Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Confirmation du statut de chercheur de preuves
<a name="confirm-status-of-evidence-finder"></a>



Une fois que vous avez soumis votre demande d'activation de l'outil de recherche de preuves, il faut jusqu'à 10 minutes pour activer la fonctionnalité et créer un magasin de données sur les événements. Dès que l’entrepôt de données d’événements est créé, tous les nouveaux éléments probants sont ensuite ingérés dans l’entrepôt de données d’événements. 

Lorsque l’outil de recherche d’éléments probants est activé et que l’entrepôt de données sur les événements est créé, nous remplissons le nouvel entrepôt de données sur les événements avec un maximum de deux ans de vos éléments probants passés Ce processus se déroule automatiquement et prend jusqu’à sept jours. 

Suivez les étapes indiquées sur cette page pour vérifier et comprendre le statut de votre demande afin d'activer l'outil de recherche de preuves.

## Conditions préalables
<a name="confirm-status-of-evidence-finder-prerequisites"></a>

Assurez-vous d'avoir suivi les étapes pour activer l'outil de recherche de preuves. Pour obtenir des instructions, veuillez consulter [Activation de l’outil de recherche d’éléments probants](evidence-finder-settings-enable.md).

## Procédure
<a name="confirm-status-of-evidence-finder-procedure"></a>

Vous pouvez vérifier l’état actuel de l’outil de recherche d’éléments probants à l’aide de la console Audit Manager, de AWS CLI ou de l’API Audit Manager.

------
#### [ Audit Manager console ]

**Pour voir l'état actuel de l'outil de recherche de preuves sur la console Audit Manager**

1. Ouvrez la console AWS Audit Manager à la [https://console.aws.amazon.com/auditmanager/maison](https://console.aws.amazon.com/auditmanager/home).

1. Dans le panneau de navigation de gauche, choisissez **Paramètres**.

1. Sous **Activer l’outil de recherche d’éléments probants (facultatif)**, consultez l’état actuel.

   Chaque état est défini comme suit :    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/confirm-status-of-evidence-finder.html)

------
#### [ AWS CLI ]

**Pour connaître l'état actuel de l'outil de recherche de preuves dans le AWS CLI**  
Exécutez la commande [update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/get-settings.html) avec le paramètre `--attribute`défini sur `EVIDENCE_FINDER_ENABLEMENT`.

```
aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT 
```

Cela renvoie les informations suivantes :

**enablementStatus**  
Cet attribut indique l’état actuel de l’outil de recherche d’éléments probants.
+ `ENABLE_IN_PROGRESS` : vous avez demandé d’activer l’outil de recherche d’éléments probants. Un entrepôt de données sur les événements est en cours de création pour répondre aux requêtes de recherche d’éléments probants.
+ `ENABLED` : un entrepôt de données sur les événements a été créé et l’outil de recherche d’éléments probants est activé. Nous vous recommandons d’attendre sept jours jusqu’à ce que l’entrepôt de données sur les événements soit rempli avec vos anciennes données probantes. Vous pouvez utiliser l’outil de recherche d’éléments probants en attendant, mais toutes les données ne sont pas disponibles tant que le remplissage n’est pas terminé.
+ `DISABLE_IN_PROGRESS` : vous avez demandé à désactiver l’outil de recherche d’éléments probants, et votre demande est en attente de suppression de l’entrepôt de données des événements.
+ `DISABLED` : vous avez définitivement désactivé l’outil de recherche d’éléments probants et l’entrepôt de données de l’événement est supprimé. Vous ne pouvez pas réactiver l’outil de recherche d’éléments probants après ce point.

**backfillStatus**  
Cet attribut indique l’état actuel du remplissage des données d’éléments probants. 
+ `NOT_STARTED` : le remplissage n’a pas encore commencé. 
+ `IN_PROGRESS` : le remplissage est en cours. Cela prend jusqu’à sept jours, selon la quantité de données d’éléments probants. 
+ `COMPLETED` : le remblayage est terminé. Tous vos éléments probants passés sont désormais interrogeables. 

------
#### [ Audit Manager API ]

**Pour voir l'état actuel de l'outil de recherche de preuves à l'aide de l'API**  
Appelez l'[GetSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetSettings.html)opération avec le `attribute` paramètre défini sur`EVIDENCE_FINDER_ENABLEMENT`. Cela renvoie les informations suivantes :

**enablementStatus**  
Cet attribut indique l’état actuel de l’outil de recherche d’éléments probants.
+ `ENABLE_IN_PROGRESS` : vous avez demandé d’activer l’outil de recherche d’éléments probants. Un entrepôt de données sur les événements est en cours de création pour répondre aux requêtes de recherche d’éléments probants.
+ `ENABLED` : un entrepôt de données sur les événements a été créé et l’outil de recherche d’éléments probants est activé. Nous vous recommandons d’attendre sept jours jusqu’à ce que l’entrepôt de données sur les événements soit rempli avec vos anciennes données probantes. Vous pouvez utiliser l’outil de recherche d’éléments probants en attendant, mais toutes les données ne sont pas disponibles tant que le remplissage n’est pas terminé.
+ `DISABLE_IN_PROGRESS` : vous avez demandé à désactiver l’outil de recherche d’éléments probants, et votre demande est en attente de suppression de l’entrepôt de données des événements.
+ `DISABLED` : vous avez définitivement désactivé l’outil de recherche d’éléments probants et l’entrepôt de données de l’événement est supprimé. Vous ne pouvez pas réactiver l’outil de recherche d’éléments probants après ce point.

**backfillStatus**  
Cet attribut indique l’état actuel du remplissage des données d’éléments probants. 
+ `NOT_STARTED` signifie que le remplissage n’a pas encore commencé. 
+ `IN_PROGRESS` signifie que le remplissage est en cours. Cela prend jusqu’à sept jours, selon la quantité de données d’éléments probants. 
+ `COMPLETED` signifie que le remplissage est terminé. Tous vos éléments probants passés sont désormais interrogeables.

Pour plus d'informations, consultez [evidenceFinderEnablement](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_EvidenceFinderEnablement.html)la *référence de l'API Audit Manager*.

------

## Étapes suivantes
<a name="confirm-status-of-evidence-finder-next-steps"></a>

Une fois que l'outil de recherche de preuves est activé avec succès, vous pouvez commencer à utiliser cette fonctionnalité. Nous vous recommandons d’attendre sept jours jusqu’à ce que l’entrepôt de données sur les événements soit rempli avec vos anciennes données probantes. Vous pouvez utiliser Evidence Finder dans l'intervalle, mais il est possible que toutes les données ne soient pas disponibles tant que le remplissage n'est pas terminé. 

Pour commencer à utiliser Evidence Finder, voir[Recherche de preuves dans Evidence Finder](search-for-evidence-in-evidence-finder.md).

## Ressources supplémentaires
<a name="confirm-status-of-evidence-finder-additional-resources"></a>
+ [Résolution des problèmes liés à l’outil de recherche d’éléments probants](evidence-finder-issues.md)