

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activation de l’outil de recherche d’éléments probants
<a name="evidence-finder-settings-enable"></a>


Vous pouvez activer la fonction de recherche de preuves dans Audit Manager pour rechercher des preuves dans votre Compte AWS. Si vous êtes administrateur délégué d'Audit Manager, vous pouvez rechercher des preuves pour tous les comptes membres de votre organisation. 

Suivez ces étapes pour savoir comment activer l'outil de recherche de preuves. Portez une attention particulière aux conditions préalables, car vous aurez besoin d'autorisations spécifiques pour créer et gérer un magasin de données d'événements dans CloudTrail Lake pour cette fonctionnalité. 

## Conditions préalables
<a name="evidence-finder-settings-enable-prerequisites"></a>

### Autorisations requises pour activer l’outil de recherche d’éléments probants
<a name="evidence-finder-required-permissions"></a>

Pour activer Evidence Finder, vous devez disposer des autorisations nécessaires pour créer et gérer un magasin de données sur les événements dans CloudTrail Lake. Pour utiliser cette fonctionnalité, vous devez disposer des autorisations nécessaires pour effectuer des requêtes CloudTrail Lake. Pour un exemple de politique d'autorisation que vous pouvez utiliser, consultez[Exemple 3 (Autorisations pour activer l'outil de recherche de preuves)](security_iam_id-based-policy-examples.md#full-administrator-access-enable-evidence-finder). 

Si vous avez besoin d'aide concernant les autorisations, contactez votre AWS administrateur. Si vous êtes AWS administrateur, vous pouvez copier la déclaration d'autorisation requise et la [joindre à une politique IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console).

## Procédure
<a name="evidence-finder-settings-enable-procedure"></a>

### Demande d’activation de l’outil de recherche d’éléments probants
<a name="enable-evidence-finder"></a>

Vous pouvez effectuer cette tâche à l'aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou de l'API Audit Manager.

**Note**  
Vous devez activer l'outil de recherche de preuves dans chaque Région AWS endroit où vous souhaitez rechercher des preuves.

------
#### [ Audit Manager console ]

**Pour demander l'activation de l'outil de recherche de preuves sur la console Audit Manager**

1. Ouvrez la console AWS Audit Manager à la [https://console.aws.amazon.com/auditmanager/maison](https://console.aws.amazon.com/auditmanager/home).

1. Dans l’onglet Paramètres de l’**outil de recherche d’éléments probants**, accédez à la section **Recherche d’éléments probants**.

1. Choisissez **Politique d'autorisation requise**, puis **View CloudTrail Lake Permissions pour afficher les autorisations** requises pour rechercher des preuves. Si vous ne disposez pas encore de ces autorisations, vous pouvez copier cette déclaration de politique et la [joindre à une politique IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console).

1. Sélectionnez **Activer**.

1. Dans la fenêtre contextuelle, choisissez **Request to enable**.

------
#### [ AWS CLI ]

**Pour demander l'activation de l'outil de recherche de preuves dans AWS CLI**  
Exécutez la commande [update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) avec le paramètre `--evidence-finder-enabled`.

```
aws auditmanager update-settings --evidence-finder-enabled 
```

------
#### [ Audit Manager API ]

**Pour demander l'activation de l'outil de recherche de preuves à l'aide de l'API**  
Appelez l'[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)opération et utilisez le [evidenceFinderEnabled](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-evidenceFinderEnabled)paramètre.

Pour plus d’informations, choisissez les liens précédents dans le *Guide de référence de l’API de l’Audit Manager*. Cela inclut des informations sur la façon d'utiliser cette opération et ce paramètre dans l'un des langages spécifiques. AWS SDKs

------

## Étapes suivantes
<a name="evidence-finder-settings-enable-next-steps"></a>

Après avoir demandé l'activation de l'outil de recherche de preuves, vous pouvez vérifier le statut de votre demande. Pour obtenir des instructions, veuillez consulter [Confirmation du statut de chercheur de preuves ](confirm-status-of-evidence-finder.md).

## Ressources supplémentaires
<a name="evidence-finder-settings-enable-additional-resources"></a>
+ [Outil de recherche d’éléments probants](evidence-finder.md)
+ [Résolution des problèmes liés à l’outil de recherche d’éléments probants](evidence-finder-issues.md)