Mengekspor hasil pencarian Anda dari pencari bukti - AWSAudit Manager
PrasyaratProsedurSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengekspor hasil pencarian Anda dari pencari bukti

Setelah meninjau hasil penelusuran, Anda dapat membuat laporan penilaian berdasarkan hasil tersebut. Atau, Anda dapat mengekspor hasil pencarian pencari bukti Anda dalam CSV file.

Prasyarat

Prosedur berikut mengasumsikan bahwa Anda sudah mengikuti langkah-langkah untuk melakukan pencarian dan meninjau hasil pencarian Anda di pencari bukti.

Prosedur

Membuat laporan penilaian dari hasil penelusuran

Setelah puas dengan hasil pencarian, Anda dapat membuat laporan penilaian.

Untuk menghasilkan laporan penilaian dari hasil penelusuran

  1. Di bagian atas tabel Lihat hasil, pilih Hasilkan laporan penilaian.

  2. Masukkan nama dan deskripsi untuk laporan penilaian Anda, dan tinjau detail laporan penilaian.

  3. Pilih Hasilkan laporan penilaian.

Dibutuhkan beberapa menit untuk membuat laporan penilaian Anda. Anda dapat menjauh dari pencari bukti saat ini terjadi, dan pemberitahuan keberhasilan hijau akan mengonfirmasi kapan laporan sudah siap. Anda kemudian dapat pergi ke pusat unduhan Audit Manager dan mengunduh laporan penilaian Anda.

catatan

Audit Manager menghasilkan laporan satu kali hanya menggunakan bukti dari hasil pencarian. Laporan ini tidak menyertakan bukti apa pun yang ditambahkan secara manual ke laporan dari halaman penilaian.

Batasan berlaku untuk seberapa banyak bukti yang dapat dimasukkan dalam laporan penilaian. Untuk informasi selengkapnya, lihat Memecahkan masalah pencari bukti.

Mengekspor hasil pencarian Anda ke dalam file CSV

Anda mungkin memerlukan versi portabel dari hasil pencarian pencari bukti Anda. Jika ini masalahnya, Anda dapat mengekspor hasil pencarian Anda ke dalam CSV file.

Setelah Anda mengekspor hasil pencarian, CSV file tersebut tersedia di pusat unduhan Audit Manager selama tujuh hari. Salinan CSV file juga dikirimkan ke bucket S3 pilihan Anda, yang dikenal sebagai tujuan ekspor. CSVFile Anda tetap tersedia di bucket ini sampai Anda menghapus file itu.

Audit Manager menggunakan fungsionalitas CloudTrail Lake untuk mengekspor dan mengirimkan CSV file dari pencari bukti. Faktor-faktor berikut menentukan cara kerja proses CSV ekspor:

  • Semua hasil pencarian Anda disertakan dalam CSV file. Jika Anda hanya ingin menyertakan hasil penelusuran tertentu, kami sarankan Anda mengedit filter pencarian Anda. Dengan cara ini, Anda dapat mempersempit hasil Anda untuk menargetkan hanya bukti yang ingin Anda ekspor.

  • CSVfile diekspor dalam format terkompresiGZIP. Nama CSV file default adalahqueryID/result.csv.gz, di mana queryID ID kueri penelusuran Anda.

  • Ukuran file maksimum untuk CSV ekspor adalah 1 TB. Jika Anda mengekspor lebih dari 1 TB data, hasil Anda dibagi menjadi lebih dari satu file. Setiap CSV file diberi namaresult_number.csv.gz. Jumlah CSV file yang Anda dapatkan tergantung pada ukuran total hasil pencarian Anda. Misalnya, mengekspor 2 TB data memberi Anda dua file hasil kueri: result_1.csv.gz danresult_2.csv.gz.

  • Selain CSV file, file JSON tanda dikirim ke bucket S3 Anda. File ini bertindak sebagai checksum untuk memverifikasi bahwa informasi dalam CSV file akurat. Untuk mempelajari selengkapnya, lihat CloudTrail menandatangani struktur file di Panduan AWS CloudTrail Pengembang. Untuk menentukan apakah hasil kueri diubah, dihapus, atau tidak diubah setelah dikirim, Anda dapat menggunakan validasi integritas hasil CloudTrail kueri. Untuk petunjuk, lihat Memvalidasi hasil kueri yang disimpan di Panduan AWS CloudTrail Pengembang.

catatan

Tanggapan teks bukti manual saat ini tidak termasuk dalam pratinjau atau CSV ekspor pencari bukti. Untuk melihat data respons teks, pilih nama bukti manual di hasil pencari bukti Anda untuk membuka halaman detail bukti. Jika Anda perlu melihat data respons teks di luar konsol Audit Manager, sebaiknya buat laporan penilaian dari hasil pencari bukti. Semua detail bukti manual, termasuk tanggapan teks, disertakan dalam laporan penilaian.

