本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您可以在 Audit Manager 中启用证据查找器特征,在您的 AWS 账户中搜索证据。如果您是 Audit Manager 的委派管理员,可以搜索组织中所有成员账户的证据。
按以下步骤了解如何启用证据查找器。请密切注意先决条件,因为要使用此功能,您需要特定的权限才能在 CloudTrail Lake 中创建和管理事件数据存储。
先决条件
启用证据查找器所需的权限
要启用证据查找器,您需要拥有在 La CloudTrail ke 中创建和管理事件数据存储的权限。要使用该功能,您需要具有执行 CloudTrail Lake 查询的权限。有关您可以使用的权限策略示例,请参阅示例 4(启用证据查找器的权限)。
如果您需要权限方面的帮助,请联系您的 AWS 管理员。如果您是 AWS 管理员,则可以复制所需的权限声明并将其附加到 IAM 策略中。
过程
请求启用证据查找器
您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 来完成此任务。
注意
您必须在每个要搜索证据 AWS 区域 的地方启用证据查找器。
在 Audit Manager 控制台上请求启用证据查找器
在https://console.aws.amazon.com/auditmanager/家
中打开 AWS Audit Manager 控制台。 -
从证据查找器设置选项卡中,转到证据查找器部分。
-
选择 “必填权限策略”,然后选择 View CloudTrail Lake 权限以查看所需的证据查找器权限。如果您还没有这些权限,则可以复制此策略声明并将其附加到 IAM policy 中。
-
请选择启用。
-
在弹出窗口中,选择请求启用。
后续步骤
请求启用证据查找器后,可以查看请求的状态。有关说明,请参阅 确认证据查找器的状态。
其他资源
