確認證據搜尋器的狀態

提交啟用證據搜尋器的請求後，啟用此功能並建立事件資料存放區最多需要 10 分鐘。建立事件資料存放區後，所有新證據都會擷取至事件資料存放區。

啟用證據搜尋工具並建立事件資料存放區後，我們還會使用您過去兩年內的證據回填新建立的事件資料存放區。此程序會自動執行，最多持續 7 天。

請按照此頁面上的步驟檢查並了解啟用證據查找器的請求狀態。

必要條件

確保按照以下步驟啟用證據查找器。如需說明，請參閱啟用證據搜尋工具。

您可以使用稽核管理員主控台、或稽核管理員來檢查證據搜尋工具的目前狀態API。 AWS CLI

Audit Manager console

在 啟用證據搜尋工具 — 選用項下，檢閱目前的狀態。

每個狀態的定義如下：

狀態	描述
未啟用證據搜尋工具	您尚未成功啟用證據查找器。
您已要求啟用證據搜尋器	您的請求正在等待正在建立的事件資料存放區。
已啟用證據搜尋工具	已建立事件資料倉庫。您現在可以使用證據搜尋工具。根據您擁有的證據量，使用您過去的證據資料回填新的事件資料存放區最多需要七天時間。藍色資訊窗格表示資料回填正在進行中。在此期間，隨時開始探索證據搜尋工具。但是，請記住，在回填完成之前，部分資料不可用。
您已要求停用證據搜尋器	您的請求正在等待刪除的事件資料存放區。
證據查找器已被禁用	證據搜尋工具已永久停用，且事件資料儲存區已刪除。

AWS CLI

執行 get-settings 命令，--attribute 參數設置為 EVIDENCE_FINDER_ENABLEMENT。


aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT

其會傳回下列資訊：

此屬性顯示證據搜尋工具的目前狀態。

ENABLE_IN_PROGRESS — 您請求啟用證據搜尋工具。目前正在建立事件資料存放區以支援證據搜尋工具的查詢。
ENABLED — 已建立事件資料存放區，並啟用證據搜尋工具。我們建議您等待七天，直到事件資料存放區回填您過去的證據資料。您可以在此期間使用證據搜尋工具，但在回填完成之前，部分資料不可用。
DISABLE_IN_PROGRESS — 您請求停用證據搜尋工具，並且您的請求需待事件資料存放區刪除方可通過。
DISABLED — 您永久停用證據搜尋工具，並刪除事件資料存放區。在此之後，您將無法重新啟用證據搜尋工具。

此屬性顯示證據資料回填的目前狀態。

Audit Manager API

在將attribute參數設定為的情GetSettings況下呼叫作業EVIDENCE_FINDER_ENABLEMENT。其會傳回下列資訊：

此屬性顯示證據搜尋工具的目前狀態。

ENABLE_IN_PROGRESS — 您請求啟用證據搜尋工具。目前正在建立事件資料存放區以支援證據搜尋工具的查詢。
ENABLED — 已建立事件資料存放區，並已啟用證據搜尋工具。我們建議您等待七天，直到事件資料存放區回填您過去的證據資料。您可以在此期間使用證據搜尋工具，但在回填完成之前，部分資料不可用。
DISABLE_IN_PROGRESS — 您已請求停用證據搜尋工具 — 您的請求需待事件資料存放區刪除方可通過。
DISABLED — 您永久停用證據搜尋工具，並刪除事件資料存放區。在此之後，您將無法重新啟用證據搜尋工具。

此屬性顯示證據資料回填的目前狀態。

若要取得更多資訊，請參閱〈Audit Manager API 參考〉evidenceFinderEnablement中的

成功啟用證據查找器後，您可以開始使用該功能。我們建議您等待七天，直到事件資料存放區回填您過去的證據資料。您可以在此期間使用證據查找器，但是在回填完成之前，並非所有數據都可以使用。

要開始使用證據查找器，請參閱尋找証据, 在, 証据, 發現者。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

啟用證據搜尋工具

停用證據搜尋工具