Mencari bukti di pencari bukti - AWSAudit Manager
PrasyaratProsedurLangkah selanjutnyaSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mencari bukti di pencari bukti

Anda dapat menggunakan pencari bukti untuk melakukan pencarian yang ditargetkan dan dengan cepat memunculkan bukti yang relevan untuk ditinjau.

Di halaman ini, Anda akan mempelajari cara memfilter pencarian berdasarkan kriteria seperti penilaian, rentang tanggal, status kepatuhan sumber daya, dan atribut tambahan. Menerapkan filter ini mempersempit ruang lingkup pencarian Anda hanya untuk bukti yang Anda butuhkan. Anda juga dapat mengelompokkan hasil Anda berdasarkan bidang tertentu untuk menganalisis pola dengan lebih baik.

Prasyarat

Pastikan Anda menyelesaikan langkah-langkah untuk mengaktifkan pencari bukti di setelan Audit Manager Anda. Untuk petunjuk, lihat Mengaktifkan pencari bukti.

Selain itu, pastikan Anda memiliki izin untuk melakukan kueri penelusuran di pencari bukti. Untuk contoh kebijakan izin yang dapat Anda gunakan, lihatIzinkan pengguna menjalankan kueri penelusuran di pencari bukti.

Prosedur

Ikuti langkah-langkah berikut untuk mencari bukti di konsol Audit Manager.

  1. Lakukan kueri penelusuran

  2. Hentikan kueri penelusuran yang sedang berlangsung (opsional)

  3. Edit filter untuk kueri penelusuran Anda (opsional)

catatan

Anda juga dapat menggunakan CloudTrail API untuk menanyakan data bukti Anda. Untuk informasi lebih lanjut, lihat StartQuerydi AWS CloudTrail APIReferensi. Jika Anda lebih suka menggunakan AWS CLI, lihat Memulai kueri di Panduan AWS CloudTrail Pengguna.

Ikuti langkah-langkah ini untuk melakukan kueri penelusuran di pencari bukti.

Untuk mencari bukti

  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah.

  2. Di panel navigasi, pilih Pencari bukti.

  3. Selanjutnya, terapkan filter untuk mempersempit cakupan pencarian Anda.

    1. Untuk Penilaian, pilih penilaian.

    2. Untuk rentang Tanggal, pilih rentang.

    3. Untuk kepatuhan Sumber Daya, pilih status evaluasi.

    Penilaian yang diperlukan, rentang tanggal, dan filter kepatuhan sumber daya dalam pencari bukti.

  4. (Opsional) Pilih Filter tambahan - opsional untuk mempersempit pencarian lebih jauh.

    1. Pilih Tambahkan kriteria, pilih kriteria, lalu pilih satu atau beberapa nilai untuk kriteria tersebut.

    2. Terus buat lebih banyak filter dengan cara yang sama.

    3. Untuk menghapus filter yang tidak diinginkan, pilih Hapus.

    Filter tambahan untuk kontrol khusus dalam pencari bukti.

  5. Di bawah Pengelompokan, tentukan apakah Anda ingin mengelompokkan hasil pencarian.

    1. Jika Anda ingin mengelompokkan hasil, pilih nilai untuk mengelompokkan hasilnya.

    2. Jika Anda tidak ingin mengelompokkan hasilnya, lanjutkan ke langkah 6.

    Opsi hasil grup dipilih, dengan grup yang dipilih berdasarkan nilai.

  6. Pilih Cari.

    Tombol pencarian untuk memulai permintaan pencarian di pencari bukti.

Pencarian Anda mungkin memakan waktu beberapa menit, tergantung pada jumlah data bukti yang Anda miliki. Jangan ragu untuk menjauh dari pencari bukti saat pencarian sedang berlangsung. Bilah flash memberi tahu Anda saat hasil pencarian sudah siap.

Jika Anda ingin menghentikan kueri penelusuran karena alasan apa pun, ikuti langkah-langkah ini.

catatan

Menghentikan kueri penelusuran masih dapat mengakibatkan biaya. Anda dikenakan biaya untuk jumlah data bukti yang dipindai sebelum Anda menghentikan kueri penelusuran. Setelah berhenti, Anda dapat melihat sebagian hasil yang dikembalikan.

Untuk menghentikan kueri penelusuran yang sedang berlangsung

  1. Di bilah flash kemajuan biru di bagian atas layar, pilih Hentikan pencarian.

    Bilah lampu kilat biru yang menunjukkan kapan permintaan pencarian sedang berlangsung.

  2. (Opsional) Tinjau sebagian hasil yang dikembalikan sebelum Anda menghentikan kueri penelusuran.

    1. Jika Anda berada di halaman pencari bukti, sebagian hasil ditampilkan di layar.

    2. Jika Anda menavigasi jauh dari pencari bukti, pilih Lihat hasil sebagian di bilah lampu kilat konfirmasi hijau.

    Bilah lampu kilat hijau yang menunjukkan kapan pencarian dihentikan.

Ikuti langkah-langkah ini untuk kembali ke kueri penelusuran terbaru Anda dan sesuaikan filter sesuai kebutuhan.

catatan

Saat Anda mengedit filter dan memilih Penelusuran, ini akan memulai kueri penelusuran baru.

Untuk mengedit kueri penelusuran terbaru

  1. Dari halaman Lihat hasil, pilih Evidence finder dari menu navigasi breadcrumb.

    Menu navigasi breadcrumb di konsol dengan pencari bukti disorot.

  2. Pilih Filter dan pengelompokan untuk memperluas pemilihan filter.

    Filter yang dapat diperluas dan bagian pengelompokan dari pencari bukti.

  3. Selanjutnya, edit filter Anda atau mulai pencarian baru.

    1. Untuk mengedit filter, sesuaikan atau hapus filter saat ini dan pemilihan pengelompokan.

    2. Untuk memulai dari awal, pilih Hapus filter dan terapkan filter dan pilihan pengelompokan pilihan Anda.

    Tombol hapus filter yang dapat Anda gunakan untuk memulai kembali dengan permintaan pencarian baru.

  4. Setelah selesai, pilih Cari.

    Tombol pencarian untuk memulai permintaan pencarian baru di pencari bukti.

Langkah selanjutnya

Setelah penelusuran selesai, Anda dapat melihat hasil yang sesuai dengan kriteria pencarian Anda. Untuk petunjuk, lihat Melihat hasil dalam pencari bukti.

Sumber daya tambahan