証拠ファインダーでの結果の表示 - AWS Audit Manager
前提条件手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証拠ファインダーでの結果の表示

検索が終了すると、検索基準に一致した結果を表示できます。

証拠収集中に複数のリソースが評価される場合がありますので、ご注意ください。その結果、証拠には、関連するリソースが 1 つ以上含まれることがあります。証拠ファインダーでは、結果はリソースレベルで表示され、リソースごとに 1 行ずつ表示されます。ページを離れることなく、各リソースの概要をプレビューできます。

検索結果を確認したら、その証拠を含む評価レポートを生成できます。検索結果をカンマ区切り値 (CSV) ファイルにエクスポートすることもできます。

重要

検索結果の調査が終了するまで、証拠ファインダーを開いたままにしておくことをお勧めします。結果表示表から移動すると、検索結果は破棄されます。必要に応じて、 CloudTrail コンソールで最近の結果を表示できますhttps://console.aws.amazon.com/cloudtrail/。ここでは、検索クエリの結果が 7 日間保存されます。ただし、 CloudTrail コンソールの検索結果から評価レポートを生成することはできません。

前提条件

次の手順は、証拠ファインダーで検索を実行するためのステップにすでに従っていることを前提としています。

手順

証拠ファインダーで検索結果を表示するには、次の手順に従います。

タスク

Step 1. グループ化された結果の表示

結果をグループ化した場合は、証拠を詳しく調べる前にそのグループを確認できます。

注記

結果をグループ化しなかった場合、証拠ファインダーには結果によるグループ化表が表示されません。代わりに、結果表示表に直接移動します。

結果によるグループ化表を使用すると、一致する証拠の範囲と、それが特定のディメンションにどのように分布しているかを確認できます。結果は選択した値によってグループ化されます。例えば、リソースタイプ でグループ化した場合、テーブルには AWS リソースタイプのリストが表示されます。証拠の合計列には、リソースタイプごとに一致する結果の数が表示されます。

証拠ファインダーの結果によるグループ化の表。
グループの結果を取得するには

  1. 結果によるグループ化 の表から、取得したい結果の行を選択します。

  2. 結果を取得を選択します。新しい検索クエリが開始され、結果表示表にリダイレクトされ、そのグループの結果を確認できます。

Step 2. 検索結果の表示

結果表示表には検索結果が表示されます。ここから、表示設定とプレビューリソースの概要を管理できます。

表示設定の管理

表示設定によって、結果ページに表示される内容がコントロールされます。

表示設定を管理するには

  1. 結果表示表の上部にある設定アイコン (⚙) を選択します。

  2. 必要に応じて、以下の設定を確認して変更します。

    設定 説明

    表示可能なテーブル列を選択する

    		 トグルオプションを使用して、表示する列を変更します。

    ページサイズ

    		 ラジオボタンを選択して、各ページに表示される結果の数を指定します。
    [Wrap text] (テキストの折り返し)

    読みやすくするために、チェックボックスをオンにして長いテキスト行をラップします。

  3. 設定を保存するには確認を選択します。

リソース概要のプレビュー

関連リソースをプレビューして、検索クエリに一致した証拠を探すことができます。これにより、検索クエリが意図した結果を返したのか、フィルターを調整して検索クエリを再実行する必要があるのかを判断できます。

証拠には、関連するリソースが 1 つ以上含まれている可能性がありますので、ご注意ください。証拠ファインダーは、リソースレベル (リソースごとに 1 行) で結果を表示します。

注記

証拠ファインダーは、自動証拠と手動証拠の結果を返します。ただし、自動証拠をプレビューできるのは、自動証拠の詳細のみです。これは、Audit Manager が手動証拠のリソース評価を実行しないためです。その結果、リソースの概要は利用できません。

手動証拠に関する詳細を表示するには、証拠名を選択して証拠詳細ページを開きます。証拠ファインダーの結果から評価レポートを生成すると、手動証拠の詳細が評価レポートに含まれます。

リソースの概要をプレビューするには

  1. 結果の横にあるラジオボタンを選択します。現在のページにリソース概要パネルが開きます。

  2. (オプション) 関連する証拠の詳細を確認するには、証拠名を選択します。

  3. (オプション) 水平線 (=) を使用して、リソースサマリーペインをドラッグしてサイズを変更します。

  4. (x) を選択してリソースサマリーペインを閉じます。

証拠ファインダーの結果表示ページにあるリソース概要の例。

次のステップ

検索結果を確認したら、検索結果から評価レポートを生成したり、CSVファイルとしてエクスポートしたりできます。手順については、「証拠ファインダーから検索結果をエクスポートする」を参照してください。

追加リソース