證據查找器的示例用例

證據搜尋工具可以幫助您處理多種使用範例。此頁面提供了一些範例，並建議您可以在每個案例中使用的搜尋篩選器。

使用案例 1：尋找不合規的證據並進行委派

如果您是合規官、資料保護官或監督稽核準備工作的 GRC 專業人員，則此使用案例非常理想。

當您監管組織的合規性狀況時，您可能會仰賴合作夥伴團隊來協助您修復問題。您可以使用證據搜尋工具來幫助您為合作夥伴團隊組織工作。

透過應用篩選器，您可以一次專注於一個區域的證據。此外，您還可以與您合作的每個合作夥伴團隊的責任和範圍保持一致。透過這種方式執行目標搜尋，您可以使用搜尋結果來分辨每個主題領域，瞭解實際需要補救的內容。然後，您可以將不合規的證據委託給對應的合作夥伴團隊進行補救。

對於此工作流程，請按照步驟搜尋證據。使用下列篩選器尋找不合規的證據。

Assessment | <assessment name>
Date range | <date range>
Resource compliance | Non-compliant

接下來，為您要關注的區域應用其他篩選器。例如，使用服務類別篩選器尋找與 IAM 相關的不合規資源。然後，與擁有組織 IAM 資源的團隊共用這些結果。或者，如果您要查詢從標準架構建立的評估，您可以使用控制項網域篩選器來尋找與身分識別和存取管理網域相關的不合規證據。

Control domain | <domain that you're focusing on>
or
Service category | <AWS 服務 category that you're focusing on> 

找到所需證據後，請按照以下步驟從搜尋結果產生評估報告。如需說明，請參閱從搜尋結果產生評估報告。您可以與合作夥伴團隊共享此報告，他們可以將其用作補救檢查清單。

使用案例 2：找出合規證據

如果您在擁有和修復雲端資產的 IT/或其他角色中 SecOps工作DevOps，則此使用案例非常理想。

作為稽核的一部分，系統可能會要求您修正您擁有的資源的問題。完成這項工作之後，您可以使用證據搜尋工具來驗證您的資源是否合規。

對於此工作流程，請按照步驟搜尋證據。使用下列篩選器尋找合規的證據。

Assessment | <assessment name> 
Date range | <date range> 
Resource compliance | Compliant 

接下來，應用其他篩選器以縮小範圍至僅剩下您負責的證據。視您的擁有權範圍而定，視需要進行目標搜尋。下列篩選範例是從最廣到最精確的順序排列。選擇適合您的選項，並以您自己的值取代<預留位置文字>。

Control domain | <a subject area that you're responsible for> 
Service category | <a category of AWS 服務 that you own>
Service | <a specific AWS 服務 that you own>
Resource type | <a collection of resources that you own>
Resource ARN | <a specific resource that you own> 

如果您負責相同條件的多個實例（例如，您擁有多個 AWS 服務），則可以按該值對結果進行分組。這項行動將為您提供與每個 AWS 服務證據相符的總證據。然後，您可以取得您擁有之服務的結果。

使用案例 3：執行證據資源的快速預覽

此使用案例適合所有 Audit Manager 客戶。

以前，檢閱個別證據詳細資料非常耗時。如果您想要預覽證據，您必須直接前往該評估，然後瀏覽深層巢狀的證據資料夾。現在，證據搜尋工具提供了一種預覽此資訊的便捷方法。對於符合搜尋查詢的每個證據項目，您可以預覽該證據的個別資源。

若要開始使用，請按照步驟搜尋證據。接著，選取結果旁的選項按鈕以檢視目前頁面中的資源摘要。您可以預覽與證據項目相關的每個個別資源。若要查看任何資源的完整證據詳細資料，請選擇證據名稱。如需詳細資訊，請參閱 預覽資源摘要。