Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Options de filtrage et de regroupement pour l'outil de recherche de preuves
Sur cette page, vous pouvez voir une liste des options de filtre et de regroupement que vous pouvez utiliser dans Evidence Finder.
## Référence du filtre
Vous pouvez utiliser les filtres suivants pour trouver des preuves correspondant à des critères spécifiques, tels qu'une évaluation, un contrôle ou Service AWS.
**Rubriques**
+ [Filtres requis](#required-filters)
+ [Filtres supplémentaires (en option)](#additional-filters)
+ [Filtres multiples](#combining-filters)
### Filtres requis
Ces filtres vous donneront un aperçu général des éléments probants d’une évaluation pour commencer.
| Nom du filtre | Description | Remarques |
| --- | --- | --- |
| **Évaluation** | Renvoie des éléments probants pour une évaluation spécifique. | Vous pouvez filtrer en fonction d’une seule évaluation. |
| **Plage de dates** | Renvoie des éléments probants pour une période donnée. | Vous pouvez utiliser soit une *plage relative*, pour définir une plage de date du jour (par exemple, **Last 30 days**). soit une *plage absolue* pour spécifier une plage de dates spécifique (par exemple, **June 27th – July 4th**). |
| Conformité des ressources | Renvoie les ressources avec une évaluation de vérification de conformité spécifique. | Audit Manager collecte des [preuves de conformité](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence) pour les contrôles qui utilisent AWS Config Security Hub CSPM comme type de source de données. Plusieurs ressources peuvent être évaluées pour la collecte d’éléments probants. Par conséquent, un même élément probant pour la vérification de conformité peut comprendre une ou plusieurs ressources. Vous pouvez utiliser ce filtre pour explorer l’état de conformité par ressources. Vous pouvez choisir l’une ou plusieurs options parmi les options suivantes : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/evidence-finder-filters-and-groups.html) |
### Filtres supplémentaires (en option)
Utilisez ces filtres pour affiner la portée de votre requête de recherche. Par exemple, utilisez **Service** pour voir tous les éléments probants liés à Amazon S3. Utilisez **Type de ressource** pour vous limiter aux compartiments S3. Vous pouvez également utiliser **Ressource ARN** pour cibler un compartiment S3 spécifique.
Vous pouvez créer des filtres supplémentaires en utilisant un ou plusieurs des critères suivants.
| Nom du critère | Description | Quand utiliser ce critère |
| --- | --- | --- |
| ID de compte | Profilez vers le bas par Compte AWS. | Utilisez ce critère pour trouver des éléments probants liés à un Compte AWS spécifique. |
| Contrôle | Explorer par nom de contrôle. | Utilisez ce critère pour trouver des éléments probants liés à un contrôle spécifique. |
| Domaine de contrôle | Explorer par domaine de contrôle. | Utilisez ce critère pour vous limiter à un domaine spécifique pour la préparation d’un audit. Vous pouvez filtrer par domaine de contrôle si vous interrogez une évaluation créée à partir d’un framework standard. Parmi les domaines de contrôle figurent la sécurité du réseau, la gestion des identités et des accès, ainsi que la protection des données. Certains domaines de contrôle peuvent être marqués comme **obsolètes** suite à la transition d'Audit Manager vers un nouvel ensemble de domaines de contrôle fourni par AWS Control Catalog. Pour de plus amples informations, veuillez consulter [Je constate qu'un domaine de contrôle est marqué comme « obsolète ». Qu’est-ce que cela signifie ?](evidence-finder-issues.md#outdated-control-domains). |
| Data source type (Type de source de données) | Explorer par type de source de données. | Utilisez ce critère pour vous limiter à une source de données spécifique. Définissez la valeur sur `Manual` pour rechercher les éléments probants envoyés manuellement. Sinon, vous pouvez filtrer les éléments probants automatisés en fonction de leur provenance (par exemple `AWS Config`, `CloudTrail`, `Security Hub CSPM`, ou`AWS API calls`). |
| Nom de l’événement | Explorer par nom d’événement. | Utilisez ce critère pour vous limiter à un événement spécifique auquel les éléments probants sont liés. Un événement est l’enregistrement d’une activité dans un Compte AWS. Par exemple, vous pouvez rechercher le nom d’un appel d’API, comme l’opération IAM `AttachRolePolicy` utilisée pour configurer les autorisations. Vous pouvez également rechercher un CloudTrail mot clé, tel que l'`ConsoleLogin`événement enregistré CloudTrail lorsqu'un utilisateur se connecte à votre compte. |
| ARN des ressources | Explorer par Amazon Resource Name (ARN). | Utilisez ce critère pour trouver des éléments probants liés à une ressource AWS spécifique. |
| Type de ressource | Explorer par type de ressource. | Utilisez ce critère pour vous limiter au type de ressource évalué, comme une instance Amazon EC2 ou un compartiment S3. |
| Service | Effectuez une recherche par Service AWS nom. | Utilisez ces critères pour trouver des preuves liées à un élément spécifique Service AWS, tel qu'Amazon EC2, Amazon S3 ou. AWS Config |
| Catégorie de services | Profilez par Service AWS catégorie. | Utilisez ces critères pour vous concentrer sur une catégorie spécifique de Service AWS. Par exemple la sécurité, l’identité et la conformité, les bases de données et le stockage. |
### Filtres multiples
#### Comportement des critères
Si vous spécifiez plusieurs critères, Audit Manager applique l’opérateur `AND` à vos sélections. Cela signifie que tous les critères sont regroupés dans une seule requête et que les résultats doivent correspondre à tous les critères conjugués.
**Exemple**
Dans la configuration de filtre suivante, l’outil de recherche d’éléments probants renvoie les ressources non conformes des 7 derniers jours pour l’évaluation dénommée **MySOC2Assessment**. En outre, les résultats concernent à la fois une politique IAM et le contrôle spécifié.
![\[Sélection de filtres appliqués, avec l’opérateur AND en surbrillance.\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/evidence-finder-filter_description-console.png)
#### Comportement des valeurs de critère
Si vous spécifiez plusieurs valeurs de critère, ces valeurs sont liées par un opérateur `OR`. L’outil de recherche d’éléments probants renvoie des résultats correspondant à l’une de ces valeurs de critères.
**Exemple**
Dans la configuration de filtre suivante, Evidence Finder renvoie des résultats de recherche provenant soit de AWS CloudTrail AWS Config, soit AWS Security Hub CSPM.
![\[Exemple de configuration de filtre montrant plusieurs valeurs définies pour un seul critère.\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/images/evidence-finder-filter_description-multiple_values-console.png)
## Référence de regroupement
Vous pouvez regrouper les résultats de recherche pour accélérer la navigation. Le regroupement vous montre l’étendue de vos résultats de recherche et leur répartition spécifique.
Vous pouvez utiliser le regroupement par les valeurs suivantes de votre choix.
| Regrouper par | Description |
| --- | --- |
| ID de compte | Regrouper les résultats par Compte AWS. |
| Contrôle | Regroupez les résultats par nom de contrôle. |
| Data source type (Type de source de données) | Regroupez les résultats par type de source de données d’où proviennent les éléments probants. |
| Nom de l’événement | Regroupez les résultats par nom d’événement. |
| ARN des ressources | Regroupez les résultats par Amazon Resource Name (ARN). |
| Type de ressource | Regroupez les résultats par type de ressource. |
| Service | Regroupez les résultats par Service AWS nom. |
| Catégorie de services | Regroupez les résultats par Service AWS catégorie. |