Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pencari bukti
Pencari bukti menyediakan cara yang ampuh untuk mencari bukti di Audit Manager. Alih-alih menelusuri folder bukti yang sangat bersarang untuk menemukan apa yang Anda cari, Anda sekarang dapat menggunakan pencari bukti untuk menanyakan bukti Anda dengan cepat. Jika Anda menggunakan pencari bukti sebagai administrator yang didelegasikan, Anda dapat mencari bukti di semua akun anggota di organisasi Anda.
Dengan menggunakan kombinasi filter dan pengelompokan, Anda dapat semakin mempersempit ruang lingkup kueri penelusuran Anda. Misalnya, jika Anda menginginkan tampilan tingkat tinggi tentang kesehatan sistem Anda, lakukan penelusuran luas dan filter berdasarkan penilaian, rentang tanggal, dan kepatuhan sumber daya. Jika tujuan Anda adalah untuk memulihkan sumber daya tertentu, Anda dapat melakukan pencarian sempit untuk menargetkan bukti untuk kontrol atau ID sumber daya tertentu. Setelah menentukan filter, Anda dapat mengelompokkan lalu melihat pratinjau hasil penelusuran yang cocok sebelum membuat laporan penilaian.
Untuk menggunakan pencari bukti, Anda harus mengaktifkan fitur ini dari pengaturan Audit Manager.
## Poin kunci
### Memahami cara kerja pencari bukti dengan CloudTrail Lake
Pencari bukti menggunakan kemampuan kueri dan penyimpanan [AWS CloudTrail Danau](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html). Sebelum Anda mulai menggunakan pencari bukti, akan sangat membantu untuk memahami lebih banyak tentang cara kerja CloudTrail Lake.
CloudTrail Lake mengumpulkan data ke dalam satu penyimpanan data peristiwa yang dapat dicari yang mendukung kueri SQL yang kuat. Ini berarti Anda dapat mencari data di seluruh organisasi Anda dan dalam rentang waktu khusus. Dengan pencari bukti, Anda dapat menggunakan fungsi penelusuran ini secara langsung di konsol Audit Manager.
Saat Anda meminta untuk mengaktifkan pencari bukti, Audit Manager membuat penyimpanan data peristiwa atas nama Anda. Setelah pencari bukti diaktifkan, semua bukti Audit Manager masa depan Anda akan dimasukkan ke dalam penyimpanan data peristiwa yang tersedia untuk kueri penelusuran pencari bukti. Setelah Anda mengaktifkan pencari bukti, kami juga mengisi kembali penyimpanan data acara yang baru dibuat dengan data bukti selama dua tahun terakhir Anda. Jika Anda mengaktifkan pencari bukti sebagai administrator yang didelegasikan, kami mengisi kembali data untuk semua akun anggota di organisasi Anda.
Semua data bukti Anda, baik yang diisi ulang atau baru, disimpan di penyimpanan data acara selama 2 tahun. Anda dapat mengubah periode retensi default kapan saja. Untuk petunjuk, lihat [Memperbarui penyimpanan data peristiwa](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-lake-cli.html#lake-cli-update-eds.) di *Panduan AWS CloudTrail Pengguna*. Anda dapat menyimpan data di penyimpanan data acara hingga 7 tahun, atau 2.555 hari.
**catatan**
Ketika data bukti baru ditambahkan ke penyimpanan data acara, biaya CloudTrail Lake dikeluarkan untuk penyimpanan dan konsumsi data.
Untuk pertanyaan CloudTrail Danau, Anda membayar saat Anda pergi. Ini berarti bahwa untuk setiap kueri penelusuran yang Anda jalankan di pencari bukti, Anda dikenakan biaya untuk data yang dipindai.
Untuk informasi lebih lanjut tentang harga CloudTrail Lake, lihat [AWS CloudTrail harga](https://aws.amazon.com/cloudtrail/pricing/).
## Langkah selanjutnya
Untuk memulai, aktifkan pencari bukti dari setelan Audit Manager Anda. Untuk petunjuk, lihat [Mengaktifkan pencari bukti](evidence-finder-settings-enable.md).
## Sumber daya tambahan
+ [Mencari bukti di pencari bukti](search-for-evidence-in-evidence-finder.md)
+ [Melihat hasil dalam pencari bukti](viewing-search-results-in-evidence-finder.md)
+ [Opsi filter dan pengelompokan untuk pencari bukti](evidence-finder-filters-and-groups.md)
+ [Contoh kasus penggunaan untuk pencari bukti](example-use-cases-for-evidence-finder.md)
+ [Memecahkan masalah pencari bukti](evidence-finder-issues.md)
# Mencari bukti di pencari bukti
Anda dapat menggunakan pencari bukti untuk melakukan pencarian yang ditargetkan dan dengan cepat memunculkan bukti yang relevan untuk ditinjau.
Di halaman ini, Anda akan mempelajari cara memfilter penelusuran berdasarkan kriteria seperti penilaian, rentang tanggal, status kepatuhan sumber daya, dan atribut tambahan. Menerapkan filter ini mempersempit ruang lingkup pencarian Anda hanya untuk bukti yang Anda butuhkan. Anda juga dapat mengelompokkan hasil Anda berdasarkan bidang tertentu untuk menganalisis pola dengan lebih baik.
## Prasyarat
Pastikan Anda menyelesaikan langkah-langkah untuk mengaktifkan pencari bukti di setelan Audit Manager Anda. Untuk petunjuk, lihat [Mengaktifkan pencari bukti](evidence-finder-settings-enable.md).
