Prerequisiti Procedura Passaggi successivi Risorse aggiuntive

Attivazione di evidence finder

Puoi abilitare la funzione di ricerca delle prove in Audit Manager per cercare prove nel tuo Account AWS. Se sei un amministratore delegato di Audit Manager, puoi cercare prove per tutti gli account dei membri della tua organizzazione.

Segui questi passaggi per scoprire come abilitare lo strumento di ricerca delle prove. Presta molta attenzione ai prerequisiti, poiché avrai bisogno di autorizzazioni specifiche per creare e gestire un archivio dati di eventi in CloudTrail Lake per questa funzionalità.

Prerequisiti

Autorizzazioni necessarie per abilitare evidence finder

Per abilitare Evidence Finder, hai bisogno delle autorizzazioni per creare e gestire un archivio di dati di eventi in Lake. CloudTrail Per utilizzare la funzione, sono necessarie le autorizzazioni per eseguire CloudTrail le query su Lake. Per un esempio di politica di autorizzazione che puoi utilizzare, vedi. Esempio 4 (Autorizzazioni per abilitare Evidence Finder)

Se hai bisogno di assistenza con le autorizzazioni, contatta AWS l'amministratore. Se sei un AWS amministratore, puoi copiare la dichiarazione di autorizzazione richiesta e allegarla a una IAM politica.

Procedura

Richiesta di attivazione di evidence finder

È possibile completare questa attività utilizzando la console Audit Manager, AWS Command Line Interface (AWS CLI) o Audit ManagerAPI.

Nota

È necessario abilitare lo strumento di ricerca delle prove in tutte le aree in Regione AWS cui si desidera cercare le prove.

Audit Manager console

Per richiedere l'attivazione di Evidence Finder sulla console Audit Manager

Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa.
Dalla scheda delle impostazioni di Evidence finder, vai alla sezione Evidence finder.
Scegli la politica di autorizzazione richiesta, quindi le autorizzazioni di View CloudTrail Lake per visualizzare le autorizzazioni richieste per Evidence Finder. Se non disponi già di queste autorizzazioni, puoi copiare questa informativa e allegarla a una politica. IAM
Scegli Abilita .
Nella finestra a comparsa, scegli Richiedi di abilitare.

AWS CLI

Per richiedere di abilitare Evidence Finder nel AWS CLI

Esegui il comando update-settings con il parametro --evidence-finder-enabled.


aws auditmanager update-settings --evidence-finder-enabled

Audit Manager API

Per richiedere di abilitare Evidence Finder utilizzando il API

Richiama l'UpdateSettingsoperazione e utilizza il evidenceFinderEnabledparametro.

Per ulteriori informazioni, scegliete i link precedenti per saperne di più nell'Audit Manager API Reference. Ciò include informazioni su come utilizzare questa operazione e questo parametro in una delle lingue specifiche AWS SDKs.

Passaggi successivi

Dopo aver richiesto di abilitare Evidence Finder, puoi controllare lo stato della tua richiesta. Per istruzioni, consulta Conferma dello stato di Evidence Finder .

Risorse aggiuntive

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione delle notifiche di Audit Manager

Conferma dello stato di Evidence Finder