启用证据查找器 - AWS Audit Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用证据查找器

您可以在 Audit Manager 中启用证据查找器功能,以便在中搜索证据 AWS 账户。如果您是 Audit Manager 的授权管理员,则可以搜索组织中所有成员帐户的证据。

请按照以下步骤学习如何启用证据查找器。请密切注意先决条件,因为要使用此功能,您需要特定的权限才能在 CloudTrail Lake 中创建和管理事件数据存储。

先决条件

启用证据查找器所需的权限

要启用证据查找器,您需要拥有在 La CloudTrail ke 中创建和管理事件数据存储的权限。要使用该功能,您需要具有执行 CloudTrail Lake 查询的权限。有关您可以使用的权限策略示例,请参阅示例 4(启用证据查找器的权限)

如果您需要权限方面的帮助,请联系您的 AWS 管理员。如果您是 AWS 管理员,则可以复制所需的权限声明并将其附加到IAM策略中

过程

请求启用证据查找器

您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager 来完成此任务API。

注意

您必须在每个要搜索证据 AWS 区域 的地方启用证据查找器。

Audit Manager console
在 Audit Manager 控制台上请求启用证据查找器
  1. https://console.aws.amazon.com/auditmanager/家中打开 A AWS udit Manager 控制台。

  2. 证据查找器设置选项卡中,转到证据查找器部分。

  3. 选择 “必填权限策略”,然后选择 View CloudTrail Lake 权限以查看所需的证据查找器权限。如果您还没有这些权限,则可以复制此策略声明并将其附加到IAM策略中

  4. 请选择 启用

  5. 在弹出窗口中,选择请求启用

AWS CLI
请求在中启用证据查找器 AWS CLI

update-settings 命令与 --evidence-finder-enabled 参数一起运行。

aws auditmanager update-settings --evidence-finder-enabled
Audit Manager API
要请求启用证据查找器,请使用 API

调用UpdateSettings操作并使用evidenceFinderEnabled参数。

有关更多信息,请选择之前的链接,在《Audit Manager API 参考》中阅读更多内容。这包括有关如何使用此操作和特定语言 AWS SDKs中的参数的信息。

后续步骤

在您请求启用证据查找器后,您可以查看请求的状态。有关说明,请参阅 确认取证者的状态

其他 资源