증거 찾기 상태 확인하기 - AWS Audit Manager
사전 조건 절차다음 단계추가적인 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

증거 찾기 상태 확인하기

증거 찾기 활성화 요청을 제출한 후 해당 기능을 활성화하고 이벤트 데이터 저장소를 생성하는 데 최대 10분이 소요됩니다. 이벤트 데이터 저장소가 생성되자마자 앞으로 모든 새로운 증거가 이벤트 데이터 저장소에 수집됩니다.

증거 찾기가 활성화되고 이벤트 데이터 저장소가 생성되면 새로 생성된 이벤트 데이터 저장소를 최대 2년 분량의 과거 증거로 채웁니다. 이 프로세스는 자동으로 진행되며 완료하는 데 최대 7일이 소요됩니다.

이 페이지의 단계에 따라 증거 찾기를 활성화하기 위한 요청의 상태를 확인하고 이해하십시오.

사전 조건 

단계를 따라 증거 찾기를 활성화했는지 확인하세요. 지침은 증거 찾기 활성화 섹션을 참조하세요.

절차

Audit Manager 콘솔, AWS CLI, 또는 Audit Manager API를 사용하여 증거 찾기의 현재 상태를 확인할 수 있습니다.

Audit Manager console
Audit Manager 콘솔에서 증거 찾기의 현재 상태를 보려면

  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 설정을 선택합니다.

  3. 증거 찾기 활성화 - 선택 사항에서 현재 상태를 검토하세요.

    각 상태는 다음과 같이 정의됩니다.

    상태 표시기 설명

    증거 찾기가 활성화되지 않았습니다.

    아직 증거 찾기를 성공적으로 활성화하지 않았습니다.
    증거 찾기를 활성화하도록 요청했습니다.

    요청은 이벤트 데이터 저장소가 생성될 때까지 보류 중입니다.
    증거 찾기가 활성화되었습니다.

    이벤트 데이터 저장소가 생성되었습니다. 이제 증거 찾기를 사용할 수 있습니다.

    보유한 증거의 양에 따라 새 이벤트 데이터 저장소를 과거 증거 데이터로 채우는 데 최대 7일이 걸립니다. 파란색 정보 패널은 데이터 채우기가 진행 중임을 나타냅니다. 그동안은 언제든지 증거 찾기를 탐색해 보세요. 하지만 채우기가 완료될 때까지 모든 데이터를 사용할 수 있는 것은 아니라는 점을 명심하세요.

    증거 찾기를 비활성화하도록 요청했습니다.

    요청은 이벤트 데이터 저장소가 삭제될 때까지 보류 중입니다.
    증거 찾기가 비활성화되었습니다.

    증거 찾기가 영구적으로 비활성화되었으며 이벤트 데이터 저장소가 삭제되었습니다.
AWS CLI
증거 찾기의 현재 상태를 보려면 AWS CLI

--attribute 파라미터를 EVIDENCE_FINDER_ENABLEMENT로 설정한 상태에서 get-settings 명령을 실행합니다. 

aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT

이것은 다음 정보를 반환합니다.

enablementStatus

이 속성은 증거 찾기의 현재 상태를 보여줍니다.

  • ENABLE_IN_PROGRESS- 증거 찾기를 활성화하도록 요청하셨습니다. 현재 증거 찾기 쿼리를 지원하기 위해 이벤트 데이터 저장소가 생성되고 있습니다.

  • ENABLED- 이벤트 데이터 저장소가 생성되었으며 증거 찾기가 활성화되었습니다. 이벤트 데이터 저장소에 과거 증거 데이터가 채워질 때까지 7일을 기다리는 것이 좋습니다. 그 동안에는 증거 찾기를 사용할 수 있지만 채우기가 완료될 때까지 모든 데이터를 사용할 수 있는 것은 아닙니다.

  • DISABLE_IN_PROGRESS- 증거 찾기를 비활성화하도록 요청했는데 요청이 이벤트 데이터 저장소가 삭제될 때까지 보류 중입니다.

  • DISABLED- 증거 찾기를 영구적으로 비활성화하면 이벤트 데이터 저장소가 삭제됩니다. 이 시점 이후에는 증거 찾기를 다시 활성화할 수 없습니다.

backfillStatus

이 속성은 증거 데이터 채우기의 현재 상태를 보여줍니다.

  • NOT_STARTED- 채우기가 아직 시작되지 않았습니다.

  • IN_PROGRESS- 채우기가 진행 중입니다. 증거 데이터의 양에 따라 완료하는 데 최대 7일이 소요됩니다.

  • COMPLETED- 채우기가 완료되었습니다. 이제 과거의 모든 증거를 조회할 수 있습니다.

Audit Manager API
API를 사용하여 증거 찾기의 현재 상태를 보려면

attribute파라미터를 로 설정한 상태에서 GetSettings작업을 EVIDENCE_FINDER_ENABLEMENT 호출합니다. 이것은 다음 정보를 반환합니다.

enablementStatus

이 속성은 증거 찾기의 현재 상태를 보여줍니다.

  • ENABLE_IN_PROGRESS- 증거 찾기를 활성화하도록 요청하셨습니다. 현재 증거 찾기 쿼리를 지원하기 위해 이벤트 데이터 저장소가 생성되고 있습니다.

  • ENABLED- 이벤트 데이터 저장소가 생성되었으며 증거 찾기가 활성화되었습니다. 이벤트 데이터 저장소에 과거 증거 데이터가 채워질 때까지 7일을 기다리는 것이 좋습니다. 그 동안에는 증거 찾기를 사용할 수 있지만 채우기가 완료될 때까지 모든 데이터를 사용할 수 있는 것은 아닙니다.

  • DISABLE_IN_PROGRESS- 증거 찾기를 비활성화하도록 요청했는데 요청이 이벤트 데이터 저장소 삭제를 보류 중입니다.

  • DISABLED- 증거 찾기를 영구적으로 비활성화하면 이벤트 데이터 저장소가 삭제됩니다. 이 시점 이후에는 증거 찾기를 다시 활성화할 수 없습니다.

backfillStatus

이 속성은 증거 데이터 채우기의 현재 상태를 보여줍니다.

  • NOT_STARTED은 채우기가 아직 시작되지 않았음을 의미합니다.

  • IN_PROGRESS은 채우기가 진행 중임을 의미합니다. 증거 데이터의 양에 따라 완료하는 데 최대 7일이 소요됩니다.

  • COMPLETED은 채우기가 완료되었음을 의미합니다. 이제 과거의 모든 증거를 조회할 수 있습니다.

자세한 내용은 Audit Manager API 레퍼런스를 참조하십시오 evidenceFinderEnablement.

다음 단계

증거 찾기가 성공적으로 활성화되면 이 기능을 사용할 수 있습니다. 이벤트 데이터 저장소에 과거 증거 데이터가 채워질 때까지 7일을 기다리는 것이 좋습니다. 그 동안에는 증거 찾기를 사용할 수 있지만 채우기가 완료될 때까지는 모든 데이터를 사용할 수 없을 수도 있습니다.

증거 찾기를 시작하려면 을 참조하십시오증거 찾기에서 증거 검색하기.

추가적인 리소스