Selain itu, pastikan Anda memiliki izin untuk melakukan kueri penelusuran di pencari bukti. Untuk contoh kebijakan izin yang dapat Anda gunakan, lihat[Izinkan pengguna menjalankan kueri penelusuran di pencari bukti](security_iam_id-based-policy-examples.md#evidence-finder-query-access).
## Prosedur
Ikuti langkah-langkah berikut untuk mencari bukti di konsol Audit Manager.
1. [Lakukan kueri penelusuran](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#performing-a-search)
1. [Hentikan kueri penelusuran yang sedang berlangsung (opsional)](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#stopping-a-search)
1. [Edit filter untuk kueri penelusuran Anda (opsional)](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#editing-a-search)
**catatan**
Anda juga dapat menggunakan CloudTrail API untuk menanyakan data bukti Anda. Untuk informasi selengkapnya, lihat [StartQuery](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartQuery.html) di dalam *Referensi API AWS CloudTrail *. Jika Anda lebih suka menggunakan AWS CLI, lihat [Memulai kueri](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-lake-cli.html#lake-cli-start-query) di *Panduan AWS CloudTrail Pengguna*.
### Melakukan kueri penelusuran
Ikuti langkah-langkah ini untuk melakukan kueri penelusuran di pencari bukti.
**Untuk mencari bukti**
1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).
1. Di panel navigasi, pilih **Pencari bukti**.
1. Selanjutnya, terapkan filter untuk mempersempit cakupan pencarian Anda.
1. Untuk **Penilaian**, pilih penilaian.
1. Untuk **rentang Tanggal**, pilih rentang.
1. Untuk **kepatuhan Sumber Daya**, pilih status evaluasi.
![\[Penilaian yang diperlukan, rentang tanggal, dan filter kepatuhan sumber daya dalam pencari bukti.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-required_filters-console.png)
1. (Opsional) Pilih **Filter tambahan - opsional** untuk mempersempit pencarian lebih jauh.
1. Pilih **Tambahkan kriteria**, pilih kriteria, lalu pilih satu atau beberapa nilai untuk kriteria tersebut.
1. Terus buat lebih banyak filter dengan cara yang sama.
1. Untuk menghapus filter yang tidak diinginkan, pilih **Hapus**.
![\[Filter tambahan untuk kontrol khusus dalam pencari bukti.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-additional_filters-console.png)
1. Di bawah **Pengelompokan**, tentukan apakah Anda ingin mengelompokkan hasil pencarian.
1. Jika Anda ingin mengelompokkan hasil, pilih nilai untuk mengelompokkan hasilnya.
1. Jika Anda tidak ingin mengelompokkan hasilnya, lanjutkan ke langkah 6.
![\[Opsi hasil grup dipilih, dengan grup yang dipilih berdasarkan nilai.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-grouping-console.png)
1. Pilih **Cari**.
![\[Tombol pencarian untuk memulai permintaan pencarian di pencari bukti.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-search-console.png)
Pencarian Anda mungkin memakan waktu beberapa menit, tergantung pada jumlah data bukti yang Anda miliki. Jangan ragu untuk menjauh dari pencari bukti saat pencarian sedang berlangsung. Bilah flash memberi tahu Anda saat hasil pencarian sudah siap.
### Menghentikan kueri penelusuran
Jika Anda ingin menghentikan kueri penelusuran karena alasan apa pun, ikuti langkah-langkah ini.
**catatan**
Menghentikan kueri penelusuran masih dapat mengakibatkan biaya. Anda dikenakan biaya untuk jumlah data bukti yang dipindai sebelum Anda menghentikan kueri penelusuran. Setelah berhenti, Anda dapat melihat sebagian hasil yang dikembalikan.
**Untuk menghentikan kueri penelusuran yang sedang berlangsung**
1. Di bilah flash kemajuan biru di bagian atas layar, pilih **Hentikan pencarian**.
![\[Bilah lampu kilat biru yang menunjukkan kapan permintaan pencarian sedang berlangsung.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/in_progress_search-evidence-finder-console.png)
1. (Opsional) Tinjau sebagian hasil yang dikembalikan sebelum Anda menghentikan kueri penelusuran.
1. Jika Anda berada di halaman pencari bukti, sebagian hasil ditampilkan di layar.
1. Jika Anda menavigasi jauh dari pencari bukti, pilih **Lihat hasil sebagian** di bilah lampu kilat konfirmasi hijau.
![\[Bilah lampu kilat hijau yang menunjukkan kapan pencarian dihentikan.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/stopped_search-evidence-finder-console.png)
### Mengedit filter pencarian
Ikuti langkah-langkah ini untuk kembali ke kueri penelusuran terbaru Anda dan sesuaikan filter sesuai kebutuhan.
**catatan**
Saat Anda mengedit filter dan memilih **Penelusuran**, ini akan memulai kueri penelusuran baru.
**Untuk mengedit kueri penelusuran terbaru**
1. Dari halaman **Lihat hasil**, pilih **Evidence finder** dari menu navigasi breadcrumb.
![\[Menu navigasi breadcrumb di konsol dengan pencari bukti disorot.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/breadcrumb_menu-evidence-finder-console.png)
1. Pilih **Filter dan pengelompokan** untuk memperluas pemilihan filter.
![\[Filter yang dapat diperluas dan bagian pengelompokan dari pencari bukti.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/expand_filters-evidence-finder-console.png)
1. Selanjutnya, edit filter Anda atau mulai pencarian baru.
1. Untuk mengedit filter, sesuaikan atau hapus filter saat ini dan pemilihan pengelompokan.
1. Untuk memulai dari awal, pilih **Hapus filter** dan terapkan filter dan pilihan pengelompokan pilihan Anda.
![\[Tombol hapus filter yang dapat Anda gunakan untuk memulai kembali dengan permintaan pencarian baru.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-clear_filters-console.png)
1. Setelah selesai, pilih **Cari**.
![\[Tombol pencarian untuk memulai permintaan pencarian baru di pencari bukti.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-search-console.png)
## Langkah selanjutnya
Setelah penelusuran selesai, Anda dapat melihat hasil yang sesuai dengan kriteria penelusuran Anda. Untuk petunjuk, lihat [Melihat hasil dalam pencari bukti](viewing-search-results-in-evidence-finder.md).
