

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 証拠ファインダーの有効化
<a name="evidence-finder-settings-enable"></a>


Audit Manager の証拠ファインダー機能を有効にして、 AWS アカウントの証拠を検索できます。Audit Manager の委任管理者の場合は、組織内のすべてのメンバーアカウントの証拠を検索することができます。

証拠ファインダーを有効にするには、以下の手順に従います。この機能では CloudTrail Lake でイベントデータストアを作成および管理するための特定のアクセス許可が必要になるため、前提条件に十分注意してください。

## 前提条件
<a name="evidence-finder-settings-enable-prerequisites"></a>

### 証拠ファインダーを有効にするために必要な権限
<a name="evidence-finder-required-permissions"></a>

証拠ファインダーを有効にするには、CloudTrail Lake でイベントデータストアを作成、管理する権限が必要です。この機能を使用するには、CloudTrail Lake クエリを実行する権限が必要です。使用できるアクセス許可ポリシーの例については、「[例 3 (証拠ファインダーを有効にするアクセス許可)](security_iam_id-based-policy-examples.md#full-administrator-access-enable-evidence-finder)」を参照してください。

アクセス許可に関するヘルプが必要な場合は、 AWS 管理者にお問い合わせください。 AWS 管理者の場合は、必要なアクセス許可ステートメントをコピーし、[IAM ポリシーにアタッチ](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)できます。

## 手順
<a name="evidence-finder-settings-enable-procedure"></a>

### 証拠ファインダーの有効化をリクエストする
<a name="enable-evidence-finder"></a>

このタスクは、Audit Manager コンソール、 AWS Command Line Interface (AWS CLI)、または Audit Manager API を使用して完了できます。

**注記**  
証拠を検索する各 AWS リージョン で証拠ファインダーを有効にする必要があります。

------
#### [ Audit Manager console ]

**Audit Manager コンソールで証拠ファインダーの有効化をリクエストするには**

1. AWS Audit Manager コンソール [(https://console.aws.amazon.com/auditmanager/home)](https://console.aws.amazon.com/auditmanager/home) を開きます。

1. **[証拠ファインダー]** 設定タブから、**[証拠ファインダー]** セクションに移動します。

1. **[必要な権限ポリシー]**、**[CloudTrail Lake の権限を表示]**の順に選択して、必要な証拠ファインダー権限を表示します。これらの権限をまだ持っていない場合は、このポリシーステートメントをコピーして [IAM ポリシーに添付](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)できます。

1. **[Enable（有効化）]** を選択します。

1. ポップアップウィンドウで、**[有効化のリクエスト]** を選択します。

------
#### [ AWS CLI ]

**で証拠ファインダーの有効化をリクエストするには AWS CLI**  
`--evidence-finder-enabled` パラメータで、[update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) コマンドを実行します。

```
aws auditmanager update-settings --evidence-finder-enabled 
```

------
#### [ Audit Manager API ]

**API を使用して証拠ファインダーの有効化をリクエストするには**  
[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html) 操作を呼び出し、[EvidenceFinderEnabled](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-evidenceFinderEnabled) パラメータを使用します。

詳細については、前述のリンクを選択して、Audit Manager API リファレンスをご覧ください。これには、言語固有の AWS SDKs のいずれかでこのオペレーションとパラメータを使用する方法に関する情報が含まれます。

------

## 次の手順
<a name="evidence-finder-settings-enable-next-steps"></a>

証拠ファインダーの有効化をリクエストしたら、リクエストのステータスを確認できます。手順については、「[証拠ファインダーのステータスの確認](confirm-status-of-evidence-finder.md)」を参照してください。

## その他のリソース
<a name="evidence-finder-settings-enable-additional-resources"></a>
+ [証拠ファインダー](evidence-finder.md)
+ [証拠ファインダーの問題のトラブルシューティング](evidence-finder-issues.md)