 

SELECT * FROM $EDS_ID WHERE eventTime > '2022-10-27 22:05:00.000' AND eventTime < '2022-11-03 22:05:00.000' AND eventData.service IN ('dynamodb') AND eventData.dataSource IN ('AWS API calls')
Contoh 5: Jelajahi bukti yang sesuai dengan sumber data dan domain kontrol

Contoh ini menemukan bukti yang sesuai untuk domain kontrol tertentu, di mana bukti berasal dari sumber data yang bukan ConfigAWS. 

 SELECT * FROM $EDS_ID WHERE eventData.resourceComplianceCheck IN ('PASSED','COMPLIANT') AND eventData.controlDomainName IN ('Logging and monitoring','Data security and privacy') AND eventData.dataSource NOT IN ('AWS Config')
APIPengecualian lainnya

StartQueryAPIMungkin gagal karena beberapa alasan lain. Untuk daftar lengkap kemungkinan kesalahan dan deskripsi, lihat StartQuery Kesalahan dalam AWS CloudTrail APIReferensi.

Saya melihat bahwa domain kontrol ditandai sebagai “usang”. Apa artinya ini?

Saat menerapkan filter domain kontrol di pencari bukti, Anda mungkin memperhatikan bahwa beberapa domain kontrol yang tersedia digambarkan sebagai Usang.

Tangkapan layar dari filter domain kontrol yang sudah ketinggalan zaman di pencari bukti.

Mulai 6 Juni 2024, Audit Manager mendukung serangkaian domain kontrol baru yang disediakan oleh AWS Control Catalog. Untuk mengambil daftar domain kontrol ini, lihat ListDomainsdi Referensi Katalog AWS API Kontrol.

Jika domain kontrol ditandai sebagai Usang, ini berarti domain kontrol yang Anda lihat bukan salah satu domain kontrol baru yang disediakan oleh Katalog AWS Kontrol. Audit Manager terus mendukung domain kontrol yang sudah ketinggalan zaman ini sehingga Anda masih dapat menggunakannya sebagai kriteria saat mencari bukti.

Meskipun kami terus mendukung domain kontrol yang sudah ketinggalan zaman, kami mendorong Anda untuk menggunakan domain kontrol baru sebagai gantinya. Domain kontrol baru dipetakan ke kontrol standar yang diperbarui yang diluncurkan sebagai bagian dari pustaka kontrol umum pada 6 Juni 2024. Pada tanggal ini, kami merilis kontrol standar terbaru yang dapat mengumpulkan bukti dari sumber yang AWS dikelola. Ini berarti bahwa setiap kali ada pembaruan ke sumber data yang mendasari untuk kontrol umum atau inti, Audit Manager secara otomatis menerapkan pembaruan yang sama ke semua kontrol standar terkait.

Saya tidak dapat membuat beberapa laporan penilaian dari hasil pencarian saya

Kesalahan ini disebabkan oleh menjalankan terlalu banyak kueri CloudTrail Danau secara bersamaan.

Kesalahan ini dapat terjadi jika Anda mengelompokkan hasil pencarian dan mencoba untuk segera menghasilkan laporan penilaian untuk setiap item baris dalam hasil yang dikelompokkan. Saat Anda mendapatkan hasil penelusuran dan menghasilkan laporan penilaian, setiap tindakan akan memanggil kueri. Anda hanya dapat menjalankan hingga 5 kueri sekaligus. Jika Anda menjalankan jumlah maksimum kueri bersamaan, MaxConcurrentQueriesException kesalahan akan dikembalikan.

Untuk mencegah kesalahan ini, pastikan Anda tidak membuat terlalu banyak laporan penilaian sekaligus. Jika Anda menjalankan jumlah maksimum kueri bersamaan, MaxConcurrentQueriesException kesalahan akan dikembalikan. Jika Anda mendapatkan pesan galat ini, tunggu beberapa menit hingga laporan penilaian yang sedang berlangsung selesai.

Anda dapat memeriksa status laporan penilaian dari halaman pusat unduhan di konsol Audit Manager. Setelah laporan Anda selesai, kembali ke hasil yang dikelompokkan dalam pencari bukti. Anda kemudian dapat terus mendapatkan hasil dan menghasilkan laporan penilaian untuk setiap item baris.

Saya tidak dapat menyertakan bukti spesifik dari hasil pencarian saya

Semua hasil pencarian Anda disertakan dalam laporan penilaian. Anda tidak dapat secara selektif menambahkan baris individual dari kumpulan hasil pencarian Anda.

Jika Anda hanya ingin menyertakan hasil penelusuran tertentu dalam laporan penilaian, sebaiknya Anda mengedit filter penelusuran saat ini. Dengan cara ini, Anda dapat mempersempit hasil Anda untuk menargetkan hanya bukti yang ingin Anda sertakan dalam laporan.