## Sumber daya tambahan
+ [Opsi filter dan pengelompokan untuk pencari bukti](evidence-finder-filters-and-groups.md)
+ [Contoh kasus penggunaan untuk pencari bukti](example-use-cases-for-evidence-finder.md)
+ [Memecahkan masalah pencari bukti](evidence-finder-issues.md)
# Melihat hasil dalam pencari bukti
Setelah penelusuran selesai, Anda dapat melihat hasil yang sesuai dengan kriteria penelusuran Anda.
Perlu diingat bahwa beberapa sumber daya dapat dinilai selama pengumpulan bukti. Akibatnya, bukti dapat mencakup satu atau lebih sumber daya terkait. Dalam pencari bukti, hasil ditampilkan di tingkat sumber daya, dengan satu baris untuk setiap sumber daya. Anda dapat melihat pratinjau ringkasan setiap sumber daya tanpa meninggalkan halaman.
Setelah meninjau hasil penelusuran, Anda dapat membuat laporan penilaian yang menyertakan bukti tersebut. Anda juga dapat mengekspor hasil pencarian Anda ke file nilai yang dipisahkan koma (CSV).
**penting**
Kami menyarankan agar Anda tetap membuka pencari bukti sampai Anda selesai menjelajahi hasil pencarian Anda. Hasil penelusuran Anda akan dibuang saat Anda menjauh dari tabel **Lihat Hasil**. Jika perlu, Anda dapat [melihat hasil terbaru Anda](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-results.html) di CloudTrail konsol di [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/). Di sini, hasil kueri penelusuran Anda dipertahankan selama tujuh hari. Namun, perlu diingat bahwa Anda tidak dapat membuat laporan penilaian dari hasil penelusuran di CloudTrail konsol.
## Prasyarat
Prosedur berikut mengasumsikan bahwa Anda sudah mengikuti langkah-langkah untuk [melakukan pencarian](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html) di pencari bukti.
## Prosedur
Ikuti langkah-langkah ini untuk melihat hasil pencarian Anda di pencari bukti.
**Tugas**
+ [Langkah 1. Melihat hasil yang dikelompokkan](#review-grouped-results)
+ [Langkah 2. Melihat hasil pencarian](#review-search-results)
+ [Mengelola preferensi tampilan Anda](#manage-preferences)
+ [Mempratinjau ringkasan sumber daya](#preview-evidence)
### Langkah 1. Melihat hasil yang dikelompokkan
Jika Anda mengelompokkan hasil Anda, Anda dapat meninjau pengelompokan sebelum Anda menyelam lebih dalam ke bukti.
**catatan**
Jika Anda tidak mengelompokkan hasil, pencari bukti tidak akan menampilkan tabel **Grup berdasarkan hasil**. Sebagai gantinya, Anda dibawa langsung ke tabel **Lihat hasil**.
Gunakan tabel **Group by results** untuk mempelajari luasnya bukti yang cocok dan bagaimana itu didistribusikan di seluruh dimensi tertentu. Hasil dikelompokkan berdasarkan nilai yang Anda pilih. Misalnya, jika Anda dikelompokkan berdasarkan **jenis Sumber Daya**, tabel menampilkan daftar jenis AWS sumber daya. Kolom **Bukti Total** menunjukkan jumlah hasil yang cocok untuk setiap jenis sumber daya.
![\[Kelompok berdasarkan tabel hasil dalam pencari bukti.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-group_by_table-console.png)
**Untuk mendapatkan hasil untuk grup**
1. Dari tabel **Kelompokkan berdasarkan hasil**, pilih baris untuk hasil yang ingin Anda dapatkan.
1. Pilih **Dapatkan hasil**. Ini memulai kueri penelusuran baru, dan mengarahkan Anda ke tabel **Lihat hasil** di mana Anda dapat melihat hasil untuk grup tersebut.
### Langkah 2. Melihat hasil pencarian
Tabel **Lihat hasil** menampilkan hasil pencarian Anda. Dari sini, Anda dapat mengelola preferensi tampilan dan ringkasan sumber daya pratinjau.
#### Mengelola preferensi tampilan Anda
Preferensi tampilan Anda mengontrol apa yang Anda lihat di halaman hasil.
**Untuk mengelola preferensi tampilan Anda**
1. Pilih ikon pengaturan (⚙) di bagian atas tabel **Lihat hasil**.
1. Tinjau dan ubah pengaturan berikut sesuai kebutuhan:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/viewing-search-results-in-evidence-finder.html)
1. Pilih **Konfirmasi** untuk menyimpan preferensi Anda.
#### Mempratinjau ringkasan sumber daya
Anda dapat melihat pratinjau sumber daya terkait untuk bukti yang cocok dengan kueri penelusuran Anda. Ini membantu Anda menentukan apakah kueri penelusuran mengembalikan hasil yang diinginkan, atau jika Anda perlu menyesuaikan filter dan menjalankan kembali kueri penelusuran.
Perlu diingat bahwa bukti dapat memiliki satu atau lebih sumber daya terkait. Pencari bukti menunjukkan hasil pada tingkat sumber daya (dengan satu baris untuk setiap sumber daya).
