翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 証拠ファインダー
<a name="evidence-finder"></a>



証拠ファインダーは、Audit Manager で証拠を検索するための強力な手段です。検索する際に、深くネストされた証拠フォルダを閲覧する代わりに、証拠ファインダーを使用して証拠をすばやく検索できるようになりました。委任された管理者として Evidence Manager を使用している場合は、組織内のすべてのメンバーアカウントで証拠を検索できます。

フィルターとグルーピングを組み合わせて使用することで、検索クエリの範囲を徐々に絞り込むことができます。例えば、システムの状態を大まかに把握したい場合は、広範囲にわたる検索を行い、評価、日付範囲、およびリソースコンプライアンスに基づいてフィルタリングします。特定のリソースを修復することが目的であれば、特定の統制 ID またはリソース ID の証拠を絞り込んで絞り込むことができます。フィルターを定義したら、評価レポートを作成する前に、一致する検索結果をグループ化してプレビューできます。

証拠ファインダーを使用するには、Audit Manager の設定からこの機能を有効にする必要があります。

## 重要ポイント
<a name="evidence-finder-key-points"></a>

### 証拠ファインダーが CloudTrail Lake でどのように機能するかを理解する
<a name="understanding-evidence-finder"></a>

証拠ファインダーは [AWS CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) のクエリ機能とストレージ機能を使用します。証拠ファインダーを使い始める前に、CloudTrail Lake の仕組みについてもう少し理解しておくと役に立ちます。

CloudTrail Lake は、強力な SQL クエリをサポートする単一の検索可能なイベントデータストアにデータを集約します。つまり、組織全体のデータをカスタムの時間範囲内で検索できるということです。証拠ファインダーを使用すると、この検索機能をAudit Manager コンソールで直接使用できます。

証拠ファインダーの有効化をリクエストすると、Audit Manager がユーザーに代わってイベントデータストアを作成します。証拠ファインダーを有効にすると、今後の Audit Manager の証拠はすべてイベントデータストアに取り込まれ、証拠ファインダーの検索クエリに使用できるようになります。証拠ファインダーを有効にすると、新しく作成されたイベントデータストアに、過去 2 年分の証拠データがバックフィルされます。委任管理者として証拠ファインダーを有効にすると、組織内のすべてのメンバーアカウントのデータがバックフィルされます。

バックフィルされたものか新しいものかを問わず、すべての証拠データはイベントデータストアに 2 年間保持されます。デフォルトの保持期間は、いつでも変更できます。手順については、「AWS CloudTrail ユーザーガイド」の「[イベントデータストアの更新](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-lake-cli.html#lake-cli-update-eds.)」を参照してください。イベントデータは、イベントデータストアに最大 7 年間 (2,555 日) 保持できます。

**注記**  
新しい証拠データがイベントデータストアに追加されると、データストレージと取り込みに CloudTrail Lake の料金が発生します。  
CloudTrail Lake のクエリについては、従量制料金でお支払いいただきます。これは、証拠ファインダーで検索クエリを実行するたびに、スキャンされたデータに対して料金が請求されることを意味します。  
CloudTrail Lake の料金に関する詳細については、[AWS CloudTrail 料金設定](https://aws.amazon.com/cloudtrail/pricing/)を参照してください。

## 次の手順
<a name="configure-evidence-finder"></a>

開始するには、Audit Manager 設定で証拠ファインダーを有効化します。手順については、「[証拠ファインダーの有効化](evidence-finder-settings-enable.md)」を参照してください。

## その他のリソース
<a name="troubleshooting-evidence-finder"></a>
+ [証拠ファインダーで証拠を検索する](search-for-evidence-in-evidence-finder.md)
+ [証拠ファインダーでの結果の表示](viewing-search-results-in-evidence-finder.md)
+ [証拠ファインダーのフィルタリングとグループ化のオプション](evidence-finder-filters-and-groups.md)
+ [証拠ファインダーのユースケースの例](example-use-cases-for-evidence-finder.md)
+ [証拠ファインダーの問題のトラブルシューティング](evidence-finder-issues.md)