啟用證據搜尋工具

您可以在 Audit Manager 中啟用證據搜尋器功能，以便在您的 AWS 帳戶. 如果您是稽核管理員的委派系統管理員，您可以搜尋組織中所有成員帳戶的證據。

請按照以下步驟學習如何啟用證據查找器。請密切注意先決條件，因為您需要特定權限才能在 CloudTrail Lake 中建立和管理此功能的事件資料存放區。

必要條件

啟用證據搜尋工具所需的許可

若要啟用證據搜尋工具，您需要在 CloudTrail Lake 中建立和管理事件資料存放區的權限。若要使用此功能，您需要執行 CloudTrail Lake 查詢的權限。如需您可以使用的權限原則範例，請參閱範例 4 (啟用證據搜尋工具的許可)。

如果您需要權限方面的協助，請聯絡您的 AWS 管理員。如果您是 AWS 系統管理員，您可以複製必要的權限陳述式，並將其附加至IAM原則。

程序

請求啟用證據搜尋工具

您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或稽 Audit Manager 來完成此工作API。

注意

您必須在每個要搜索證據的 AWS 區域 位置啟用證據查找器。

Audit Manager console

要求在 Audit Manager 主控台上啟用證據搜尋工具

1. 在https://console.aws.amazon.com/auditmanager/首頁開啟 AWS Audit Manager 主控台。

2. 從證據搜尋工具設定索引標籤，前往證據搜尋工具區段。

3. 選擇 [必要的權限原則]，然後選取 [檢視 CloudTrail 湖泊權限]，以檢視必要的證據尋找 如果您還沒有這些權限，可以複製此政策聲明並將其附加到IAM策略中。

4. 選擇 啟用 。

5. 在快顯視窗中，選擇請求啟用。

AWS CLI

要求啟用證據查找器 AWS CLI

使用 --evidence-finder-enabled 參數執行 update-settings命令。

aws auditmanager update-settings --evidence-finder-enabled 

Audit Manager API

若要請求啟用證據搜尋工具 API

呼叫UpdateSettings作業並使用evidenceFinderEnabled參數。

若要取得更多資訊，請選擇先前的連結以在「Audit Manager API 參考」中閱讀更多資訊 這包括有關如何在其中一種特定語言 AWS SDKs中使用此操作和參數的資訊。

後續步驟

請求啟用證據搜尋工具後，您可以查看要求的狀態。如需說明，請參閱確認證據搜尋器的狀態 。

其他資源

• 證據搜尋工具

• 證據搜尋工具問題疑難排解