**catatan**
Pencari bukti mengembalikan hasil untuk bukti otomatis dan manual. Namun, Anda hanya dapat melihat pratinjau ringkasan sumber daya untuk bukti otomatis. Ini karena Audit Manager tidak melakukan penilaian sumber daya untuk bukti manual, dan akibatnya, tidak ada ringkasan sumber daya yang tersedia.
Untuk melihat detail tentang bukti manual, pilih nama bukti untuk membuka halaman detail bukti. Jika Anda membuat laporan penilaian dari hasil pencari bukti Anda, detail bukti manual disertakan dalam laporan penilaian.
**Untuk melihat pratinjau ringkasan sumber daya**
1. Pilih tombol radio di sebelah hasil. Ini membuka panel ringkasan sumber daya di halaman saat ini.
1. (Opsional) Untuk melihat detail lengkap dari bukti terkait, pilih nama bukti.
1. (Opsional) Gunakan garis horizontal (**=**) untuk menyeret dan mengubah ukuran panel ringkasan sumber daya.
1. Pilih (**x**) untuk menutup panel ringkasan sumber daya.
![\[Contoh ringkasan sumber daya pada halaman hasil tampilan di pencari bukti.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-preview-console.png)
## Langkah selanjutnya
Setelah meninjau hasil penelusuran, Anda dapat membuat laporan penilaian dari mereka atau mengekspornya sebagai file CSV. Untuk petunjuk, lihat [Mengekspor hasil pencarian Anda dari pencari bukti](exporting-search-results-from-evidence-finder.md).
## Sumber daya tambahan
+ [Opsi filter dan pengelompokan untuk pencari bukti](evidence-finder-filters-and-groups.md)
+ [Contoh kasus penggunaan untuk pencari bukti](example-use-cases-for-evidence-finder.md)
+ [Memecahkan masalah pencari bukti](evidence-finder-issues.md)
# Mengekspor hasil pencarian Anda dari pencari bukti
Setelah meninjau hasil penelusuran, Anda dapat membuat laporan penilaian berdasarkan hasil tersebut. Atau, Anda dapat mengekspor hasil pencarian pencari bukti Anda dalam file CSV.
## Prasyarat
Prosedur berikut mengasumsikan bahwa Anda sudah mengikuti langkah-langkah untuk [melakukan pencarian](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html) dan [meninjau hasil pencarian Anda](https://docs.aws.amazon.com/audit-manager/latest/userguide/viewing-search-results-in-evidence-finder.html) di pencari bukti.
## Prosedur
**Contents**
+ [Membuat laporan penilaian dari hasil penelusuran](#generate-one-time-report-from-search-results)
+ [Mengekspor hasil pencarian Anda ke file CSV](#export-search-results)
+ [Melihat hasil Anda setelah Anda mengekspornya](#viewing-results-after-export)
### Membuat laporan penilaian dari hasil penelusuran
Setelah puas dengan hasil penelusuran, Anda dapat membuat laporan penilaian.
**Untuk menghasilkan laporan penilaian dari hasil penelusuran**
1. Di bagian atas tabel **Lihat hasil**, pilih **Hasilkan laporan penilaian**.
1. Masukkan nama dan deskripsi untuk laporan penilaian Anda, dan tinjau detail laporan penilaian.
1. Pilih **Hasilkan laporan penilaian**.
Dibutuhkan beberapa menit untuk membuat laporan penilaian Anda. Anda dapat menjauh dari pencari bukti saat ini terjadi, dan pemberitahuan keberhasilan hijau akan mengonfirmasi kapan laporan sudah siap. Anda kemudian dapat pergi ke pusat unduhan Audit Manager dan [mengunduh laporan penilaian Anda](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file).
**catatan**
Audit Manager menghasilkan laporan satu kali hanya menggunakan bukti dari hasil pencarian. Laporan ini tidak menyertakan bukti apa pun yang [ditambahkan secara manual ke laporan dari halaman penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report-include-evidence.html).
Batasan berlaku untuk seberapa banyak bukti yang dapat dimasukkan dalam laporan penilaian. Untuk informasi selengkapnya, lihat [Memecahkan masalah pencari bukti](evidence-finder-issues.md).
### Mengekspor hasil pencarian Anda ke file CSV
Anda mungkin memerlukan versi portabel dari hasil pencarian pencari bukti Anda. Jika ini masalahnya, Anda dapat mengekspor hasil pencarian Anda ke file CSV.
Setelah Anda mengekspor hasil pencarian, file CSV tersedia di pusat unduhan Audit Manager selama tujuh hari. Salinan file CSV juga dikirimkan ke bucket S3 pilihan Anda, yang dikenal sebagai tujuan *ekspor*. File CSV Anda tetap tersedia di bucket ini sampai Anda menghapus file tersebut.
Audit Manager menggunakan fungsionalitas [CloudTrail Lake](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-lake.html) untuk mengekspor dan mengirimkan file CSV dari pencari bukti. Faktor-faktor berikut menentukan cara kerja proses ekspor CSV:
+ Semua hasil pencarian Anda disertakan dalam file CSV. Jika Anda hanya ingin menyertakan hasil penelusuran tertentu, kami sarankan Anda [mengedit filter penelusuran Anda](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#editing-a-search). Dengan cara ini, Anda dapat mempersempit hasil Anda untuk menargetkan hanya bukti yang ingin Anda ekspor.
+ File CSV diekspor dalam format GZIP terkompresi. Nama file CSV default adalah`queryID/result.csv.gz`, di mana `queryID` ID kueri penelusuran Anda.
