Prérequis Procédure Étapes suivantes Ressources supplémentaires

Activation de l’outil de recherche d’éléments probants

Vous pouvez activer la fonction de recherche de preuves dans Audit Manager pour rechercher des preuves dans votre Compte AWS. Si vous êtes administrateur délégué d'Audit Manager, vous pouvez rechercher des preuves pour tous les comptes membres de votre organisation.

Suivez ces étapes pour savoir comment activer l'outil de recherche de preuves. Portez une attention particulière aux conditions préalables, car vous aurez besoin d'autorisations spécifiques pour créer et gérer un magasin de données d'événements dans CloudTrail Lake pour cette fonctionnalité.

Prérequis

Autorisations requises pour activer l’outil de recherche d’éléments probants

Pour activer Evidence Finder, vous devez disposer des autorisations nécessaires pour créer et gérer un magasin de données sur les événements dans CloudTrail Lake. Pour utiliser cette fonctionnalité, vous devez disposer des autorisations nécessaires pour effectuer des requêtes CloudTrail Lake. Pour un exemple de politique d'autorisation que vous pouvez utiliser, consultezExemple 4 (Autorisations pour activer l’outil de recherche d’éléments probants).

Si vous avez besoin d'aide concernant les autorisations, contactez votre AWS administrateur. Si vous êtes AWS administrateur, vous pouvez copier la déclaration d'autorisation requise et la joindre à une IAM politique.

Procédure

Demande d’activation de l’outil de recherche d’éléments probants

Vous pouvez effectuer cette tâche à l'aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou du gestionnaire d'auditAPI.

Note

Vous devez activer l'outil de recherche de preuves dans chaque Région AWS endroit où vous souhaitez rechercher des preuves.

Audit Manager console

Pour demander l'activation de l'outil de recherche de preuves sur la console Audit Manager

Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.
Dans l’onglet Paramètres de l’outil de recherche d’éléments probants, accédez à la section Recherche d’éléments probants.
Choisissez Politique d'autorisation requise, puis View CloudTrail Lake Permissions pour afficher les autorisations requises pour rechercher des preuves. Si vous ne disposez pas encore de ces autorisations, vous pouvez copier cette déclaration de politique et la joindre à une IAM politique.
Sélectionnez Activer.
Dans la fenêtre contextuelle, choisissez Request to enable.

AWS CLI

Pour demander l'activation de l'outil de recherche de preuves dans AWS CLI

Exécutez la commande update-settings avec le paramètre --evidence-finder-enabled.


aws auditmanager update-settings --evidence-finder-enabled

Audit Manager API

Pour demander l'activation de l'outil de recherche de preuves à l'aide du API

Appelez l'UpdateSettingsopération et utilisez le evidenceFinderEnabledparamètre.

Pour plus d'informations, cliquez sur les liens précédents pour en savoir plus dans la APIréférence Audit Manager. Cela inclut des informations sur la façon d'utiliser cette opération et ce paramètre dans l'un des langages spécifiques. AWS SDKs

Étapes suivantes

Après avoir demandé l'activation de l'outil de recherche de preuves, vous pouvez vérifier le statut de votre demande. Pour obtenir des instructions, consultez Confirmation du statut de chercheur de preuves .

Ressources supplémentaires

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration des notifications de l'Audit Manager

Confirmation du statut de chercheur de preuves