증거 찾기에서 증거 검색하기 - AWS Audit Manager
사전 조건절차다음 단계추가 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

증거 찾기에서 증거 검색하기

증거 찾기를 사용하여 대상 검색을 수행하고 검토할 관련 증거를 신속하게 찾아낼 수 있습니다.

이 페이지에서는 평가, 날짜 범위, 리소스 규정 준수 상태 및 추가 속성과 같은 기준으로 검색을 필터링하는 방법을 알아봅니다. 이러한 필터를 적용하면 필요한 증거만 찾을 수 있도록 검색 범위를 좁힐 수 있습니다. 또한 특정 필드별로 결과를 그룹화하여 패턴을 더 잘 분석할 수 있습니다.

사전 조건

Audit Manager 설정에서 증거 찾기를 활성화하는 단계를 완료했는지 확인하세요. 지침은 증거 찾기 활성화 단원을 참조하십시오.

또한 증거 찾기에서 검색 쿼리를 수행할 권한이 있는지 확인하십시오. 사용할 수 있는 권한 정책의 예는 을 참조하십시오사용자가 증거 찾기에서 검색 쿼리를 실행하도록 허용.

절차

다음 단계에 따라 Audit Manager 콘솔에서 증거를 검색해보세요.

  1. 검색 쿼리 수행

  2. 진행 중인 검색 쿼리 중지 (선택 사항)

  3. 검색 쿼리의 필터 편집 (선택 사항)

참고

를 사용하여 증거 데이터를 CloudTrail API 쿼리할 수도 있습니다. 자세한 내용은 StartQuery AWS CloudTrailAPI참고문헌을 참조하십시오. 를 사용하려면 사용 AWS CloudTrail 설명서의 AWS CLI쿼리 시작을 참조하십시오.

다음 단계에 따라 증거 찾기에서 검색 쿼리를 수행합니다.

증거를 검색하려면

  1. https://console.aws.amazon.com/auditmanager/집에서 AWS Audit Manager 콘솔을 엽니다.

  2. 탐색 창에서 증거 찾기를 선택합니다.

  3. 다음으로, 필터를 적용하여 검색 범위를 좁힙니다.

    1. 평가에서 평가를 선택합니다.

    2. 날짜 범위에서 범위를 선택합니다.

    3. 리소스 규정 준수에서 평가 상태를 선택합니다.

    증거 찾기에서 필수인 평가, 날짜 범위 및 리소스 규정 준수 필터.

  4. (선택 사항) 추가 필터 - 옵션을 선택하면 검색 범위를 더 좁힐 수 있습니다.

    1. 기준 추가를 선택하여 기준을 선택한 다음, 해당 기준에 맞는 값을 하나 이상 선택합니다.

    2. 동일한 방식으로 더 많은 필터를 계속 빌드합니다.

    3. 원하지 않는 필터를 제거하려면 제거를 선택합니다.

    증거 찾기의 특정 컨트롤에 대한 추가 필터.

  5. 그룹화에서 검색 결과를 그룹화할지 여부를 지정합니다.

    1. 결과를 그룹화하려면 결과를 그룹화하는 데 기준으로 사용할 값을 선택합니다.

    2. 결과를 그룹화하지 않으려면 6단계로 건너 뜁니다.

    선택한 값별 그룹으로 결과 그룹화 옵션을 선택하였습니다.

  6. 검색을 선택합니다.

    증거 찾기에서 검색 쿼리를 시작할 수 있는 검색 버튼.

보유하고 있는 증거 데이터의 양에 따라 검색에 몇 분 정도 걸릴 수 있습니다. 검색이 진행되는 동안에는 증거 찾기에서 나가셔도 됩니다. 검색 결과가 준비되면 플래시 바가 알려줍니다.

어떤 이유로든 쿼리 검색을 중지하려면 다음 단계를 따르세요.

참고

쿼리 검색을 중지해도 여전히 요금이 부과될 수 있습니다. 쿼리 검색을 중지하기 전에 검색한 증거 데이터의 양에 대해 요금이 청구됩니다. 중지된 후에는 반환된 일부 결과를 볼 수 있습니다.

진행 중인 커리 검색 중지

  1. 화면 상단의 파란색 진행 플래시바에서 검색 중지를 선택합니다.

    쿼리 검색이 진행 중임을 나타내는 파란색 플래시 바입니다.

  2. (선택 사항) 쿼리 검색을 중지하기 전에 반환된 일부 결과를 검토하세요.

    1. 증거 찾기 페이지에 있는 경우, 화면에 일부 결과가 표시됩니다.

    2. 증거 찾기에서 벗어났다면 녹색 확인 플래시 바에서 부분 결과 보기를 선택하세요.

    검색이 중단된 시점을 나타내는 녹색 플래시 바.

다음 단계에 따라 최신 검색 쿼리로 돌아가 필요에 따라 필터를 조정하세요.

참고

필터를 편집하고 검색을 선택하면 새 쿼리 검색이 시작됩니다.

최근 검색 쿼리 편집

  1. 결과 보기 페이지의 브레드크럼 탐색 메뉴에서 증거 찾기를 선택합니다.

    콘솔의 탐색경로 탐색 메뉴에는 증거 찾기가 강조 표시되어 있습니다.

  2. 필터 및 그룹화를 선택하여 필터 선택 범위를 확장합니다.

    증거 찾기의 확장 가능한 필터 및 그룹화 섹션.

  3. 다음으로, 필터를 편집하거나 새 검색을 시작하세요.

    1. 필터를 편집하려면 현재 필터 및 그룹화 선택을 조정하거나 제거합니다.

    2. 다시 시작하려면 필터 지우기를 선택하고 선택한 필터 및 그룹화 선택을 적용합니다.

    새 검색 쿼리로 다시 시작하는 데 사용할 수 있는 필터 지우기 버튼.

  4. 완료했으면 다음을 선택합니다.

    증거 찾기에서 새 쿼리 검색을 시작할 수 있는 검색 버튼.

다음 단계

검색이 끝나면 검색 기준과 일치하는 결과를 볼 수 있습니다. 지침은 증거 찾기에서 결과 보기 단원을 참조하십시오.

추가 리소스