Confirmando o status do localizador de evidências - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapasRecursos adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Confirmando o status do localizador de evidências

Depois de enviar sua solicitação para ativar o localizador de evidências, são necessários até 10 minutos para ativar o recurso e criar um armazenamento de dados de eventos. Assim que o armazenamento de dados do evento é criado, todas as novas evidências serão ingeridas no armazenamento de dados do evento futuramente.

Quando o localizador de evidências é ativado e o armazenamento de dados do evento é criado, preenchemos o repositório de dados de eventos recém-criado com até dois anos de evidências anteriores. Esse processo acontece automaticamente e leva até sete dias para ser concluído.

Siga as etapas nesta página para verificar e entender o status de sua solicitação para ativar o localizador de evidências.

Pré-requisitos

Certifique-se de seguir as etapas para ativar o localizador de evidências. Para obter instruções, consulte Habilitando o localizador de evidências.

Procedimento

Você pode verificar o status atual do localizador de evidências usando o console do Audit Manager AWS CLI, o ou o Audit ManagerAPI.

Audit Manager console
Para ver o status atual do localizador de evidências no console do Audit Manager

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.

  2. No painel de navegação à esquerda, escolha Configurações.

  3. Em Habilitar localizador de evidências — opcional, analise o status atual.

    Cada status é definido da seguinte forma:

    Status Descrição

    O localizador de evidências não está ativado

    Você ainda não ativou com sucesso o localizador de evidências.

    Você solicitou a ativação do localizador de evidências

    Sua solicitação está pendente da criação do armazenamento de dados do evento.
    O localizador de evidências está ativado

    O armazenamento de dados do evento foi criado. Agora você pode usar o localizador de evidências.

    A depender da quantidade de evidências, serão necessários até sete dias para preencher o novo armazenamento de dados de eventos com seus dados de evidências anteriores. Um painel de informações azul indica que o preenchimento de dados está em andamento. Enquanto isso, sinta-se à vontade para começar a explorar o localizador de evidências. No entanto, lembre-se que nem todos os dados estarão disponíveis até que o preenchimento seja concluído.

    Você solicitou a desativação do localizador de evidências

    Sua solicitação está pendente da exclusão do armazenamento de dados do evento.
    O localizador de evidências foi desativado

    O localizador de evidências foi desativado permanentemente e o armazenamento de dados do evento foi excluído.

AWS CLI
Para ver o status atual do localizador de evidências no AWS CLI

Execute o comando get-settings com o parâmetro --attribute configurado para EVIDENCE_FINDER_ENABLEMENT.

aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT

Isso retorna as informações a seguir:

enablementStatus

Esse atributo mostra o status atual do localizador de evidência.

  • ENABLE_IN_PROGRESS — Você solicitou a ativação do localizador de evidências. Atualmente, um armazenamento de dados de eventos está sendo criado para dar suporte às consultas de localizador de evidência.

  • ENABLED — Um armazenamento de dados de eventos foi criado e o localizador de evidências está ativado. Recomendamos esperar sete dias até que o armazenamento de dados do evento seja preenchido com seus dados de evidências anteriores. Enquanto isso, você pode usar o localizador de evidências, mas nem todos os dados estarão disponíveis até que o preenchimento seja concluído.

  • DISABLE_IN_PROGRESS — Você solicitou a desativação do localizador de evidências e sua solicitação está pendente de exclusão do armazenamento de dados do evento.

  • DISABLED — Você desabilitou permanentemente o localizador de evidências e o armazenamento de dados do evento é excluído. Você não pode reativar o localizador de evidências após esse ponto.

backfillStatus

Esse atributo mostra o status atual do preenchimento dos dados de evidência.

  • NOT_STARTED — O preenchimento ainda não começou.

  • IN_PROGRESS — O preenchimento está em andamento. Isso leva até sete dias para ser concluído, de acordo com a quantidade de dados de evidência.

  • COMPLETED — O preenchimento está completo. Todas as suas evidências anteriores agora podem ser consultadas.

Audit Manager API
Para ver o status atual do localizador de evidências usando o API

Chame a GetSettingsoperação com o attribute parâmetro definido comoEVIDENCE_FINDER_ENABLEMENT. Isso retorna as informações a seguir:

enablementStatus

Esse atributo mostra o status atual do localizador de evidência.

  • ENABLE_IN_PROGRESS - Você solicitou a ativação do localizador de evidências. Atualmente, um armazenamento de dados de eventos está sendo criado para dar suporte às consultas de localizador de evidência.

  • ENABLED - Um armazenamento de dados de eventos foi criado e o localizador de evidências está ativado. Recomendamos esperar sete dias até que o armazenamento de dados do evento seja preenchido com seus dados de evidências anteriores. Enquanto isso, você pode usar o localizador de evidências, mas nem todos os dados estarão disponíveis até que o preenchimento seja concluído.

  • DISABLE_IN_PROGRESS - Você solicitou a desativação do localizador de evidências e sua solicitação está pendente de exclusão do armazenamento de dados do evento.

  • DISABLED - Você desabilitou permanentemente o localizador de evidências e o armazenamento de dados do evento foi excluído. Você não pode reativar o localizador de evidências após esse ponto.

backfillStatus

Esse atributo mostra o status atual do preenchimento dos dados de evidência.

  • NOT_STARTED significa que o preenchimento ainda não começou.

  • IN_PROGRESS significa que o preenchimento está em andamento. Isso leva até sete dias para ser concluído, de acordo com a quantidade de dados de evidência.

  • COMPLETED significa que o preenchimento está completo. Todas as suas evidências anteriores agora podem ser consultadas.

Para obter mais informações, consulte evidenceFinderEnablementna APIReferência do Audit Manager.

Próximas etapas

Depois que o localizador de evidências for ativado com sucesso, você poderá começar a usar o recurso. Recomendamos esperar sete dias até que o armazenamento de dados do evento seja preenchido com seus dados de evidências anteriores. Enquanto isso, você pode usar o localizador de evidências, mas nem todos os dados podem estar disponíveis até que o preenchimento seja concluído.

Para começar a usar o localizador de evidências, consulteProcurando evidências no localizador de evidências.

Recursos adicionais