証拠ファインダーのステータスの確認 - AWS Audit Manager
前提条件手順次のステップ追加リソース

証拠ファインダーのステータスの確認

証拠ファインダーの有効化リクエストを送信後、証拠ファインダー機能を有効にしてイベントデータストアを作成するまでに最大 10 分かかります。イベントデータストアが作成されるとすぐに、新しい証拠はすべてイベントデータストアに取り込まれます。

証拠ファインダーが有効になってイベントデータストアが作成されると、新しく作成されたイベントデータストアに最大 2 年分の過去の証拠をバックフィルします。この処理は自動的に行われ、完了するまでに最大 7日 かかります。

証拠ファインダーを有効化するリクエストのステータスを確認するには、このページの手順に従います。

前提条件

証拠ファインダーを有効化するための手順に従っていることを確認します。手順については、証拠ファインダーの有効化 を参照してください。

手順

証拠ファインダーの現在のステータスは、Audit Manager コンソール、AWS CLI、または Audit Manager API を使用して確認できます。

Audit Manager console
Audit Manager コンソールで証拠ファインダーの現在のステータスを確認するには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. 左のナビゲーションペインの [Settings (設定) ] を選択します。

  3. 証拠ファインダーを有効にする — オプションで、現在のステータスを確認します。

    各ステータスは次のように定義されています。

    ステータス 説明

    証拠ファインダーが有効化されていません

    証拠ファインダーが正常に有効化されていません。
    証拠ファインダーの有効化をリクエストしました

    リクエストは、イベントデータストアの作成を保留中です。
    証拠ファインダーが有効化されました

    イベントデータストアは作成済みです。証拠ファインダーを使用できます。

    証拠の量に応じて、新しいイベントデータストアに過去の証拠データをバックフィルするのに最大 7 日かかります。青の情報パネルは、データのバックフィルが進行中であることを示します。それまでは自由に証拠ファインダーの探索を始めてください。ただし、バックフィルが完了するまで、すべてのデータが使用できるわけではない点に注意してください。

    証拠ファインダーの無効化をリクエストしました

    リクエストは、イベントデータストアの削除を保留中です。
    証拠ファインダーが無効化されました

    証拠ファインダーは永久に無効化され、イベントデータストアは削除されました。
AWS CLI
AWS CLI で証拠ファインダーの現在のステータスを確認するには

--attribute パラメータを EVIDENCE_FINDER_ENABLEMENT に設定して、get-settings コマンドを実行します。

aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT

次のような情報が返されます。

enablementStatus

この属性は証拠ファインダーの現在のステータスを示します。

  • ENABLE_IN_PROGRESS— 証拠ファインダーの有効化をリクエストしました。イベントデータストアは、現在、証拠ファインダーのクエリをサポートするために作成中です。

  • ENABLED— イベントデータストアが作成され、証拠ファインダーが有効化されています。イベントデータストアが過去の証拠データでバックフィルされるまで 7 日間待つことをお勧めします。その間は証拠ファインダーを使用できますが、バックフィルが完了するまですべてのデータを使用できるわけではありません。

  • DISABLE_IN_PROGRESS — 証拠ファインダーを無効にするようリクエストしましたが、リクエストはイベントデータストアが削除されるまで保留されています。

  • DISABLED— 証拠ファインダーは永久に無効化され、イベントデータストアは削除されました。この時点以降、証拠ファインダーは再有効化できません。

backfillStatus

この属性は証拠データバックフィルの現在のステータスを示します。

  • NOT_STARTED— バックフィルはまだ開始していません。

  • IN_PROGRESS— バックフィルは進行中です。証拠データの量に応じて、完了するまでに最大 7 日 かかります。

  • COMPLETED— バックフィルは完了しました。過去の証拠はすべてクエリ可能です。

Audit Manager API
API を使用して証拠ファインダーの現在のステータスを確認するには

attribute パラメータを EVIDENCE_FINDER_ENABLEMENT に設定して、GetSettings 操作を呼び出します。次のような情報が返されます。

enablementStatus

この属性は証拠ファインダーの現在のステータスを示します。

  • ENABLE_IN_PROGRESS — 証拠ファインダーの有効化をリクエストしました。イベントデータストアは、現在、証拠ファインダーのクエリをサポートするために作成中です。

  • ENABLED — イベントデータストアが作成され、証拠ファインダーが有効化されています。イベントデータストアが過去の証拠データでバックフィルされるまで 7 日間待つことをお勧めします。その間は証拠ファインダーを使用できますが、バックフィルが完了するまですべてのデータを使用できるわけではありません。

  • DISABLE_IN_PROGRESS - 証拠ファインダーの無効化をリクエストしましたが、リクエストはイベントデータストアが削除されるまで保留されています。

  • DISABLED — 証拠ファインダーは永久に無効化され、イベントデータストアは削除されました。この時点以降、証拠ファインダーは再有効化できません。

backfillStatus

この属性は証拠データバックフィルの現在のステータスを示します。

  • NOT_STARTED はバックフィルがまだ開始されていないことを意味します。

  • IN_PROGRESS はバックフィルが進行中であることを意味します。証拠データの量に応じて、完了するまでに最大 7 日 かかります。

  • COMPLETED はバックフィルが完了したことを意味します。過去の証拠はすべてクエリ可能です。

詳細については、「Audit Manager API リファレンス」の「evidenceFinderEnablement」を参照してください。

次のステップ

証拠ファインダーが正常に有効になったら、証拠ファインダー機能の使用を開始できます。イベントデータストアが過去の証拠データでバックフィルされるまで 7 日間待つことをお勧めします。その間は証拠ファインダーを使用できますが、バックフィルが完了するまでは一部のデータが使用できない場合があります。

証拠ファインダーの使用開始については、「証拠ファインダーで証拠を検索する」を参照してください。

追加リソース