Habilitando o localizador de evidências - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapasRecursos adicionais

Habilitando o localizador de evidências

Você pode habilitar o atributo de localização de evidências no Audit Manager para pesquisar evidências em seu Conta da AWS. Se você for um administrador delegado do Audit Manager, pode pesquisar evidências para todas as contas membros em sua organização.

Siga estas etapas para saber como habilitar o localizador de evidências. Preste muita atenção aos pré-requisitos, pois você precisará de permissões específicas para criar e gerenciar um armazenamento de dados de eventos no CloudTrail Lake para essa funcionalidade.

Pré-requisitos

Permissões necessárias para habilitar o localizador de evidências

Para habilitar o localizador de evidências, você precisa de permissões para criar e gerenciar um armazenamento de dados de eventos no CloudTrail Lake. Para usar o atributo, você precisa de permissões para realizar consultas do CloudTrail Lake. Consulte Exemplo 4 (permissões para ativar o localizador de evidências) para ver um exemplo de política de permissão que você pode usar.

Se você precisar de ajuda com permissões, entre em contato com seu administrador AWS. Se você for administrador da AWS, poderá copiar a instrução de permissão necessária e anexá-la a uma política do IAM.

Procedimento

Solicitando ativação do localizador de evidências

Você pode completar essa tarefa usando o console Audit Manager, o AWS Command Line Interface (AWS CLI), ou API Audit Manager.

nota

Você deve habilitar o localizador de evidências em cada Região da AWS onde quiser pesquisar evidências.

Audit Manager console
Para solicitar a habilitação do localizador de evidências no console do Audit Manager

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

  2. Na guia de configurações Localizador de evidências, vá para a seção Localizador de evidências.

  3. Escolha Política de permissão necessária e, em seguida, Visualizar permissões do CloudTrail Lake para visualizar as permissões necessárias do localizador de evidências. Se você ainda não tem essas permissões, pode copiar essa declaração de política e anexar a uma política do IAM.

  4. Escolha Habilitar.

  5. Na janela, escolha Solicitar para habilitar.

AWS CLI
Para solicitar a habilitação do localizador de evidências no AWS CLI

Execute o comando update-settings com o parâmetro --evidence-finder-enabled.

aws auditmanager update-settings --evidence-finder-enabled
Audit Manager API
Para solicitar a habilitação do localizador de evidências usando a API

Chame a operação UpdateSettings e use o parâmetro evidenceFinderEnabled.

Para obter mais informações, escolha um dos links anteriores na Referência de API Audit Manager. Isso inclui informações sobre como usar a operação e os parâmetros em um dos SDKs AWS específicos de idioma.

Próximas etapas

Depois de solicitar a habilitação do localizador de evidências, você pode verificar o status da sua solicitação. Para obter instruções, consulte Como confirmar o status do localizador de evidências .

Recursos adicionais