本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用證據搜尋工具
您可以在 Audit Manager 中啟用證據搜尋器功能,以便在您的 AWS 帳戶. 如果您是稽核管理員的委派系統管理員,您可以搜尋組織中所有成員帳戶的證據。
請按照以下步驟學習如何啟用證據查找器。請密切注意先決條件,因為您需要特定權限才能在 CloudTrail Lake 中建立和管理此功能的事件資料存放區。
必要條件
啟用證據搜尋工具所需的許可
若要啟用證據搜尋工具,您需要在 CloudTrail Lake 中建立和管理事件資料存放區的權限。若要使用此功能,您需要執行 CloudTrail Lake 查詢的權限。如需您可以使用的權限原則範例,請參閱範例 4 (啟用證據搜尋工具的許可)。
如果您需要權限方面的協助,請聯絡您的 AWS 管理員。如果您是 AWS 系統管理員,您可以複製必要的權限陳述式,並將其附加至IAM原則。
程序
請求啟用證據搜尋工具
您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或稽 Audit Manager 來完成此工作API。
注意
您必須在每個要搜索證據的 AWS 區域 位置啟用證據查找器。
後續步驟
請求啟用證據搜尋工具後,您可以查看要求的狀態。如需說明,請參閱 確認證據搜尋器的狀態 。