Tidak semua hasil pencari bukti saya termasuk dalam laporan penilaian

Saat Anda membuat laporan penilaian, ada batasan berapa banyak bukti yang dapat Anda tambahkan. Batasannya didasarkan pada Wilayah AWS penilaian Anda, Wilayah bucket S3 yang digunakan sebagai tujuan laporan penilaian Anda, dan apakah penilaian Anda menggunakan pelanggan yang dikelola AWS KMS key.

  1. Batasnya adalah 22.000 untuk laporan wilayah yang sama (di mana bucket dan penilaian S3 sama) Wilayah AWS

  2. Batasnya adalah 3.500 untuk laporan Lintas wilayah (di mana bucket dan penilaian S3 berbeda) Wilayah AWS

  3. Batasnya adalah 3.500 jika penilaian menggunakan kunci yang dikelola KMS pelanggan

Jika Anda melebihi batas ini, laporan masih dibuat. Namun, Audit Manager hanya menambahkan 3.500 atau 22.000 item bukti pertama ke dalam laporan.

Untuk mencegah masalah ini, kami sarankan Anda mengedit filter pencarian Anda saat ini. Dengan cara ini, Anda dapat mengurangi hasil pencarian Anda dengan menargetkan sejumlah kecil bukti. Jika diperlukan, Anda dapat mengulangi metode ini dan menghasilkan beberapa laporan penilaian alih-alih satu laporan yang lebih besar.

Saya ingin membuat laporan penilaian dari hasil pencarian saya, tetapi pernyataan kueri saya gagal

Jika Anda menggunakan CreateAssessmentReportAPIdan pernyataan kueri Anda mengembalikan pengecualian validasi, periksa tabel di bawah ini untuk panduan tentang cara memperbaikinya.

catatan

Meskipun pernyataan kueri berfungsi CloudTrail, kueri yang sama mungkin tidak valid untuk pembuatan laporan penilaian di Audit Manager. Ini karena beberapa perbedaan dalam validasi kueri antara kedua layanan.

Klausul Isu Solusi Catatan

SELECT

SELECTKlausa berisi nama kolom

Hapus SELECT klausa dan ganti denganSELECT eventJson.

Hanya SELECT eventJson didukung.

Validasi ini ditangani oleh Audit Manager.

FROM

FROMKlausa berisi ID penyimpanan data peristiwa yang tidak valid

atau

ID penyimpanan data peristiwa yang disediakan tidak cocok dengan ID penyimpanan data peristiwa di setelan Audit Manager Anda

Hapus FROM klausa dan ganti denganFROM edsID, di mana nilai edsID cocok dengan ID penyimpanan data peristiwa yang ditentukan dalam setelan Audit Manager Anda.

Anda dapat mengambil penyimpanan data peristiwa ARN dari setelan Audit Manager Anda. Untuk informasi lebih lanjut, lihat GetSettingsdi AWS Audit Manager APIReferensi.

 Validasi ini ditangani oleh Audit Manager.

GROUP BY

Sebuah GROUP BY klausa hadir dalam query

Hapus GROUP BY klausa.

 Validasi ini ditangani oleh Audit Manager.

HAVING

Sebuah HAVING klausa hadir dalam query

Hapus HAVING klausa.

 Validasi ini ditangani oleh Audit Manager.

LIMIT

LIMITKlausul berisi nilai yang melebihi batas maksimum yang diizinkan

Jika LIMIT klausa ada, pastikan nilainya sama dengan atau kurang dari batas maksimum yang didukung:

  • Untuk laporan wilayah yang sama, batasnya adalah 22.000

  • Untuk laporan lintas wilayah, batasnya adalah 3.500

  • Untuk laporan di mana penilaian terkait menggunakan pelanggan yang dikelola AWS KMS key, batasnya adalah 3.500

Di konsol, tidak ada batasan jumlah hasil bukti yang dapat dikembalikan. Namun, saat membuat laporan penilaian, batas berlaku untuk jumlah bukti yang dapat Anda sertakan.

Jika tidak ada LIMIT nilai yang diberikan dalam pernyataan kueri Anda, batas maksimum default diterapkan.

Validasi ini ditangani oleh Audit Manager.

ORDER BY

ORDER BYKlausa berisi fungsi Agregat atau Alias yang tidak ada dalam klausa SELECT

Pastikan ORDER BY klausa tidak berisi kondisi apa pun menggunakan fungsi Agregat atau Alias.

