AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 启用证据查找器
<a name="evidence-finder-settings-enable"></a>



您可以在 Audit Manager 中启用证据查找器特征，在您的 AWS 账户中搜索证据。如果您是 Audit Manager 的委派管理员，可以搜索组织中所有成员账户的证据。

按以下步骤了解如何启用证据查找器。请密切注意先决条件，因为要使用此功能，您需要特定的权限才能在 CloudTrail Lake 中创建和管理事件数据存储。

## 先决条件
<a name="evidence-finder-settings-enable-prerequisites"></a>

### 启用证据查找器所需的权限
<a name="evidence-finder-required-permissions"></a>

要启用证据查找器，您需要拥有在 La CloudTrail ke 中创建和管理事件数据存储的权限。要使用该功能，您需要具有执行 CloudTrail Lake 查询的权限。有关您可以使用的权限策略示例，请参阅[示例 3（启用证据查找器的权限）](security_iam_id-based-policy-examples.md#full-administrator-access-enable-evidence-finder)。

如果您需要权限方面的帮助，请联系您的 AWS 管理员。如果您是 AWS 管理员，则可以复制所需的权限声明[并将其附加到 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)中。

## 过程
<a name="evidence-finder-settings-enable-procedure"></a>

### 请求启用证据查找器
<a name="enable-evidence-finder"></a>

您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 来完成此任务。

**注意**  
您必须在每个要搜索证据 AWS 区域 的地方启用证据查找器。

------
#### [ Audit Manager console ]

**在 Audit Manager 控制台上请求启用证据查找器**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 从**证据查找器**设置选项卡中，转到**证据查找器**部分。

1. 选择 “**必填权限策略**”，然后选择 **View CloudTrail Lake 权限**以查看所需的证据查找器权限。如果您还没有这些权限，则可以复制此策略声明[并将其附加到 IAM policy 中](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。

1. 请选择**启用**。

1. 在弹出窗口中，选择**请求启用**。

------
#### [ AWS CLI ]

**请求在中启用证据查找器 AWS CLI**  
将 [update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) 命令与 `--evidence-finder-enabled` 参数一起运行。

```
aws auditmanager update-settings --evidence-finder-enabled 
```

------
#### [ Audit Manager API ]

**使用 API 请求启用证据查找器**  
调用[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)操作并使用[evidenceFinderEnabled](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-evidenceFinderEnabled)参数。

如需了解更多信息，请选择前面的任一链接，在 *Audit Manager API 参考*中阅读更多内容。这包括有关如何使用此操作和特定语言 AWS SDKs中的参数的信息。

------

## 后续步骤
<a name="evidence-finder-settings-enable-next-steps"></a>

请求启用证据查找器后，可以查看请求的状态。有关说明，请参阅[确认证据查找器的状态](confirm-status-of-evidence-finder.md)。

## 其他资源
<a name="evidence-finder-settings-enable-additional-resources"></a>
+ [证据查找器](evidence-finder.md)
+ [证据查找器问题排查](evidence-finder-issues.md)