AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱AWS Audit Manager 可用性變更。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

啟用證據搜尋工具

您可以在 Audit Manager 中啟用證據搜尋工具功能，以在 中搜尋證據 AWS 帳戶。如果您是 Audit Manager 的委派管理員，您可以搜尋組織中所有成員帳戶的證據。

請依照下列步驟了解如何啟用證據搜尋工具。請密切注意先決條件，因為您需要特定許可才能在 CloudTrail Lake 中建立和管理此功能的事件資料存放區。

先決條件

啟用證據搜尋工具所需的許可

如需啟用證據搜尋工具，您需要獲得 CloudTrail Lake 中建立和管理事件資料存放區的許可。如需使用此功能，您需要獲得執行 CloudTrail Lake 查詢的許可。如需您可以使用的範例許可政策，請參閱 範例 3 （啟用證據搜尋工具的許可）。

如果您需要許可的協助，請聯絡您的 AWS 管理員。如果您是 AWS 管理員，您可以複製所需的許可陳述式，並將其連接到 IAM 政策。

程序

請求啟用證據搜尋工具

您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 來完成此任務。

Audit Manager console

在 Audit Manager 主控台上請求啟用證據搜尋工具

1. 開啟 AWS Audit Manager 主控台，網址為 https://console.aws.amazon.com/auditmanager/home。

2. 從證據搜尋工具設定索引標籤，前往證據搜尋工具區段。

3. 選擇 必要的許可政策，然後選擇檢視 CloudTrail Lake 許可以檢視必要的證據搜尋工具許可。如果您尚未獲得這些許可，您可以複製此政策聲明並將其附加到 IAM 政策。

4. 選擇啟用。

5. 在快顯視窗中，選擇請求啟用。

AWS CLI

在 中請求啟用證據搜尋工具 AWS CLI

使用 --evidence-finder-enabled 參數執行 update-settings命令。

aws auditmanager update-settings --evidence-finder-enabled 

Audit Manager API

使用 API 請求啟用證據搜尋工具

呼叫 UpdateSettings 操作，並使用 evidenceFinderEnabled 參數。

如需詳細資訊，請選擇先前的連結以閱讀 Audit Manager API 參考中的更多資訊。這包括有關如何在其中一種語言特定的 AWS SDKs中使用此操作和參數的資訊。

後續步驟

在您請求啟用證據搜尋工具之後，您可以檢查請求的狀態。如需說明，請參閱確認證據搜尋工具的狀態。

其他資源