証拠ファインダーの有効化

Audit Manager の証拠ファインダー機能を有効にして、で証拠を検索できます AWS アカウント。Audit Manager の委任管理者である場合は、組織内のすべてのメンバーアカウントの証拠を検索できます。

証拠ファインダーを有効にする方法については、次のステップに従います。この機能には Lake でイベントデータストアを作成および管理するための特定のアクセス許可が必要になるため、前提条件に細心の注意 CloudTrail を払ってください。

前提条件

エビデンスファインダーを有効にするために必要な権限

証拠ファインダーを有効にするには、 CloudTrail Lake でイベントデータストアを作成および管理するためのアクセス許可が必要です。この機能を使用するには、 CloudTrail Lake クエリを実行するためのアクセス許可が必要です。使用できるアクセス許可ポリシーの例については、「」を参照してください例 4 (エビデンスファインダーを有効にする許可)。

アクセス許可に関するヘルプが必要な場合は、 AWS 管理者にお問い合わせください。 AWS 管理者の場合は、必要なアクセス許可ステートメントをコピーして、IAMポリシーにアタッチできます。

手順

エビデンスファインダーの有効化をリクエストする

このタスクは、Audit Manager コンソール、 AWS Command Line Interface （AWS CLI）、または Audit Manager を使用して完了できますAPI。

注記

証拠 AWS リージョンを検索する各で証拠ファインダーを有効にする必要があります。

Audit Manager console

Audit Manager コンソールで証拠ファインダーの有効化をリクエストするには

ホームで AWS https://console.aws.amazon.com/auditmanager/Audit Manager コンソールを開きます。
[エビデンスファインダー] 設定タブから、[エビデンスファインダー] セクションに移動します。
必須のアクセス許可ポリシー を選択し、 CloudTrail Lake のアクセス許可を表示して、必要な証拠ファインダーのアクセス許可を表示します。これらのアクセス許可をまだ持っていない場合は、このポリシーステートメントをコピーして、IAMポリシーにアタッチできます。
[Enable（有効化）] を選択します。
ポップアップウィンドウで、[有効化のリクエスト] を選択します。

AWS CLI

で証拠ファインダーの有効化をリクエストするには AWS CLI

--evidence-finder-enabled パラメータで、update-settings コマンドを実行します。


aws auditmanager update-settings --evidence-finder-enabled

Audit Manager API

を使用して証拠ファインダーの有効化をリクエストするには API

UpdateSettings オペレーションを呼び出し、 evidenceFinderEnabledパラメータを使用します。

詳細については、前のリンクを選択して、Audit Manager APIリファレンス で詳細を確認してください。これには、言語固有のの 1 つでこのオペレーションとパラメータを使用する方法に関する情報が含まれます AWS SDKs。

次のステップ

証拠ファインダーの有効化をリクエストしたら、リクエストのステータスを確認できます。手順については、証拠ファインダーのステータスの確認を参照してください。

追加リソース

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Audit Manager 通知の設定

証拠ファインダーのステータスの確認