 Validasi ini ditangani oleh. CloudTrail StartQuery API

WHERE

WHEREKlausul tersebut berisi lebih dari satu assessmentId

atau

WHEREKlausa berisi assessmentId yang tidak cocok dengan assessmentId permintaan Anda createAssessmentReport

atau

WHEREKlausa berisi nama kolom yang tidak didukung

Pastikan hanya satu AssessMentID yang ditentukan, dan cocok dengan assessmentId parameter yang Anda tentukan dalam permintaan. createAssessmentReport API

Hapus nama kolom yang tidak didukung.

 Validasi ini ditangani oleh. CloudTrail StartQuery API

Contoh

Contoh berikut menunjukkan bagaimana Anda dapat menggunakan queryStatement parameter saat memanggil CreateAssessmentReportoperasi. Sebelum Anda menggunakan kueri ini, ganti placeholder text dengan assessmentId nilai edsId dan nilai-nilai Anda sendiri.

Contoh 1: Buat laporan (Batas wilayah yang sama berlaku)

Contoh ini membuat laporan yang menyertakan hasil untuk bucket S3 yang dibuat antara 22-23 Januari 2022.

SELECT eventJson FROM 12345678-abcd-1234-abcd-123456789012 WHERE eventData.assessmentId = '11aa33bb-55cc-77dd-99ee-ff22gg44hh66' AND eventTime > '2022-01-22 00:00:00.000' AND eventTime < '2022-01-23 00:00:00.000' AND eventName='CreateBucket' LIMIT 22000
Contoh 2: Membuat laporan (Batas lintas wilayah berlaku)

Contoh ini membuat laporan yang mencakup semua hasil untuk penyimpanan dan penilaian data peristiwa tertentu, tanpa rentang tanggal yang ditentukan.

SELECT eventJson FROM 12345678-abcd-1234-abcd-123456789012 WHERE eventData.assessmentId = '11aa33bb-55cc-77dd-99ee-ff22gg44hh66' LIMIT 7000
Contoh 3: Buat laporan (di bawah batas default)

Contoh ini membuat laporan yang mencakup semua hasil untuk penyimpanan dan penilaian data peristiwa yang ditentukan, dengan batas yang berada di bawah maksimum default.

SELECT eventJson FROM 12345678-abcd-1234-abcd-123456789012 WHERE eventData.assessmentId = '11aa33bb-55cc-77dd-99ee-ff22gg44hh66' LIMIT 2000

Sumber daya tambahan

Halaman berikut berisi panduan pemecahan masalah umum tentang laporan penilaian:

CSVEkspor saya gagal

CSVEkspor Anda mungkin gagal karena sejumlah alasan. Anda dapat memecahkan masalah ini dengan memeriksa penyebab yang paling sering.

Pertama, pastikan Anda memenuhi prasyarat untuk menggunakan fitur ekspor: CSV

Anda berhasil mengaktifkan pencari bukti

Jika Anda belum mengaktifkan pencari bukti, Anda tidak dapat menjalankan kueri penelusuran dan mengekspor hasil penelusuran Anda.

Isi ulang penyimpanan data acara Anda selesai

Jika Anda menggunakan pencari bukti segera setelah Anda mengaktifkannya, dan pengurukan bukti masih berlangsung, mungkin ada beberapa hasil yang tidak tersedia. Untuk memeriksa status isi ulang, lihatMengonfirmasi status pencari bukti .

Kueri penelusuran Anda berhasil

Audit Manager tidak dapat mengekspor hasil kueri yang gagal. Untuk memecahkan masalah kueri yang gagal, lihat. Kueri pencarian saya gagal

Setelah Anda mengonfirmasi bahwa Anda memenuhi prasyarat, gunakan daftar periksa berikut untuk memeriksa potensi masalah:

  1. Periksa status kueri penelusuran Anda:

    1. Apakah kueri dibatalkan? Penemu bukti menampilkan sebagian hasil yang diproses sebelum kueri dibatalkan. Namun, Audit Manager tidak mengekspor sebagian hasil ke bucket S3 atau pusat unduhan.

    2. Apakah kueri sudah berjalan selama lebih dari satu jam? Kueri yang berjalan lebih dari satu jam mungkin habis. Penemu bukti menampilkan sebagian hasil yang diproses sebelum waktu kueri habis. Namun, Audit Manager tidak mengekspor sebagian hasil. Untuk menghindari batas waktu, Anda dapat mengurangi jumlah bukti yang dipindai Mengedit filter pencarian untuk menentukan rentang waktu yang lebih sempit.

  2. Periksa nama dan bucket S3 tujuan ekspor Anda: URI

    1. Apakah ember yang Anda tentukan ada? Jika Anda memasukkan ember secara manualURI, pastikan Anda tidak salah ketik apa pun. Kesalahan ketik atau kesalahan URI dapat mengakibatkan RESOURCE_NOT_FOUND kesalahan saat Audit Manager mencoba mengekspor CSV file ke Amazon S3.

