Beweissuche - AWS Audit Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beweissuche

Die Beweissuche bietet eine leistungsstarke Methode zur Suche nach Beweisen in Audit Manager. Anstatt tief verschachtelte Beweisordner zu durchsuchen, um das Gesuchte zu finden, können Sie jetzt die Beweissuche verwenden, um Ihre Beweise schnell abzufragen. Wenn Sie ein delegierter Administrator für Audit Manager sind, aktivieren Sie die Beweissuche, um nach Beweisen für alle Mitgliedskonten in Ihrem Unternehmen zu suchen.

Mithilfe einer Kombination aus Filtern und Gruppierungen können Sie den Umfang Ihrer Suchabfrage schrittweise einschränken. Wenn Sie sich beispielsweise einen umfassenden Überblick über den Zustand Ihres Systems verschaffen möchten, führen Sie eine umfassende Suche durch und filtern Sie nach Bewertung, Datumsbereich und Ressourcen-Compliance. Wenn Sie eine bestimmte Ressource korrigieren wollen, können Sie eine eingeschränkte Suche durchführen, um gezielt nach Beweisen für eine bestimmte Kontrollelement- oder Ressourcen-ID zu suchen. Nachdem Sie Ihre Filter definiert haben, können Sie die entsprechenden Suchergebnisse gruppieren und anschließend per Vorschau anzeigen, bevor Sie einen Bewertungsbericht erstellen.

Um die Beweissuche zu verwenden, müssen Sie dieses Feature in Ihren Audit Manager-Einstellungen aktivieren.

Wichtige Punkte

Verstehen Sie, wie Evidence Finder mit CloudTrail Lake funktioniert

Die Beweissuche verwendet die Abfrage- und Speicherfunktionen von AWS CloudTrail Lake. Bevor Sie Evidence Finder verwenden, ist es hilfreich, etwas mehr über die Funktionsweise von CloudTrail Lake zu erfahren.

CloudTrail Lake fasst Daten in einem einzigen, durchsuchbaren Ereignisdatenspeicher zusammen, der leistungsstarke SQL Abfragen unterstützt. Das bedeutet, dass Sie in Ihrem gesamten Unternehmen und innerhalb benutzerdefinierter Zeiträume nach Daten suchen können. Mit der Beweissuche können Sie diese Suchfunktion direkt in der Audit-Manager-Konsole verwenden.

Wenn Sie die Aktivierung der Beweissuche anfragen, erstellt Audit Manager in Ihrem Namen einen Ereignisdatenspeicher. Nachdem die Beweissuche aktiviert wurde, werden alle Ihre künftigen Audit-Manager-Beweise in den Ereignisdatenspeicher aufgenommen, wo sie für Suchanfragen in der Beweissuche zur Verfügung stehen. Wenn die Beweissuche aktiviert wurde, füllen wir den neu erstellten Ereignisdatenspeicher mit Ihren bisherigen Beweisen aus bis zu zwei Jahren auf. Wenn Sie die Beweissuche als delegierter Administrator aktivieren, füllen wir die Daten für alle Mitgliederkonten in Ihrem Unternehmen auf.

Alle Beweisdaten, unabhängig davon, ob sie aufgefüllt oder neu sind, werden 2 Jahre lang im Ereignisdatenspeicher aufbewahrt. Sie können die standardmäßige Aufbewahrungsfrist jederzeit ändern. Anweisungen dazu finden Sie im AWS CloudTrail -Benutzerhandbuch unter Aktualisieren eines Ereignisdatenspeichers. Ereignisdaten können bis zu sieben Jahre bzw. 2.555 Tage in einem Ereignisdatenspeicher aufbewahrt werden.

Anmerkung

Wenn dem Ereignisdatenspeicher neue Beweisdaten hinzugefügt werden, fallen für CloudTrail Lake Gebühren für die Speicherung und Aufnahme von Daten an.

Bei CloudTrail Lake-Abfragen zahlen Sie nutzungsabhängig. Das bedeutet, dass Ihnen für jede Suchanfrage, die Sie mit der Beweissuche ausführen, die durchsuchten Daten in Rechnung gestellt werden.

Weitere Informationen zu den Preisen von CloudTrail Lake finden Sie unter AWS CloudTrail Preise.

Nächste Schritte

Um zu beginnen, aktivieren Sie den Evidence Finder in Ihren Audit Manager Manager-Einstellungen. Anweisungen finden Sie unter Beweissuche aktivieren.

Weitere Ressourcen