+ Ukuran file maksimum untuk ekspor CSV adalah 1 TB. Jika Anda mengekspor lebih dari 1 TB data, hasil Anda dibagi menjadi lebih dari satu file. Setiap file CSV diberi nama`result_number.csv.gz`. Jumlah file CSV yang Anda dapatkan tergantung pada ukuran total hasil pencarian Anda. Misalnya, mengekspor 2 TB data memberi Anda dua file hasil kueri: `result_1.csv.gz` dan`result_2.csv.gz`.
+ Selain file CSV, file tanda JSON dikirimkan ke bucket S3 Anda. File ini bertindak sebagai checksum untuk memverifikasi bahwa informasi dalam file CSV akurat. Untuk mempelajari selengkapnya, lihat [CloudTrail menandatangani struktur file](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-results-file-validation-sign-file-structure.html) di *Panduan AWS CloudTrail Pengembang*. Untuk menentukan apakah hasil kueri diubah, dihapus, atau tidak diubah setelah dikirim, Anda dapat menggunakan validasi integritas hasil CloudTrail kueri. Untuk petunjuk, lihat [Memvalidasi hasil kueri yang disimpan](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-query-results-validation-intro.html) di *Panduan AWS CloudTrail Pengembang*.
**catatan**
Tanggapan teks bukti manual saat ini tidak termasuk dalam pratinjau pencari bukti atau ekspor CSV. Untuk melihat data respons teks, pilih nama bukti manual di hasil pencari bukti Anda untuk membuka halaman detail bukti. Jika Anda perlu melihat data respons teks di luar konsol Audit Manager, sebaiknya buat laporan penilaian dari hasil pencari bukti. Semua detail bukti manual, termasuk tanggapan teks, disertakan dalam laporan penilaian.
#### Mengekspor hasil Anda untuk pertama kalinya
Ikuti langkah-langkah ini untuk mengekspor hasil pencarian Anda untuk pertama kalinya. Prosedur ini memberi Anda opsi untuk menentukan tujuan ekspor default untuk semua ekspor future Anda. Jika Anda tidak ingin menyimpan tujuan ekspor default sekarang, Anda dapat melakukannya nanti dengan [memperbarui pengaturan tujuan ekspor Anda](https://docs.aws.amazon.com/audit-manager/latest/userguide/settings-export-destination.html).
**penting**
Sebelum memulai, pastikan Anda memiliki bucket S3 yang tersedia untuk digunakan sebagai tujuan ekspor Anda. Anda dapat menggunakan salah satu bucket S3 yang ada, atau Anda dapat [membuat bucket baru di Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html). Untuk keamanan dan kinerja yang optimal, sebaiknya gunakan bucket S3 di AWS akun dan wilayah yang sama dengan penilaian Anda. Selain itu, bucket S3 Anda harus memiliki kebijakan izin yang diperlukan agar CloudTrail dapat menulis file ekspor ke sana. Lebih khusus lagi, kebijakan bucket harus menyertakan `s3:PutObject` tindakan dan bucket ARN, dan daftar CloudTrail sebagai kepala layanan. Kami memberikan [contoh kebijakan izin](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_resource-based-policy-examples.html) yang dapat Anda gunakan. Untuk petunjuk tentang cara melampirkan kebijakan ini ke bucket S3, lihat [Menambahkan kebijakan bucket menggunakan konsol Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/add-bucket-policy.html).
Untuk tips lebih lanjut, lihat[Kiat konfigurasi untuk tujuan ekspor Anda](settings-export-destination.md#settings-export-destination-tips). Jika Anda mengalami masalah saat mengekspor file CSV, lihat. [](evidence-finder-issues.md#csv-exports)
**Untuk mengekspor hasil pencarian Anda (pengalaman yang dijalankan pertama)**
1. Di bagian atas tabel **Lihat hasil**, pilih **Ekspor CSV**.
1. Tentukan bucket S3 tempat Anda ingin mengekspor file Anda.
+ Pilih **Browse S3** untuk memilih dari daftar bucket Anda.
+ Atau, Anda dapat memasukkan URI bucket dalam format ini: **s3://bucketname/prefix**
**Tip**
Agar bucket tujuan tetap teratur, Anda dapat membuat folder opsional untuk ekspor CSV Anda. Untuk melakukannya, tambahkan garis miring (**/**) dan awalan ke nilai di kotak **URI Sumber Daya** (misalnya,). **/evidenceFinderExports** Audit Manager kemudian menyertakan awalan ini saat menambahkan file CSV ke bucket, dan Amazon S3 menghasilkan jalur yang ditentukan oleh awalan. Untuk informasi selengkapnya tentang awalan di Amazon S3, [lihat Mengatur objek di konsol Amazon S3 di Panduan Pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-folders.html) Layanan Penyimpanan *Sederhana Amazon*.
1. (Opsional) Jika Anda tidak ingin menyimpan bucket ini sebagai tujuan ekspor default, kosongkan kotak centang yang bertuliskan **Simpan bucket ini sebagai tujuan ekspor default di pengaturan pencari bukti saya**.
1. Pilih **Ekspor**.
#### Mengekspor hasil setelah Anda menyimpan tujuan ekspor
Setelah menyimpan bucket S3 default sebagai tujuan ekspor default, Anda dapat mengikuti langkah-langkah selanjutnya.
**Untuk mengekspor hasil pencarian Anda (setelah Anda menyimpan tujuan ekspor default)**
1. Di bagian atas tabel **Lihat hasil**, pilih **Ekspor CSV**.
1. Pada prompt yang muncul, tinjau bucket S3 default tempat file Anda yang diekspor akan disimpan.
1. (Opsional) Untuk terus menggunakan ember ini dan menyembunyikan pesan ini ke depan, centang kotak **Jangan ingatkan saya lagi**.
