Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Ricerca di prove in Evidence Finder
Puoi utilizzare Evidence Finder per eseguire ricerche mirate e individuare rapidamente le prove pertinenti da esaminare.
In questa pagina, imparerai come filtrare le tue ricerche in base a criteri quali valutazione, intervallo di date, stato di conformità delle risorse e attributi aggiuntivi. L'applicazione di questi filtri restringe l'ambito di ricerca alle sole prove di cui hai bisogno. Puoi anche raggruppare i risultati in base a determinati campi per analizzare meglio i modelli.
## Prerequisiti
Assicurati di aver completato i passaggi per abilitare Evidence Finder nelle impostazioni di Audit Manager. Per istruzioni, consulta [Attivazione di evidence finder](evidence-finder-settings-enable.md).
Inoltre, assicurati di disporre delle autorizzazioni per eseguire query di ricerca in Evidence Finder. Per un esempio di politica di autorizzazione che puoi utilizzare, vedi. [Consenti agli utenti di eseguire query di ricerca in Evidence Finder](security_iam_id-based-policy-examples.md#evidence-finder-query-access)
## Procedura
Segui questi passaggi per cercare prove nella console Gestione audit.
1. [Eseguire una query di ricerca](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#performing-a-search)
1. [Interrompere una query di ricerca in corso (opzionale)](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#stopping-a-search)
1. [Modifica i filtri per la tua query di ricerca (opzionale)](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#editing-a-search)
**Nota**
Puoi anche utilizzare l' CloudTrail API per interrogare i dati relativi alle prove. Per ulteriori informazioni, consulta [StartQuery](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartQuery.html) nella *documentazione di riferimento dell’API AWS CloudTrail *. Se preferisci utilizzare il AWS CLI, consulta [Avvia una query](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-lake-cli.html#lake-cli-start-query) nella *Guida per l'AWS CloudTrail utente*.
### Esecuzione di una query di ricerca
Segui questi passaggi per eseguire una query di ricerca in evidence finder.
**Ricerca delle prove**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Nel riquadro di navigazione, seleziona **evidence finder**.
1. Successivamente, applica i filtri per restringere l'ambito della ricerca.
1. Per **Valutazione**, scegli una valutazione.
1. Per **Intervallo di date**, seleziona un intervallo.
1. Per **Conformità delle risorse**, seleziona uno stato di valutazione.
![\[La valutazione richiesta, l'intervallo di date e i filtri di conformità delle risorse in evidence finder.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/evidence-finder-required_filters-console.png)
1. (Facoltativo) Scegli **Filtri aggiuntivi: facoltativo** per restringere ulteriormente la ricerca.
1. Scegli **Aggiungi criteri**, seleziona un criterio, quindi uno o più valori per quel criterio.
1. Continua a creare altri filtri allo stesso modo.
1. Per rimuovere un filtro indesiderato, scegli **Rimuovi**.
![\[Un filtro aggiuntivo per un controllo specifico in evidence finder.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/evidence-finder-additional_filters-console.png)
1. In **Raggruppamento**, specifica se desideri raggruppare i risultati della ricerca.
1. Se desideri raggruppare i risultati, seleziona un valore in base al quale raggruppare i risultati.
1. Se non si desidera raggruppare i risultati, procedi al passaggio 6.
![\[L'opzione di raggruppamento dei risultati selezionata, con un gruppo scelto per valore.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/evidence-finder-grouping-console.png)
1. Selezionare **Search (Cerca)**.
![\[Il pulsante di ricerca per avviare una query di ricerca in evidence finder.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/evidence-finder-search-console.png)
La ricerca potrebbe richiedere alcuni minuti, a seconda della quantità di dati di prova di cui disponi. Sentiti libero di abbandonare evidence finder mentre la ricerca è in corso. Un avviso lampeggiante ti avvisa quando i risultati della ricerca sono pronti.
### Interruzione di una query di ricerca
Per interrompere una query di ricerca per qualsiasi motivo, attieniti alla seguente procedura.
**Nota**
L'interruzione di una query di ricerca può comunque comportare addebiti. Ti sarà addebitata la quantità di dati delle prove che è stata scansionata prima dell'interruzione della query di ricerca. Una volta interrotta, puoi visualizzare i risultati parziali restituiti.
**Interruzione di una query di ricerca in corso**
1. Nella barra flash di avanzamento blu nella parte superiore della schermata, seleziona **Interrompi la ricerca**.
![\[La barra flash blu che indica quando è in corso una query di ricerca.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/in_progress_search-evidence-finder-console.png)
1. (Facoltativo) Esamina i risultati parziali restituiti prima di interrompere la query di ricerca.
1. Se ti trovi nella pagina evidence finder, i risultati parziali vengono visualizzati sullo schermo.
1. Se hai abbandonato l'evidence finder, scegli **Visualizza risultati parziali** nella barra flash di conferma verde.
![\[La barra flash verde che indica quando una ricerca è stata interrotta.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/stopped_search-evidence-finder-console.png)
### Modifica dei filtri di ricerca
Segui questi passaggi per tornare alla query di ricerca più recente e modificare i filtri secondo necessità.
**Nota**
Quando modifichi i filtri e scegli **Cerca**, viene avviata una nuova query di ricerca.
**Modifica di una query di ricerca recente**
1. Dalla pagina **Visualizza i risultati**, scegli **Evidence finder** dal menu percorso di navigazione.
![\[Il menu di navigazione breadcrumb sulla console con Evidence Finder evidenziato.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/breadcrumb_menu-evidence-finder-console.png)
1. Scegli **Filtri e raggruppamento** per espandere la selezione dei filtri.
![\[La sezione espandibile Filtri e raggruppamenti di evidence finder.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/expand_filters-evidence-finder-console.png)
1. Successivamente, modifica i filtri o avvia una nuova ricerca.
1. Per modificare i filtri, modifica o rimuovi i filtri correnti e la selezione di raggruppamento.
1. Per ricominciare, scegli **Cancella filtri** e applica i filtri e la selezione di raggruppamento che preferisci.
![\[Il pulsante Cancella filtri che puoi utilizzare per ricominciare da capo con una nuova query di ricerca.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/evidence-finder-clear_filters-console.png)
1. Al termine, seleziona **Cerca**.
![\[Il pulsante di ricerca per iniziare una nuova query di ricerca in evidence finder.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/evidence-finder-search-console.png)
## Fasi successive
Al termine della ricerca, puoi visualizzare i risultati che corrispondono ai tuoi criteri di ricerca. Per istruzioni, consulta [Visualizzazione dei risultati in evidence finder](viewing-search-results-in-evidence-finder.md).
## Risorse aggiuntive
+ [Opzioni di filtro e raggruppamento per Evidence Finder](evidence-finder-filters-and-groups.md)
+ [Esempi di casi d'uso per Evidence Finder](example-use-cases-for-evidence-finder.md)
+ [Risoluzione dei problemi in Evidence Finder](evidence-finder-issues.md)