停用證據搜尋工具 - AWS Audit Manager
必要條件程序其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

停用證據搜尋工具

如果您不想再使用證據搜尋器,您可以隨時停用此功能。

請按照以下步驟了解如何禁用證據查找器。請密切注意先決條件,因為您需要特定的權限才能刪除啟用證據查找器時建立的 CloudTrail Lake 中的事件資料存放區。

必要條件

停用證據搜尋工具所需的許可

若要停用證據搜尋工具,您需要刪除 CloudTrail Lake 中事件資料存放區的權限。如需您可以使用的範例政策,請參閱停用證據搜尋工具的許可

如果您需要權限方面的協助,請聯絡您的 AWS 管理員。如果您是 AWS 系統管理員,您可以將必要的權限陳述式附加至IAM原則

程序

您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或稽 Audit Manager 來完成此工作API。

警告

停用證據搜尋工具會刪除 Audit Manager 建立的 CloudTrail Lake 事件資料存放區。因此,您無法重新啟用該功能。如需在停用證據搜尋工具後重新使用證據搜尋工具,您必須停用 AWS Audit Manager,然後完全重新啟用該服務。

Audit Manager console
若要在 Audit Manager 主控台上停用證據尋找器

  1. 在 Audit Manager 設定頁面的證據搜尋工具區段中,選擇停用

  2. 在出現的快顯視窗中,輸入 Yes 確認您的決定。

  3. 選擇請求停用

AWS CLI
若要停用中的證據搜尋工具 AWS CLI

使用 --no-evidence-finder-enabled 參數執行 update-settings命令。

aws auditmanager update-settings --no-evidence-finder-enabled
Audit Manager API
使用禁用證據查找器 API

呼叫UpdateSettings作業並使用evidenceFinderEnabled參數。

若要取得更多資訊,請選擇先前的連結以在「Audit Manager API 參考」中閱讀更多資訊 這包括有關如何在其中一種特定語言 AWS SDKs中使用此操作和參數的資訊。

其他資源