1. (Opsional) Untuk mengubah bucket ini, ikuti prosedur untuk [memperbarui pengaturan tujuan ekspor Anda](https://docs.aws.amazon.com/audit-manager/latest/userguide/settings-export-destination.html).
1. Pilih **Konfirmasi**.
Bergantung pada seberapa banyak data yang Anda ekspor, proses ekspor dapat memakan waktu beberapa menit untuk menyelesaikannya. Anda dapat menavigasi jauh dari pencari bukti saat ekspor sedang berlangsung. Saat Anda menjauh dari pencari bukti, pencarian Anda dihentikan dan hasil pencarian Anda akan dibuang di konsol. Namun, proses ekspor CSV berlanjut di latar belakang. File CSV akan berisi set lengkap hasil pencarian yang cocok dengan kueri Anda.
#### Melihat hasil Anda setelah Anda mengekspornya
Untuk menemukan file CSV Anda dan memeriksa statusnya, buka Audit Manager[Pusat unduhan Audit Manager](download-center.md). Ketika file yang diekspor sudah siap, Anda dapat [mengunduh file CSV Anda](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file) dari pusat unduhan.
Anda juga dapat menemukan dan mengunduh file CSV dari bucket S3 tujuan ekspor Anda.
**Untuk menemukan file CSV dan menandatangani file di konsol Amazon S3**
1. Buka [konsol Amazon S3](https://console.aws.amazon.com/s3/).
1. Pilih bucket tujuan ekspor yang Anda tentukan saat mengekspor file CSV Anda.
1. Arahkan melalui hierarki objek hingga Anda menemukan file CSV dan file tanda. File CSV memiliki `.csv.gz` ekstensi dan file tanda memiliki `.json` ekstensi.
Anda akan menavigasi hierarki objek yang mirip dengan contoh berikut, tetapi dengan nama bucket tujuan ekspor, ID akun, tanggal, dan ID kueri yang berbeda.
```
All Buckets
Export_Destination_Bucket_Name
AWSLogs
Account_ID;
CloudTrail-Lake
Query
YYYY
MM
DD
Query_ID
```
## Sumber daya tambahan
+ [Memecahkan masalah pencari bukti](evidence-finder-issues.md)
+ [Mengonfigurasi tujuan ekspor default Anda untuk pencari bukti](settings-export-destination.md)
# Opsi filter dan pengelompokan untuk pencari bukti
Di halaman ini, Anda dapat melihat daftar opsi filter dan pengelompokan yang tersedia untuk Anda gunakan dalam pencari bukti.
## Referensi filter
Anda dapat menggunakan filter berikut untuk menemukan bukti yang cocok dengan kriteria tertentu, seperti penilaian, kontrol, atau Layanan AWS.
**Topik**
+ [Filter yang diperlukan](#required-filters)
+ [Filter tambahan (opsional)](#additional-filters)
+ [Menggabungkan filter](#combining-filters)
### Filter yang diperlukan
Gunakan filter ini untuk memulai dengan ikhtisar bukti tingkat tinggi dalam penilaian.
| Nama filter | Deskripsi | Catatan |
| --- | --- | --- |
| **Penilaian** | Mengembalikan bukti untuk penilaian tertentu. | Anda dapat memfilter hanya dengan satu penilaian. |
| **Rentang tanggal** | Mengembalikan bukti untuk jangka waktu tertentu. | Entah, Anda dapat menggunakan *rentang Relatif* untuk menentukan rentang yang relatif terhadap tanggal hari ini (misalnya,**Last 30 days**). Atau, Anda dapat menggunakan *rentang Absolute* untuk menentukan rentang tanggal tertentu (misalnya,**June 27th – July 4th**). |
| Kepatuhan sumber daya | Mengembalikan sumber daya dengan evaluasi pemeriksaan kepatuhan tertentu. | Audit Manager mengumpulkan [bukti pemeriksaan kepatuhan](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence) untuk kontrol yang menggunakan AWS Config dan Security Hub CSPM sebagai tipe sumber data. Beberapa sumber daya dapat dinilai selama pengumpulan bukti. Akibatnya, satu bagian bukti pemeriksaan kepatuhan dapat mencakup satu atau lebih sumber daya. Anda dapat menggunakan filter ini untuk menjelajahi status kepatuhan di tingkat sumber daya. Anda dapat memilih satu atau lebih opsi berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/evidence-finder-filters-and-groups.html) |
### Filter tambahan (opsional)
Gunakan filter ini untuk mempersempit cakupan kueri penelusuran Anda. Misalnya, gunakan **Layanan** untuk melihat semua bukti yang terkait dengan Amazon S3. Gunakan **tipe Resource** untuk fokus hanya pada bucket S3. Atau, gunakan **Resource ARN** untuk menargetkan bucket S3 tertentu.
