Exportando seus resultados de pesquisa do localizador de evidências

Depois de analisar os resultados da pesquisa, você pode gerar um relatório de avaliação com base nesses resultados. Como alternativa, você pode exportar os resultados da pesquisa do localizador de evidências em um arquivo CSV.

Pré-requisitos

O procedimento a seguir pressupõe que você já seguiu as etapas para realizar uma pesquisa e revisar os resultados da pesquisa no localizador de evidências.

Procedimento

Sumário

• Gerando um relatório de avaliação a partir dos resultados da pesquisa
• Exportação dos resultados da pesquisa para um arquivo CSV
  • Visualizando seus resultados depois de exportá-los

Gerando um relatório de avaliação a partir dos resultados da pesquisa

Depois de ficar satisfeito com os resultados da pesquisa, você pode gerar um relatório de avaliação.

Para gerar um relatório de avaliação a partir dos resultados da sua pesquisa

1. Na parte superior da tabela Visualizar resultados, selecione a opção Gerar relatório de avaliação.

2. Insira um nome e uma descrição para seu relatório de avaliação e analise os detalhes do relatório de avaliação.

3. Selecione a opção Gerar um relatório de avaliação.

Serão necessários alguns minutos para que o relatório de avaliação seja gerado. Você pode sair do localizador de evidências enquanto isso acontece; uma notificação verde de sucesso confirmará quando o relatório estiver pronto. Em seguida, você pode acessar o centro de download do Audit Manager e baixar seu relatório de avaliação.

nota

O Audit Manager gera um relatório único usando apenas as evidências dos resultados da pesquisa. Esse relatório não inclui nenhuma evidência adicionada manualmente a um relatório a partir da página de avaliação.

Os limites se aplicam à quantidade de evidências que podem ser incluídas em um relatório de avaliação. Para ter mais informações, consulte Solução de problemas de localizador de evidências.

Exportação dos resultados da pesquisa para um arquivo CSV

Talvez você precise de uma versão portátil dos resultados da pesquisa do localizador de evidência. Se for o caso, você pode exportar os resultados da pesquisa para um arquivo CSV.

Depois de exportar os resultados da pesquisa, o arquivo CSV ficará disponível na central de downloads do Audit Manager por 7 dias. Uma cópia do arquivo CSV também será entregue ao bucket do S3 de sua preferência, conhecido como destino de exportação. Seu arquivo CSV permanecerá disponível nesse bucket até que você exclua esse arquivo.

O Audit Manager usa a funcionalidade CloudTrail Lake para exportar e entregar arquivos CSV do localizador de evidências. Os fatores a seguir definem como o processo de exportação de CSV funciona:

• Todos os resultados da sua pesquisa estão incluídos no relatório de avaliação. Se quiser incluir apenas resultados de pesquisa específicos no relatório de avaliação, recomendamos editar seus filtros de pesquisa atuais. Dessa forma, você pode restringir seus resultados para direcionar apenas as evidências que desejar incluir no relatório.

• Os arquivos CSV são exportados no formato GZIP. O nome padrão do arquivo CSV é queryID/result.csv.gz, onde queryID é o ID da sua consulta de pesquisa.

• O tamanho máximo de arquivo para uma exportação de CSV é 1 TB. Se estiver exportando mais de 1 TB de dados, seus resultados serão divididos em mais de um arquivo. Cada arquivo CSV chama-se result_number.csv.gz. O número de arquivos CSV obtidos depende do tamanho total dos resultados da pesquisa. Por exemplo, a exportação de 2 TB de dados fornece dois arquivos de resultados de consulta: result_1.csv.gz e result_2.csv.gz.

• Além do arquivo CSV, um arquivo de sinal JSON é entregue ao seu bucket do S3. Esse arquivo funciona como uma soma de verificação, atestando que as informações contidas no arquivo CSV são precisas. Para saber mais, consulte a estrutura do arquivo de CloudTrail assinatura no Guia do AWS CloudTrail desenvolvedor. Para determinar se os resultados da consulta foram modificados, excluídos ou inalterados após a entrega, você pode usar a validação de integridade dos resultados da CloudTrail consulta. Para obter instruções, consulte Validar resultados de consultas salvos no Guia do Desenvolvedor AWS CloudTrail .

nota

Atualmente, respostas em texto de evidência manual não estão inclusas nas prévias do localizador de evidências nem nas exportações de CSV. Para visualizar dados da resposta em texto, selecione o nome da evidência manual nos resultados do localizador de evidências para abrir a página de detalhes. Se precisar visualizar dados de resposta de texto fora do console do Audit Manager, recomendamos que gere um relatório de avaliação a partir dos resultados do localizador de evidência. Todos os detalhes de evidências manuais, inclusive respostas em texto, estão inclusos nos relatórios de avaliação.

