証拠ファインダーのステータスの確認 - AWS Audit Manager
前提条件手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証拠ファインダーのステータスの確認

証拠ファインダーを有効にするリクエストを送信した後、この機能を有効にしてイベントデータストアを作成するまでに最大 10 分かかります。イベントデータストアが作成されるとすぐに、新しいエビデンスはすべてイベントデータストアに取り込まれます。

エビデンスファインダーが有効になってイベントデータストアが作成されると、新しく作成されたイベントデータストアに最大 2 年分の過去のエビデンスをバックフィルします。この処理は自動的に行われ、完了するまでに最大 7日 かかります。

このページの手順に従って、証拠ファインダーを有効にするリクエストのステータスを確認して理解します。

前提条件

証拠ファインダーを有効にするためのステップに従っていることを確認してください。手順については、証拠ファインダーの有効化 を参照してください。

手順

Audit Manager コンソール、、 AWS CLIまたは Audit Manager を使用して、証拠ファインダーの現在のステータスを確認できますAPI。

Audit Manager console
Audit Manager コンソールで証拠ファインダーの現在のステータスを表示するには

  1. ホーム で AWS https://console.aws.amazon.com/auditmanager/Audit Manager コンソールを開きます。

  2. 左のナビゲーションペインの [Settings (設定) ] を選択します。

  3. エビデンスファインダーを有効にする — オプションで、現在のステータスを確認します。

    各ステータスは次のように定義されています。

    ステータス 説明

    証拠ファインダーが有効になっていない

    証拠ファインダーをまだ正常に有効にしていません。
    エビデンスファインダーの有効化をリクエストしました

    リクエストは、イベントデータストアの作成を保留しています。
    証拠ファインダーが有効になっている

    イベントデータストアが作成されました。エビデンスファインダーを使用できます。

    エビデンスの量に応じて、新しいイベントデータストアに過去のエビデンスデータをバックフィルするのに最大 7 日かかります。青の情報パネルは、データのバックフィルが進行中であることを示します。それまでは自由にエビデンスファインダーの探索を始めてください。ただし、バックフィルが完了するまで、すべてのデータが使用できるわけではない点に注意してください。

    証拠ファインダーの無効化をリクエストしました

    リクエストは、イベントデータストアの削除を保留しています。
    証拠ファインダーが無効になっています

    証拠ファインダーは完全に無効になっており、イベントデータストアは削除されます。
AWS CLI
で証拠ファインダーの現在のステータスを確認するには AWS CLI

--attribute パラメータを EVIDENCE_FINDER_ENABLEMENT に設定して、get-settings コマンドを実行します。

aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT

次のような情報が返されます。

enablementStatus

この属性はエビデンスファインダーの現在のステータスを示します。

  • ENABLE_IN_PROGRESS— エビデンスファインダーの有効化をリクエストしました。イベントデータストアは、現在、エビデンスファインダーのクエリをサポートするために作成中です。

  • ENABLED— イベントデータストアが作成され、エビデンスファインダーが有効化されています。イベントデータストアが過去のエビデンスデータでバックフィルされるまで 7 日間待つことをお勧めします。その間はエビデンスファインダーを使用できますが、バックフィルが完了するまですべてのデータを使用できるわけではありません。

  • DISABLE_IN_PROGRESS — エビデンスファインダーを無効にするようリクエストしましたが、リクエストはイベントデータストアが削除されるまで保留されています。

  • DISABLED— エビデンスファインダーは永久に無効化され、イベントデータストアは削除されました。この時点以降、エビデンスファインダーは再有効化できません。

backfillStatus

この属性はエビデンスデータバックフィルの現在のステータスを示します。

  • NOT_STARTED— バックフィルはまだ開始していません。

  • IN_PROGRESS— バックフィルは進行中です。エビデンスデータの量に応じて、完了するまでに最大 7 日 かかります。

  • COMPLETED— バックフィルは完了しました。過去のエビデンスはすべてクエリ可能です。

Audit Manager API
を使用して証拠ファインダーの現在のステータスを表示するには API

attribute パラメータを に設定して GetSettingsオペレーションを呼び出しますEVIDENCE_FINDER_ENABLEMENT。次のような情報が返されます。

enablementStatus

この属性はエビデンスファインダーの現在のステータスを示します。

  • ENABLE_IN_PROGRESS — エビデンスファインダーの有効化をリクエストしました。イベントデータストアは、現在、エビデンスファインダーのクエリをサポートするために作成中です。

  • ENABLED — イベントデータストアが作成され、エビデンスファインダーが有効化されています。イベントデータストアが過去のエビデンスデータでバックフィルされるまで 7 日間待つことをお勧めします。その間はエビデンスファインダーを使用できますが、バックフィルが完了するまですべてのデータを使用できるわけではありません。

  • DISABLE_IN_PROGRESS - エビデンスファインダーの無効化をリクエストしましたが、リクエストはイベントデータストアが削除されるまで保留されています。

  • DISABLED — エビデンスファインダーは永久に無効化され、イベントデータストアは削除されました。この時点以降、エビデンスファインダーは再有効化できません。

backfillStatus

この属性はエビデンスデータバックフィルの現在のステータスを示します。

  • NOT_STARTED はバックフィルがまだ開始されていないことを意味します。

  • IN_PROGRESS はバックフィルが進行中であることを意味します。エビデンスデータの量に応じて、完了するまでに最大 7 日 かかります。

  • COMPLETED はバックフィルが完了したことを意味します。過去のエビデンスはすべてクエリ可能です。

詳細については、「Audit Manager APIリファレンスevidenceFinderEnablement」の「」を参照してください。

次のステップ

証拠ファインダーが正常に有効になったら、この機能の使用を開始できます。イベントデータストアが過去のエビデンスデータでバックフィルされるまで 7 日間待つことをお勧めします。その間は証拠ファインダーを使用できますが、バックフィルが完了するまですべてのデータが利用できるとは限りません。

証拠ファインダーの使用を開始するには、「」を参照してください証拠ファインダーでの証拠の検索

追加リソース