Procurando evidências no localizador de evidências - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapasRecursos adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Procurando evidências no localizador de evidências

Você pode usar o localizador de evidências para realizar pesquisas direcionadas e apresentar rapidamente evidências relevantes para análise.

Nesta página, você aprenderá a filtrar suas pesquisas por critérios como avaliação, intervalo de datas, status de conformidade do recurso e atributos adicionais. A aplicação desses filtros restringe seu escopo de pesquisa apenas às evidências de que você precisa. Você também pode agrupar seus resultados por determinados campos para analisar melhor os padrões.

Pré-requisitos

Certifique-se de ter concluído as etapas para ativar o localizador de evidências nas configurações do Audit Manager. Para obter instruções, consulte Habilitando o localizador de evidências.

Além disso, verifique se você tem permissões para realizar consultas de pesquisa no localizador de evidências. Para obter um exemplo de política de permissão que você pode usar, consultePermitir que os usuários executem consultas de pesquisa no localizador de evidências.

Procedimento

Siga estas etapas para pesquisar evidências no console do Audit Manager.

  1. Executar uma consulta de pesquisa

  2. Interromper uma consulta de pesquisa em andamento (opcional)

  3. Edite os filtros para sua consulta de pesquisa (opcional)

nota

Você também pode usar a CloudTrail API para consultar seus dados de evidências. Para obter mais informações, consulte StartQuerya Referência AWS CloudTrail da API. Se você preferir usar o AWS CLI, consulte Iniciar uma consulta no Guia do AWS CloudTrail usuário.

Siga estas etapas para realizar uma consulta de pesquisa no localizador de evidências.

Procurando evidências

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

  2. No painel de navegação, selecione a opção Localizador de evidências.

  3. Em seguida, aplique filtros para restringir o escopo da sua pesquisa.

    1. Em Avaliação, selecione uma avaliação.

    2. Em Intervalo de datas, selecione um intervalo.

    3. Para Conformidade de atributo, selecione um status de avaliação.

    A avaliação necessária, o intervalo de datas e os filtros de conformidade de atributo no localizador de evidências.

  4. (Opcional) Selecione a opção Filtros adicionais: opcional para restringir ainda mais a pesquisa.

    1. Selecione a opção Adicionar critérios, selecione um critério e, em seguida, selecione um ou mais valores para esse critério.

    2. Continue a criar mais filtros da mesma maneira.

    3. Para remover um filtro indesejável, selecione a opção Remover.

    Um filtro adicional para um controle específico no localizador de evidências.

  5. Em Agrupamento, especifique se deseja agrupar os resultados da pesquisa.

    1. Se quiser agrupar os resultados, selecione um valor pelo qual agrupar os resultados.

    2. Se não deseja agrupar os resultados, vá para a etapa 6.

    A opção de resultados de grupo selecionada, com um grupo escolhido por valor.

  6. Selecione a opção Pesquisar.

    O botão de pesquisa para iniciar uma consulta de pesquisa no localizador de evidências.

Sua pesquisa pode levar alguns minutos, de acordo com a quantidade de dados de evidência. Sinta-se à vontade para sair do localizador de evidências enquanto a pesquisa estiver em andamento. Uma barra de flash notifica quando os resultados da pesquisa estiverem prontos.

Se pretende interromper uma consulta de pesquisa por qualquer motivo, siga estas etapas.

nota

A interrupção de uma consulta de pesquisa ainda pode resultar em cobranças. Você é cobrado pela quantidade de dados de evidência examinados antes de interromper a consulta de pesquisa. Depois que ela for interrompida, você poderá ver os resultados parciais que retornados.

Para interromper uma consulta de pesquisa em andamento

  1. Na barra de progresso de flash azul na parte superior da tela, selecione a opção Interromper a pesquisa.

    A barra de flash azul indica quando uma consulta de pesquisa está em andamento.

  2. (Opcional) Analise os resultados parciais retornados antes de interromper a consulta de pesquisa.

    1. Se estiver na página do localizador de evidência, os resultados parciais serão exibidos na tela.

    2. Se você saiu do localizador de evidências, selecione a opção Exibir resultados parciais na barra de confirmação de flash verde.

    A barra de flash verde que indica quando uma pesquisa foi interrompida.

Siga estas etapas para retornar à sua consulta de pesquisa mais recente e ajustar os filtros conforme necessário.

nota

Quando edita seus filtros e seleciona a opção Pesquisar, isso inicia uma nova consulta de pesquisa.

Para editar uma consulta de pesquisa recente

  1. Na página Visualizar resultados, selecione a opçãoLocalizador de evidências no menu de rastro de navegação.

    O menu de navegação do breadcrumb no console com o localizador de evidências destacado.

  2. Selecione a opção Filtros e agrupamento para expandir a seleção de filtros.

    A seção expansível de filtros e agrupamento do localizador de evidência.

  3. Em seguida, edite seus filtros ou inicie uma nova pesquisa.

    1. Para editar filtros, ajuste ou remova os filtros atuais e a seleção de agrupamento.

    2. Para recomeçar, selecione a opção Limpar filtros, aplique os filtros e a seleção de agrupamento de sua escolha.

    O botão de limpar filtros que você pode usar para recomeçar com uma nova consulta de pesquisa.

  4. Quando concluir, selecione a opção Pesquisar.

    O botão de pesquisa para iniciar uma consulta no localizador de evidência.

Próximas etapas

Depois que sua pesquisa for concluída, você poderá ver os resultados que corresponderem aos seus critérios de pesquisa. Para obter instruções, consulte Visualizando resultados no localizador de evidências.

Recursos adicionais