Como exportar seus resultados pela primeira vez

Siga estas etapas para exportar seus resultados de pesquisa pela primeira vez. Esse procedimento oferece a opção de especificar um destino de exportação padrão para todas as suas exportações futuras. Se não quiser salvar um destino de exportação padrão no momento, poderá fazê-lo posteriormente atualizando suas configurações de destino de exportação.

Importante

Antes de começar, verifique se possui um bucket do S3 disponível para uso como destino de exportação. Você pode usar um dos seus buckets S3 existentes ou criar um novo bucket no Amazon S3. Além disso, seu bucket do S3 deve ter a política de permissões necessária para permitir CloudTrail a gravação dos arquivos de exportação nele. Mais especificamente, a política de bucket deve incluir uma s3:PutObject ação e o ARN do bucket, além de ser listada CloudTrail como principal de serviço. Fornecemos um exemplo de política de permissão que você pode usar. Para obter instruções sobre como anexar essa política ao seu bucket do S3, consulte Adicionando uma política de bucket usando o console do Amazon S3.

Para obter mais dicas, consulteDicas de configuração para seu destino de exportação. Se você encontrar algum problema ao exportar um arquivo CSV, consulte. csv-exports

Para exportar seus resultados de pesquisa (primeira experiência)

1. Na parte superior da tabela Visualizar resultados, selecione a opção Exportar CSV.

2. Especifique o bucket do S3 no qual deseja armazenar seus arquivos exportados.

   • Selecione a opção Navegar por S3 para selecionar na sua lista de buckets.

   • Como alternativa, você pode inserir o URI do bucket nesse formato: s3://bucketname/prefix

   dica

   Para manter seu bucket de destino organizado, você pode criar uma pasta opcional para suas exportações de CSV. Para fazer isso, acrescente uma barra (/) e um prefixo ao valor na caixa URI de Atributo (por exemplo, /evidenceFinderExports). Em seguida, o Audit Manager incluirá esse prefixo ao adicionar o arquivo CSV ao bucket e o Amazon S3 irá gerar o caminho especificado pelo prefixo. Para obter mais informações sobre prefixos de objeto e pastas no Amazon S3, consulte Organizando objetos no console do Amazon S3 no Guia do Usuário Amazon Simple Storage Service.

3. (Opcional) Se não quiser salvar esse intervalo como destino de exportação padrão, desmarque a caixa de seleção que diz Salvar este bucket como destino de exportação padrão nas configurações do meu localizador de evidência.

4. Selecione a opção Exportar.

Exportando seus resultados depois de salvar um destino de exportação

Depois de salvar um bucket padrão S3 como destino de exportação padrão, você pode seguir estas etapas.

Para exportar os resultados da pesquisa (depois de salvar um destino de exportação padrão)

1. Na parte superior da tabela Visualizar resultados, selecione a opção Exportar CSV.

2. No prompt exibido, analise o bucket padrão do S3 onde o arquivo exportado será salvo.

   1. (Opcional) Para continuar usando esse bucket e ocultar essa mensagem daqui para frente, marque a caixa Não me lembre novamente.

   2. (Opcional) Para alterar esse bucket, siga o procedimento para atualizar suas configurações de destino de exportação.

3. Selecione a opção Confirmar.

De acordo com a quantidade de dados que estiver exportando, o processo de exportação pode levar alguns minutos. Sinta-se à vontade para sair do localizador de evidências enquanto a exportação estiver em andamento. Ao sair do localizador de evidências, sua pesquisa será interrompida e os resultados serão descartados no console. No entanto, o processo de exportação de CSV continuará em segundo plano. O arquivo CSV incluirá o conjunto completo de resultados de pesquisa correspondentes à sua consulta.

Visualizando seus resultados depois de exportá-los

Para encontrar seu arquivo CSV e verificar seu status, acesse o Audit ManagerCentral de download do Audit Manager. Quando o arquivo exportado estiver pronto, você poderá fazer o download do arquivo CSV no centro de download.

Você também pode encontrar e baixar o arquivo CSV do bucket do S3 de destino de exportação.

Para localizar seu arquivo CSV e assinar no console do Amazon S3

1. Abra o console Amazon S3.

2. Selecione o bucket de destino de exportação que você especificou ao exportar seu arquivo CSV.

3. Navegue pela hierarquia de objetos até encontrar o arquivo CSV e o arquivo de assinatura. O arquivo CSV possui uma extensão .csv.gz, e o arquivo de assinatura, uma extensão .json.

Você irá navegar por uma hierarquia de objetos semelhante ao exemplo a seguir, mas com nome de bucket de destino de exportação, ID de conta, data e ID de consulta diferentes.

All Buckets
    Export_Destination_Bucket_Name
        AWSLogs
            Account_ID;
                CloudTrail-Lake
                    Query
                        YYYY
                            MM
                              DD
                                Query_ID

Recursos adicionais

• Solução de problemas de localizador de evidências

• Configurando seu destino de exportação padrão para o localizador de evidências