As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Localizador de evidências
O localizador de evidências fornece uma maneira poderosa de pesquisar evidências no Audit Manager. Em vez de navegar em pastas de evidências profundamente aninhadas para encontrar o que está procurando, agora, você pode usar o localizador para consultar rapidamente suas evidências. Se usar o localizador de evidências como administrador delegado, poderá pesquisar evidências em todas as contas membros da sua organização.
Ao usar uma combinação de filtros e agrupamentos, você pode restringir progressivamente o escopo da sua consulta de pesquisa. Por exemplo, se quiser uma visão de alto nível da integridade do sistema, faça uma pesquisa ampla e filtre por avaliação, intervalo de datas e conformidade de atributos. Se sua meta for remediar um atributo específico, você pode realizar uma pesquisa restrita para direcionar evidências de um controle ou ID de atributo específico. Depois de definir seus filtros, você pode agrupar e visualizar os resultados da correspondentes antes de criar um relatório de avaliação.
Para usar o localizador de evidências, você deve habilitar esse atributo nas configurações do Audit Manager.
Principais pontos
Entendendo como o localizador de evidências funciona com o Lake CloudTrail
O localizador de evidências usa a capacidade de consulta e armazenamento do AWS CloudTrail Lake. Antes de começar a usar o localizador de evidências, é útil entender um pouco mais sobre como o CloudTrail Lake funciona.
CloudTrail O Lake agrega dados em um único armazenamento de dados de eventos pesquisável que oferece suporte a consultas SQL poderosas. Isso significa que você pode pesquisar dados em toda a sua organização e dentro de intervalos de tempo personalizados. Com o localizador de evidências, você pode usar essa funcionalidade de pesquisa diretamente no console do Audit Manager.
Quando você solicita a ativação do localizador de evidências, o Audit Manager cria um armazenamento de dados de eventos em seu nome. Depois que o localizador de evidências é ativado, todas as evidências futuras do Audit Manager são ingeridas no armazenamento de dados do evento, onde ficam disponíveis para consultas de pesquisa do localizador de evidências. Depois de ativar o localizador de evidências, também preenchemos o repositório de dados de eventos recém-criado com os dados de evidências dos últimos dois anos. Se habilitar o localizador de evidências como administrador delegado, forneceremos dados de todas as contas membros da sua organização.
Todos os seus dados de evidências, preenchidos ou novos, são retidos no armazenamento de dados do evento por dois anos. Você pode fazer alterações no período de retenção padrão a qualquer momento. Para obter instruções, consulte Atualizar um armazenamento de dados de eventos no Guia do usuário AWS CloudTrail . É possível manter dados do evento em um armazenamento de dados de eventos por até 7 anos, ou 2.555 dias.
nota
Quando novos dados de evidências são adicionados ao armazenamento de dados do evento, as cobranças do CloudTrail Lake são cobradas pelo armazenamento e ingestão de dados.
Para consultas sobre CloudTrail Lake, você paga conforme o uso. Isso significa que, para cada consulta de pesquisa que você executa no localizador de evidências, você será cobrado pelos dados digitalizados.
Para obter mais informações sobre os preços do CloudTrail Lake, consulte AWS CloudTrail os preços
Próximas etapas
Para começar, ative o localizador de evidências nas configurações do Audit Manager. Para obter instruções, consulte Habilitando o localizador de evidências.
Recursos adicionais
