Confirmation du statut de chercheur de preuves - AWS Audit Manager
PrérequisProcédureÉtapes suivantesRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Confirmation du statut de chercheur de preuves

Une fois que vous avez soumis votre demande d'activation de l'outil de recherche de preuves, il faut jusqu'à 10 minutes pour activer la fonctionnalité et créer un magasin de données sur les événements. Dès que l’entrepôt de données d’événements est créé, tous les nouveaux éléments probants sont ensuite ingérés dans l’entrepôt de données d’événements.

Lorsque l’outil de recherche d’éléments probants est activé et que l’entrepôt de données sur les événements est créé, nous remplissons le nouvel entrepôt de données sur les événements avec un maximum de deux ans de vos éléments probants passés Ce processus se déroule automatiquement et prend jusqu’à sept jours.

Suivez les étapes indiquées sur cette page pour vérifier et comprendre le statut de votre demande afin d'activer l'outil de recherche de preuves.

Prérequis

Assurez-vous d'avoir suivi les étapes pour activer l'outil de recherche de preuves. Pour obtenir des instructions, consultez Activation de l’outil de recherche d’éléments probants.

Procédure

Vous pouvez vérifier l'état actuel de l'outil de recherche de preuves à l'aide de la console Audit Manager AWS CLI, du ou de l'Audit ManagerAPI.

Audit Manager console
Pour voir l'état actuel de l'outil de recherche de preuves sur la console Audit Manager

  1. Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.

  2. Dans le panneau de navigation de gauche, choisissez Paramètres.

  3. Sous Activer l’outil de recherche d’éléments probants (facultatif), consultez l’état actuel.

    Chaque état est défini comme suit :

    État Description

    L'outil de recherche de preuves n'est pas activé

    Vous n'avez pas encore activé l'outil de recherche de preuves avec succès.

    Vous avez demandé d'activer l'outil de recherche de preuves

    Votre demande est en attente de la création de la banque de données d'événements.
    L'outil de recherche de preuves est activé

    Le magasin de données d'événements a été créé. Vous pouvez désormais utiliser l’outil de recherche d’éléments probants.

    En fonction de la quantité d’éléments probants dont vous disposez, il faut jusqu’à sept jours pour remplir le nouvel entrepôt de données d’événements avec vos données d’éléments probants antérieures. Un panneau d’information bleu indique que le remplissage des données est en cours. Entre-temps, n’hésitez pas à commencer à explorer l’outil de recherche d’éléments probants. Cependant, n’oubliez pas que toutes les données ne sont pas disponibles tant que le remblayage n’est pas terminé.

    Vous avez demandé de désactiver l'outil de recherche de preuves

    Votre demande est en attente de la suppression de la banque de données d'événements.
    L'outil de recherche de preuves a été désactivé

    L'outil de recherche de preuves a été définitivement désactivé et le magasin de données des événements a été supprimé.

AWS CLI
Pour connaître l'état actuel de l'outil de recherche de preuves dans le AWS CLI

Exécutez la commande update-settings avec le paramètre --attributedéfini sur EVIDENCE_FINDER_ENABLEMENT.

aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT

Cela renvoie les informations suivantes :

enablementStatus

Cet attribut indique l’état actuel de l’outil de recherche d’éléments probants.

  • ENABLE_IN_PROGRESS : vous avez demandé d’activer l’outil de recherche d’éléments probants. Un entrepôt de données sur les événements est en cours de création pour répondre aux requêtes de recherche d’éléments probants.

  • ENABLED : un entrepôt de données sur les événements a été créé et l’outil de recherche d’éléments probants est activé. Nous vous recommandons d’attendre sept jours jusqu’à ce que l’entrepôt de données sur les événements soit rempli avec vos anciennes données probantes. Vous pouvez utiliser l’outil de recherche d’éléments probants en attendant, mais toutes les données ne sont pas disponibles tant que le remplissage n’est pas terminé.

  • DISABLE_IN_PROGRESS : vous avez demandé à désactiver l’outil de recherche d’éléments probants, et votre demande est en attente de suppression de l’entrepôt de données des événements.

  • DISABLED : vous avez définitivement désactivé l’outil de recherche d’éléments probants et l’entrepôt de données de l’événement est supprimé. Vous ne pouvez pas réactiver l’outil de recherche d’éléments probants après ce point.

backfillStatus

Cet attribut indique l’état actuel du remplissage des données d’éléments probants.

  • NOT_STARTED : le remplissage n’a pas encore commencé.

  • IN_PROGRESS : le remplissage est en cours. Cela prend jusqu’à sept jours, selon la quantité de données d’éléments probants.

  • COMPLETED : le remblayage est terminé. Tous vos éléments probants passés sont désormais interrogeables.

Audit Manager API
Pour connaître l'état actuel de l'outil de recherche de preuves à l'aide du API

Appelez l'GetSettingsopération avec le attribute paramètre défini surEVIDENCE_FINDER_ENABLEMENT. Cela renvoie les informations suivantes :

enablementStatus

Cet attribut indique l’état actuel de l’outil de recherche d’éléments probants.

  • ENABLE_IN_PROGRESS : vous avez demandé d’activer l’outil de recherche d’éléments probants. Un entrepôt de données sur les événements est en cours de création pour répondre aux requêtes de recherche d’éléments probants.

  • ENABLED : un entrepôt de données sur les événements a été créé et l’outil de recherche d’éléments probants est activé. Nous vous recommandons d’attendre sept jours jusqu’à ce que l’entrepôt de données sur les événements soit rempli avec vos anciennes données probantes. Vous pouvez utiliser l’outil de recherche d’éléments probants en attendant, mais toutes les données ne sont pas disponibles tant que le remplissage n’est pas terminé.

  • DISABLE_IN_PROGRESS : vous avez demandé à désactiver l’outil de recherche d’éléments probants, et votre demande est en attente de suppression de l’entrepôt de données des événements.

  • DISABLED : vous avez définitivement désactivé l’outil de recherche d’éléments probants et l’entrepôt de données de l’événement est supprimé. Vous ne pouvez pas réactiver l’outil de recherche d’éléments probants après ce point.

backfillStatus

Cet attribut indique l’état actuel du remplissage des données d’éléments probants.

  • NOT_STARTED signifie que le remplissage n’a pas encore commencé.

  • IN_PROGRESS signifie que le remplissage est en cours. Cela prend jusqu’à sept jours, selon la quantité de données d’éléments probants.

  • COMPLETED signifie que le remplissage est terminé. Tous vos éléments probants passés sont désormais interrogeables.

Pour plus d'informations, consultez evidenceFinderEnablementle manuel Audit Manager API Reference.

Étapes suivantes

Une fois que l'outil de recherche de preuves est activé avec succès, vous pouvez commencer à utiliser cette fonctionnalité. Nous vous recommandons d’attendre sept jours jusqu’à ce que l’entrepôt de données sur les événements soit rempli avec vos anciennes données probantes. Vous pouvez utiliser Evidence Finder dans l'intervalle, mais il est possible que toutes les données ne soient pas disponibles tant que le remplissage n'est pas terminé.

Pour commencer à utiliser Evidence Finder, voirRecherche de preuves dans Evidence Finder.

Ressources supplémentaires