Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pencari bukti
Pencari bukti menyediakan cara yang ampuh untuk mencari bukti di Audit Manager. Alih-alih menelusuri folder bukti yang sangat bersarang untuk menemukan apa yang Anda cari, Anda sekarang dapat menggunakan pencari bukti untuk menanyakan bukti Anda dengan cepat. Jika Anda menggunakan pencari bukti sebagai administrator yang didelegasikan, Anda dapat mencari bukti di semua akun anggota di organisasi Anda.
Menggunakan kombinasi filter dan pengelompokan, Anda dapat semakin mempersempit cakupan permintaan pencarian Anda. Misalnya, jika Anda menginginkan tampilan tingkat tinggi tentang kesehatan sistem Anda, lakukan penelusuran luas dan filter berdasarkan penilaian, rentang tanggal, dan kepatuhan sumber daya. Jika tujuan Anda adalah untuk memulihkan sumber daya tertentu, Anda dapat melakukan pencarian sempit untuk menargetkan bukti untuk kontrol atau ID sumber daya tertentu. Setelah menentukan filter, Anda dapat mengelompokkan lalu melihat pratinjau hasil penelusuran yang cocok sebelum membuat laporan penilaian.
Untuk menggunakan pencari bukti, Anda harus mengaktifkan fitur ini dari setelan Audit Manager.
Poin kunci
Memahami cara kerja pencari bukti dengan CloudTrail Lake
Pencari bukti menggunakan kemampuan kueri dan penyimpanan AWS CloudTrail Danau. Sebelum Anda mulai menggunakan pencari bukti, akan sangat membantu untuk memahami lebih banyak tentang cara kerja CloudTrail Lake.
CloudTrail Lake mengumpulkan data ke dalam satu penyimpanan data peristiwa yang dapat dicari yang mendukung kueri SQL yang kuat. Ini berarti Anda dapat mencari data di seluruh organisasi Anda dan dalam rentang waktu khusus. Dengan pencari bukti, Anda dapat menggunakan fungsi pencarian ini secara langsung di konsol Audit Manager.
Saat Anda meminta untuk mengaktifkan pencari bukti, Audit Manager membuat penyimpanan data peristiwa atas nama Anda. Setelah pencari bukti diaktifkan, semua bukti Audit Manager masa depan Anda akan dimasukkan ke dalam penyimpanan data peristiwa yang tersedia untuk kueri penelusuran pencari bukti. Setelah Anda mengaktifkan pencari bukti, kami juga mengisi kembali penyimpanan data acara yang baru dibuat dengan data bukti selama dua tahun terakhir Anda. Jika Anda mengaktifkan pencari bukti sebagai administrator yang didelegasikan, kami mengisi kembali data untuk semua akun anggota di organisasi Anda.
Semua data bukti Anda, baik yang diisi ulang atau baru, disimpan di penyimpanan data acara selama 2 tahun. Anda dapat mengubah periode retensi default kapan saja. Untuk petunjuk, lihat Memperbarui penyimpanan data peristiwa di Panduan AWS CloudTrail Pengguna. Anda dapat menyimpan data di penyimpanan data acara hingga 7 tahun, atau 2.555 hari.
catatan
Ketika data bukti baru ditambahkan ke penyimpanan data acara, biaya CloudTrail Lake dikeluarkan untuk penyimpanan dan konsumsi data.
Untuk pertanyaan CloudTrail Danau, Anda membayar saat Anda pergi. Ini berarti bahwa untuk setiap kueri penelusuran yang Anda jalankan di pencari bukti, Anda dikenakan biaya untuk data yang dipindai.
Untuk informasi lebih lanjut tentang harga CloudTrail Lake, lihat AWS CloudTrail harga
Langkah selanjutnya
Untuk memulai, aktifkan pencari bukti dari setelan Audit Manager Anda. Untuk petunjuk, lihat Mengaktifkan pencari bukti.
Sumber daya tambahan