Anda dapat membuat filter tambahan menggunakan satu atau lebih kriteria berikut.
| Nama kriteria | Deskripsi | Kapan menggunakan kriteria ini |
| --- | --- | --- |
| ID Akun | Menelusuri dengan Akun AWS. | Gunakan kriteria ini untuk menemukan bukti yang terkait dengan spesifik Akun AWS. |
| Kontrol | Telusuri dengan nama kontrol. | Gunakan kriteria ini untuk menemukan bukti yang terkait dengan kontrol tertentu. |
| Domain kontrol | Telusuri dengan domain kontrol. | Gunakan kriteria ini untuk fokus pada bidang subjek tertentu saat Anda mempersiapkan audit. Anda dapat memfilter berdasarkan domain kontrol jika Anda menanyakan penilaian yang dibuat dari kerangka kerja standar. Contoh domain kontrol termasuk keamanan jaringan, identitas dan manajemen akses, dan perlindungan data. Beberapa domain kontrol mungkin ditandai sebagai **Usang** setelah transisi Manajer Audit ke kumpulan domain kontrol baru yang disediakan oleh AWS Katalog Kontrol. Untuk informasi selengkapnya, lihat [Saya melihat bahwa domain kontrol ditandai sebagai “usang”. Apa artinya ini?](evidence-finder-issues.md#outdated-control-domains). |
| Jenis sumber data | Telusuri berdasarkan jenis sumber data. | Gunakan kriteria ini untuk fokus pada sumber data tertentu. Tetapkan nilainya `Manual` untuk menemukan bukti yang Anda unggah secara manual. Jika tidak, Anda dapat memfilter bukti otomatis berdasarkan dari mana asalnya (misalnya,`AWS Config`,`CloudTrail`,`Security Hub CSPM`, atau`AWS API calls`). |
| Nama acara | Telusuri dengan nama acara. | Gunakan kriteria ini untuk fokus pada peristiwa tertentu yang terkait dengan bukti tersebut. Sebuah peristiwa adalah catatan dari suatu kegiatan dalam sebuah Akun AWS. Misalnya, Anda dapat mencari nama panggilan API, seperti `AttachRolePolicy` operasi IAM yang digunakan untuk mengonfigurasi izin. Atau, cari CloudTrail kata kunci, seperti `ConsoleLogin` peristiwa yang dicatat CloudTrail saat pengguna masuk ke akun Anda. |
| Sumber daya ARN | Telusuri dengan Nama Sumber Daya Amazon (ARN). | Gunakan kriteria ini untuk menemukan bukti yang terkait dengan AWS sumber daya tertentu. |
| Tipe sumber daya | Telusuri berdasarkan jenis sumber daya. | Gunakan kriteria ini untuk fokus pada jenis sumber daya yang sedang dinilai, seperti instans Amazon EC2 atau bucket S3. |
| Layanan | Telusuri dengan Layanan AWS nama. | Gunakan kriteria ini untuk menemukan bukti yang terkait dengan spesifik Layanan AWS, seperti Amazon EC2, Amazon S3, atau. AWS Config |
| Kategori layanan | Telusuri berdasarkan Layanan AWS kategori. | Gunakan kriteria ini untuk fokus pada kategori tertentu Layanan AWS. Contohnya termasuk keamanan, identitas dan kepatuhan, database, dan penyimpanan. |
### Menggabungkan filter
#### Kriteria perilaku
Bila Anda menentukan lebih dari satu kriteria, Audit Manager menerapkan `AND` operator ke pilihan Anda. Ini berarti bahwa semua kriteria dikelompokkan ke dalam satu kueri, dan hasilnya harus sesuai dengan semua kriteria gabungan.
**Contoh**
Dalam penyiapan filter berikut, pencari bukti mengembalikan sumber daya yang tidak sesuai dari 7 hari terakhir untuk penilaian yang dipanggil. **MySOC2Assessment** Selain itu, hasilnya berhubungan dengan kebijakan IAM dan kontrol yang ditentukan.
![\[Pilihan filter yang diterapkan, dengan operator AND disorot.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-filter_description-console.png)
#### Kriteria nilai perilaku
Saat Anda menentukan lebih dari satu nilai kriteria, nilainya ditautkan dengan `OR` operator. Pencari bukti mengembalikan hasil yang cocok dengan salah satu nilai kriteria ini.
**Contoh**
Dalam pengaturan filter berikut, pencari bukti mengembalikan hasil pencarian yang berasal dari salah satu AWS CloudTrail, AWS Config, atau AWS Security Hub CSPM.
![\[Contoh pengaturan filter yang menunjukkan beberapa nilai yang ditentukan untuk satu kriteria.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-filter_description-multiple_values-console.png)
## Referensi pengelompokan
Anda dapat mengelompokkan hasil pencarian untuk navigasi yang lebih cepat. Pengelompokan menunjukkan luasnya hasil penelusuran Anda, dan bagaimana mereka didistribusikan di seluruh dimensi tertentu.
Anda dapat menggunakan salah satu grup berikut berdasarkan nilai.
| Grup oleh | Deskripsi |
| --- | --- |
| ID Akun | Hasil kelompok oleh Akun AWS. |
| Kontrol | Kelompokkan hasil berdasarkan nama kontrol. |
| Jenis sumber data | Kelompokkan hasil berdasarkan jenis sumber data dari mana bukti berasal. |
| Nama acara | Kelompokkan hasil dengan nama acara. |
| Sumber daya ARN | Kelompokkan hasil berdasarkan Amazon Resource Name (ARN). |
| Tipe sumber daya | Kelompokkan hasil berdasarkan jenis sumber daya. |
| Layanan | Kelompokkan hasil berdasarkan Layanan AWS nama. |
| Kategori layanan | Kelompokkan hasil berdasarkan Layanan AWS kategori. |
# Contoh kasus penggunaan untuk pencari bukti
Pencari bukti dapat membantu Anda dengan beberapa kasus penggunaan. Halaman ini memberikan beberapa contoh dan menyarankan filter pencarian yang dapat Anda gunakan di setiap skenario.
