証拠ファインダーの有効化 - AWS Audit Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

証拠ファインダーの有効化

Audit Manager の証拠ファインダー機能を有効にして、 で証拠を検索できます AWS アカウント。Audit Manager の委任管理者である場合は、組織内のすべてのメンバーアカウントの証拠を検索できます。

証拠ファインダーを有効にする方法については、次のステップに従います。この機能には Lake でイベントデータストアを作成および管理するための特定のアクセス許可が必要になるため、前提条件に細心の注意 CloudTrail を払ってください。

前提条件

エビデンスファインダーを有効にするために必要な権限

証拠ファインダーを有効にするには、 CloudTrail Lake でイベントデータストアを作成および管理するためのアクセス許可が必要です。この機能を使用するには、 CloudTrail Lake クエリを実行するためのアクセス許可が必要です。使用できるアクセス許可ポリシーの例については、「」を参照してください例 4 (エビデンスファインダーを有効にする許可)

アクセス許可に関するヘルプが必要な場合は、 AWS 管理者にお問い合わせください。 AWS 管理者の場合は、必要なアクセス許可ステートメントをコピーして、IAMポリシー にアタッチできます。

手順

エビデンスファインダーの有効化をリクエストする

このタスクは、Audit Manager コンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager を使用して完了できますAPI。

注記

証拠 AWS リージョン を検索する各 で証拠ファインダーを有効にする必要があります。

Audit Manager console
Audit Manager コンソールで証拠ファインダーの有効化をリクエストするには
  1. ホーム で AWS https://console.aws.amazon.com/auditmanager/Audit Manager コンソールを開きます。

  2. [エビデンスファインダー] 設定タブから、[エビデンスファインダー] セクションに移動します。

  3. 必須のアクセス許可ポリシー を選択し、 CloudTrail Lake のアクセス許可を表示して、必要な証拠ファインダーのアクセス許可を表示します。これらのアクセス許可をまだ持っていない場合は、このポリシーステートメントをコピーして、IAMポリシー にアタッチできます。

  4. [Enable(有効化)] を選択します。

  5. ポップアップウィンドウで、[有効化のリクエスト] を選択します。

AWS CLI
で証拠ファインダーの有効化をリクエストするには AWS CLI

--evidence-finder-enabled パラメータで、update-settings コマンドを実行します。

aws auditmanager update-settings --evidence-finder-enabled
Audit Manager API
を使用して証拠ファインダーの有効化をリクエストするには API

UpdateSettings オペレーションを呼び出し、 evidenceFinderEnabledパラメータを使用します。

詳細については、前のリンクを選択して、Audit Manager APIリファレンス で詳細を確認してください。これには、言語固有の の 1 つでこのオペレーションとパラメータを使用する方法に関する情報が含まれます AWS SDKs。

次のステップ

証拠ファインダーの有効化をリクエストしたら、リクエストのステータスを確認できます。手順については、証拠ファインダーのステータスの確認 を参照してください。

追加リソース