Ikuti langkah-langkah ini untuk mengekspor hasil pencarian Anda untuk pertama kalinya. Prosedur ini memberi Anda opsi untuk menentukan tujuan ekspor default untuk semua ekspor future Anda. Jika Anda tidak ingin menyimpan tujuan ekspor default sekarang, Anda dapat melakukannya nanti dengan memperbarui pengaturan tujuan ekspor Anda.

penting

Sebelum memulai, pastikan Anda memiliki bucket S3 yang tersedia untuk digunakan sebagai tujuan ekspor Anda. Anda dapat menggunakan salah satu bucket S3 yang ada, atau Anda dapat membuat bucket baru di Amazon S3. Selain itu, bucket S3 Anda harus memiliki kebijakan izin yang diperlukan agar CloudTrail dapat menulis file ekspor ke sana. Lebih khusus lagi, kebijakan bucket harus menyertakan s3:PutObject tindakan dan bucketARN, dan daftar CloudTrail sebagai prinsipal layanan. Kami memberikan contoh kebijakan izin yang dapat Anda gunakan. Untuk petunjuk tentang cara melampirkan kebijakan ini ke bucket S3, lihat Menambahkan kebijakan bucket menggunakan konsol Amazon S3.

Untuk tips lebih lanjut, lihatKiat konfigurasi untuk tujuan ekspor Anda. Jika Anda mengalami masalah saat mengekspor CSV file, lihatcsv-exports.

Untuk mengekspor hasil pencarian Anda (pengalaman yang dijalankan pertama)

  1. Di bagian atas tabel Lihat hasil, pilih Ekspor CSV.

  2. Tentukan bucket S3 tempat Anda ingin mengekspor file Anda.

    • Pilih Browse S3 untuk memilih dari daftar bucket Anda.

    • Atau, Anda dapat memasukkan ember URI dalam format ini: s3://bucketname/prefix

    Tip

    Untuk menjaga keranjang tujuan tetap teratur, Anda dapat membuat folder opsional untuk CSV ekspor Anda. Untuk melakukannya, tambahkan garis miring (/) dan awalan ke nilai di URI kotak Sumber daya (misalnya,). /evidenceFinderExports Audit Manager kemudian menyertakan awalan ini saat menambahkan CSV file ke bucket, dan Amazon S3 menghasilkan jalur yang ditentukan oleh awalan. Untuk informasi selengkapnya tentang awalan di Amazon S3, lihat Mengatur objek di konsol Amazon S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

  3. (Opsional) Jika Anda tidak ingin menyimpan bucket ini sebagai tujuan ekspor default, kosongkan kotak centang yang bertuliskan Simpan bucket ini sebagai tujuan ekspor default di pengaturan pencari bukti saya.

  4. Pilih Ekspor.

Setelah menyimpan bucket S3 default sebagai tujuan ekspor default, Anda dapat mengikuti langkah-langkah selanjutnya.

Untuk mengekspor hasil pencarian Anda (setelah Anda menyimpan tujuan ekspor default)

  1. Di bagian atas tabel Lihat hasil, pilih Ekspor CSV.

  2. Pada prompt yang muncul, tinjau bucket S3 default tempat file Anda yang diekspor akan disimpan.

    1. (Opsional) Untuk terus menggunakan ember ini dan menyembunyikan pesan ini ke depan, centang kotak Jangan ingatkan saya lagi.

    2. (Opsional) Untuk mengubah bucket ini, ikuti prosedur untuk memperbarui pengaturan tujuan ekspor Anda.

  3. Pilih Konfirmasi.

Bergantung pada seberapa banyak data yang Anda ekspor, proses ekspor dapat memakan waktu beberapa menit untuk menyelesaikannya. Anda dapat menavigasi jauh dari pencari bukti saat ekspor sedang berlangsung. Saat Anda menjauh dari pencari bukti, pencarian Anda dihentikan dan hasil pencarian Anda dibuang di konsol. Namun, proses CSV ekspor berlanjut di latar belakang. CSVFile akan berisi set lengkap hasil pencarian yang cocok dengan kueri Anda.

Melihat hasil Anda setelah Anda mengekspornya

Untuk menemukan CSV file Anda dan memeriksa statusnya, buka Audit ManagerPusat unduhan Audit Manager. Ketika file yang diekspor sudah siap, Anda dapat mengunduh CSV file Anda dari pusat unduhan.

Anda juga dapat menemukan dan mengunduh CSV file dari bucket S3 tujuan ekspor Anda.

Untuk menemukan CSV file Anda dan menandatangani file di konsol Amazon S3

  1. Buka konsol Amazon S3.

  2. Pilih bucket tujuan ekspor yang Anda tentukan saat mengekspor CSV file.

  3. Arahkan melalui hierarki objek hingga Anda menemukan CSV file dan file tanda. CSVFile memiliki .csv.gz ekstensi dan file tanda memiliki .json ekstensi.

Anda akan menavigasi hierarki objek yang mirip dengan contoh berikut, tetapi dengan nama bucket tujuan ekspor, ID akun, tanggal, dan ID kueri yang berbeda.

All Buckets
    Export_Destination_Bucket_Name
        AWSLogs
            Account_ID;
                CloudTrail-Lake
                    Query
                        YYYY
                            MM
                              DD
                                Query_ID

Sumber daya tambahan