  3. Periksa izin bucket S3 tujuan ekspor Anda:

    1. Apakah Anda memiliki izin menulis untuk ember S3? Anda harus memiliki akses tulis untuk bucket S3 yang Anda gunakan sebagai tujuan ekspor. Lebih khusus lagi, kebijakan IAM izin harus menyertakan s3:PutObject tindakan dan bucketARN, dan daftar CloudTrail sebagai prinsipal layanan. Kami memberikan contoh kebijakan yang dapat Anda gunakan.

  4. Periksa apakah ada Wilayah AWS informasi Anda yang tidak cocok:

    1. Apakah kunci Wilayah AWS yang dikelola pelanggan Anda sesuai dengan Wilayah AWS penilaian Anda? Jika Anda memberikan kunci terkelola pelanggan untuk enkripsi data, itu harus Wilayah AWS sama dengan penilaian Anda. Untuk petunjuk tentang cara mengubah KMS kunci, lihatMengonfigurasi setelan enkripsi data.

  5. Periksa izin akun administrator yang didelegasikan:

    1. Apakah kunci terkelola pelanggan di setelan Audit Manager memberikan izin kepada administrator yang didelegasikan? Jika Anda menggunakan akun administrator yang didelegasikan dan Anda menetapkan kunci terkelola pelanggan untuk enkripsi data, pastikan administrator yang didelegasikan memiliki akses pada kunci tersebutKMS. Untuk petunjuk, lihat Mengizinkan pengguna di akun lain menggunakan KMS kunci di Panduan AWS Key Management Service Pengembang. Untuk meninjau dan mengubah setelan enkripsi Anda di Audit Manager, lihatMengonfigurasi setelan enkripsi data.

catatan

Jika Anda mengubah setelan enkripsi data Audit Manager, perubahan ini berlaku untuk penilaian baru yang Anda buat untuk selanjutnya. Ini termasuk CSV file apa pun yang Anda ekspor dari penilaian baru Anda.

Perubahan tidak berlaku untuk penilaian yang sudah ada yang Anda buat sebelum mengubah setelan enkripsi. Ini termasuk CSV ekspor baru dari penilaian yang ada, selain ekspor yang adaCSV. Penilaian yang ada — dan semua CSV ekspornya — terus menggunakan kunci lama. KMS Jika IAM identitas yang mengekspor CSV file tidak memiliki izin untuk menggunakan KMS kunci lama, Anda dapat memberikan izin di tingkat kebijakan utama.

Saya tidak dapat mengekspor bukti spesifik dari hasil pencarian saya

Semua hasil pencarian Anda disertakan dalam hasil.

Jika Anda hanya ingin menyertakan bukti spesifik dalam CSV file, kami sarankan Anda mengedit filter pencarian Anda saat ini. Dengan cara ini, Anda dapat mempersempit hasil Anda untuk menargetkan hanya bukti yang ingin Anda ekspor.

Saya tidak dapat mengekspor banyak CSV file sekaligus

Kesalahan ini disebabkan oleh menjalankan terlalu banyak kueri CloudTrail Danau secara bersamaan.

Hal ini dapat terjadi jika Anda mengelompokkan hasil pencarian Anda dan mencoba untuk segera mengekspor CSV file untuk setiap item baris dalam hasil yang dikelompokkan. Saat Anda mendapatkan hasil penelusuran dan mengekspor CSV file, masing-masing tindakan ini akan memanggil kueri. Anda hanya dapat menjalankan hingga lima kueri sekaligus. Jika Anda menjalankan jumlah maksimum kueri bersamaan, MaxConcurrentQueriesException kesalahan akan dikembalikan.

Untuk mencegah kesalahan ini, pastikan Anda tidak mengekspor terlalu banyak CSV file sekaligus.

Untuk mengatasi kesalahan ini, tunggu hingga CSV ekspor Anda yang sedang berlangsung selesai. Sebagian besar ekspor memakan waktu beberapa menit. Namun, jika Anda mengekspor data dalam jumlah yang sangat besar, mungkin diperlukan waktu hingga satu jam untuk menyelesaikan ekspor. Jangan ragu untuk menjauh dari pencari bukti saat ekspor sedang berlangsung.

Anda dapat memeriksa status ekspor dari pusat unduhan di konsol Audit Manager. Setelah file yang diekspor siap, kembali ke hasil yang dikelompokkan dalam pencari bukti. Anda kemudian dapat terus mendapatkan hasil dan mengekspor CSV file untuk setiap item baris.