**Topics**
+ [Kasus penggunaan 1: Temukan bukti yang tidak sesuai dan atur delegasi](#use-case-find-non-compliant-evidence)
+ [Kasus penggunaan 2: Identifikasi bukti yang sesuai](#use-case-find-compliant-evidence)
+ [Kasus penggunaan 3: Lakukan pratinjau cepat sumber daya bukti](#use-case-evidence-preview)
## Kasus penggunaan 1: Temukan bukti yang tidak sesuai dan atur delegasi
Kasus penggunaan ini sangat ideal jika Anda seorang petugas kepatuhan, petugas perlindungan data, atau profesional GRC yang mengawasi persiapan audit.
Saat Anda memantau postur kepatuhan untuk organisasi Anda, Anda mungkin mengandalkan tim mitra untuk membantu Anda mengatasi masalah. Anda dapat menggunakan pencari bukti untuk membantu Anda mengatur pekerjaan Anda untuk tim mitra Anda.
Dengan menerapkan filter, Anda dapat fokus pada bukti untuk satu area pada satu waktu. Selain itu, Anda juga dapat tetap selaras dengan tanggung jawab dan ruang lingkup setiap tim mitra yang bekerja dengan Anda. Dengan melakukan pencarian yang ditargetkan dengan cara ini, Anda dapat menggunakan hasil pencarian untuk mengidentifikasi apa yang sebenarnya perlu diperbaiki di setiap area subjek. Anda kemudian dapat mendelegasikan bukti yang tidak sesuai itu ke tim mitra terkait untuk perbaikan.
Untuk alur kerja ini, ikuti langkah-langkah untuk [mencari bukti](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html). Gunakan filter berikut untuk menemukan bukti yang tidak sesuai.
```
Assessment |
Date range |
Resource compliance | Non-compliant
```
Selanjutnya, terapkan filter tambahan untuk area yang Anda fokuskan. Misalnya, gunakan filter **kategori Layanan** untuk menemukan sumber daya yang tidak sesuai yang terkait dengan IAM. Kemudian, bagikan hasil tersebut dengan tim yang memiliki sumber daya IAM untuk organisasi Anda. Atau, jika Anda menanyakan penilaian yang dibuat dari kerangka kerja standar, Anda dapat menggunakan filter **domain Kontrol** untuk menemukan bukti yang tidak sesuai yang terkait dengan identitas dan domain manajemen akses.
```
Control domain |
or
Service category |
```
Setelah Anda menemukan bukti yang Anda butuhkan, ikuti langkah-langkah untuk menghasilkan laporan penilaian dari hasil pencarian Anda. Untuk petunjuk, lihat [Membuat laporan penilaian dari hasil penelusuran](exporting-search-results-from-evidence-finder.md#generate-one-time-report-from-search-results). Anda dapat membagikan laporan ini dengan tim mitra Anda, yang dapat menggunakannya sebagai daftar periksa remediasi.
## Kasus penggunaan 2: Identifikasi bukti yang sesuai
Kasus penggunaan ini sangat ideal jika Anda bekerja di SecOps, IT/DevOps, atau peran lain yang memiliki dan memulihkan aset cloud.
Sebagai bagian dari audit, Anda mungkin diminta untuk memulihkan masalah dengan sumber daya yang Anda miliki. Setelah Anda melakukan pekerjaan ini, Anda dapat menggunakan pencari bukti untuk memvalidasi bahwa sumber daya Anda sesuai.
Untuk alur kerja ini, ikuti langkah-langkah untuk [mencari bukti](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html). Gunakan filter berikut untuk menemukan bukti yang sesuai.
```
Assessment |
Date range |
Resource compliance | Compliant
```
Selanjutnya, terapkan filter tambahan untuk hanya menunjukkan bukti yang menjadi tanggung jawab Anda. Bergantung pada ruang lingkup kepemilikan Anda, buat pencarian sesuai target sesuai kebutuhan. Contoh filter berikut diurutkan dari yang paling luas hingga yang paling tepat. Pilih opsi yang sesuai untuk Anda, dan ganti ** dengan nilai Anda sendiri.
```
Control domain |
Service category |
Service |
Resource type |
Resource ARN |
```
Jika Anda bertanggung jawab atas beberapa contoh dengan kriteria yang sama (misalnya, Anda memiliki beberapa Layanan AWS), Anda dapat [mengelompokkan hasil](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-filters-and-groups.html#groups) berdasarkan nilai tersebut. Ini memberi Anda total bukti kecocokan untuk masing-masing Layanan AWS. Anda kemudian bisa mendapatkan hasil untuk layanan yang Anda miliki.
## Kasus penggunaan 3: Lakukan pratinjau cepat sumber daya bukti
Kasus penggunaan ini sangat ideal untuk semua pelanggan Audit Manager.
Sebelumnya, memakan waktu untuk meninjau detail bukti individu. Jika Anda ingin melihat pratinjau bukti, Anda harus langsung menuju penilaian itu, lalu menavigasi melalui folder bukti yang sangat bersarang. Sekarang, pencari bukti menyediakan cara mudah untuk melihat pratinjau informasi ini. Untuk setiap item bukti yang cocok dengan kueri penelusuran Anda, Anda dapat melihat pratinjau sumber daya individual untuk bukti tersebut.
Untuk memulai, ikuti langkah-langkah untuk [mencari bukti](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html). Kemudian, pilih tombol radio di sebelah hasil untuk melihat ringkasan sumber daya di halaman saat ini. Anda dapat melihat pratinjau setiap sumber daya individu yang berhubungan dengan item bukti. Untuk melihat detail bukti lengkap untuk sumber daya apa pun, pilih nama bukti. Untuk informasi selengkapnya, lihat [Mempratinjau ringkasan sumber daya](viewing-search-results-in-evidence-finder.md#preview-evidence).
![\[Contoh hasil pencarian dan ringkasan sumber daya di layar untuk hasil itu.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-finder-preview-console.png)