Voraussetzungen Verfahren Nächste Schritte Weitere Ressourcen

Beweissuche aktivieren

Sie können die Funktion zur Beweissuche in Audit Manager aktivieren, um in Ihrem nach Beweisen zu suchen AWS-Konto. Wenn Sie ein delegierter Administrator für Audit Manager sind, können Sie nach Nachweisen für alle Mitgliedskonten in Ihrer Organisation suchen.

Folgen Sie diesen Schritten, um zu erfahren, wie Sie den Evidence Finder aktivieren. Achten Sie genau auf die Voraussetzungen, da Sie für diese Funktion spezielle Berechtigungen benötigen, um einen Ereignisdatenspeicher in CloudTrail Lake zu erstellen und zu verwalten.

Voraussetzungen

Erforderliche Berechtigungen zur Aktivierung der Beweissuche

Um Evidence Finder zu aktivieren, benötigen Sie Berechtigungen zum Erstellen und Verwalten eines Ereignisdatenspeichers in CloudTrail Lake. Um die Funktion nutzen zu können, benötigen Sie Berechtigungen zur Durchführung von CloudTrail Lake-Abfragen. Ein Beispiel für eine Berechtigungsrichtlinie, die Sie verwenden können, finden Sie unterBeispiel 4 (Berechtigungen zur Aktivierung der Beweissuche).

Wenn Sie Hilfe zu Berechtigungen benötigen, wenden Sie sich an Ihren AWS Administrator. Wenn Sie ein AWS Administrator sind, können Sie die erforderliche Berechtigungserklärung kopieren und an eine IAM Richtlinie anhängen.

Verfahren

Anforderung der Aktivierung der Beweissuche

Sie können diese Aufgabe mit der Audit Manager-Konsole, dem AWS Command Line Interface (AWS CLI) oder dem Audit Manager ausführenAPI.

Anmerkung

Sie müssen den Evidence Finder in allen Bereichen aktivieren, in AWS-Region denen Sie nach Beweisen suchen möchten.

Audit Manager console

Um die Aktivierung der Evidence Finder auf der Audit Manager Manager-Konsole anzufordern

Öffnen Sie die AWS Audit Manager Manager-Konsole https://console.aws.amazon.com/auditmanager/zu Hause.
Gehen Sie auf der Registerkarte Einstellungen für die Beweissuche zum Abschnitt Beweissuche.
Wählen Sie Erforderliche Berechtigungsrichtlinie und dann View CloudTrail Lake-Berechtigungen aus, um die erforderlichen Evidence Finder-Berechtigungen einzusehen. Wenn Sie diese Berechtigungen noch nicht haben, können Sie diese Richtlinienerklärung kopieren und an eine IAM Richtlinie anhängen.
Wählen Sie Enable (Aktivieren) aus.
Wählen Sie im Popup-Fenster die Option Aktivierungsanfragen aus.

AWS CLI

Um die Aktivierung der Beweissuche in der AWS CLI

Führen Sie den Befehl update-settings mit dem --evidence-finder-enabled-Parameter aus.


aws auditmanager update-settings --evidence-finder-enabled

Audit Manager API

Um die Aktivierung der Beweissuche mit dem zu beantragen API

Rufen Sie die UpdateSettingsOperation auf und verwenden Sie den evidenceFinderEnabledParameter.

Weitere Informationen finden Sie unter den vorherigen Links, um mehr in der Audit Manager API Manager-Referenz zu lesen. Dies beinhaltet Informationen zur Verwendung dieser Operation und dieses Parameters in einer der sprachspezifischen Sprachen AWS SDKs.

Nächste Schritte

Nachdem Sie die Aktivierung von Evidence Finder angefordert haben, können Sie den Status Ihrer Anfrage überprüfen. Detaillierte Anweisungen finden Sie unter Bestätigung des Status von Evidence Finder .

Weitere Ressourcen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Konfiguration Ihrer Audit Manager Manager-Benachrichtigungen

Bestätigung des Status von Evidence Finder