기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 증거 찾기에서 증거 검색
<a name="search-for-evidence-in-evidence-finder"></a>



증거 찾기를 사용하여 대상 검색을 수행하고 검토를 위해 관련 증거를 신속하게 표시할 수 있습니다.

이 페이지에서는 평가, 날짜 범위, 리소스 규정 준수 상태 및 추가 속성과 같은 기준별로 검색을 필터링하는 방법을 알아봅니다. 이러한 필터를 적용하면 검색 범위가 필요한 증거로 좁아집니다. 특정 필드별로 결과를 그룹화하여 패턴을 더 잘 분석할 수도 있습니다.

## 사전 조건
<a name="search-for-evidence-in-evidence-finder-prerequisites"></a>

Audit Manager 설정에서 증거 찾기를 활성화하는 단계를 완료했는지 확인합니다. 지침은 [증거 찾기 활성화](evidence-finder-settings-enable.md) 섹션을 참조하세요.

또한 증거 찾기에서 검색 쿼리를 수행할 수 있는 권한이 있는지 확인합니다. 사용할 수 있는 권한 정책 예제는 [사용자가 증거 찾기에서 검색 쿼리를 실행하도록 허용](security_iam_id-based-policy-examples.md#evidence-finder-query-access) 섹션을 참조하세요.

## 절차
<a name="search-for-evidence-in-evidence-finder-procedure"></a>

다음 단계에 따라 Audit Manager 콘솔에서 증거를 검색해보세요.

1. [검색 쿼리 수행](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#performing-a-search)

1. [진행 중인 검색 쿼리 중지(선택 사항)](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#stopping-a-search)

1. [검색 쿼리의 필터 편집(선택 사항)](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#editing-a-search)

**참고**  
CloudTrail API를 이용하여 증거 데이터를 쿼리할 수도 있습니다. 자세한 내용은 *AWS CloudTrail API 참조*의 [StartQuery](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartQuery.html)를 참조하세요. 를 사용하려면 *AWS CloudTrail 사용 설명서*의 [쿼리 시작](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-lake-cli.html#lake-cli-start-query)을 AWS CLI참조하세요.

### 검색 쿼리 수행
<a name="performing-a-search"></a>

다음 단계에 따라 증거 찾기에서 검색 쿼리를 수행합니다.

**증거를 검색하려면**

1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.

1. 탐색 창에서 **증거 찾기**를 선택합니다.

1. 다음으로, 필터를 적용하여 검색 범위를 좁힙니다.

   1. **평가**에서 평가를 선택합니다.

   1. **날짜 범위**에서 범위를 선택합니다.

   1. **리소스 규정 준수**에서 평가 상태를 선택합니다.  
![\[증거 찾기에서 필수인 평가, 날짜 범위 및 리소스 규정 준수 필터.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/evidence-finder-required_filters-console.png)

1. (선택 사항) **추가 필터 - 옵션**을 선택하면 검색 범위를 더 좁힐 수 있습니다.

   1. **기준 추가**를 선택하여 기준을 선택한 다음, 해당 기준에 맞는 값을 하나 이상 선택합니다.

   1. 동일한 방식으로 더 많은 필터를 계속 빌드합니다.

   1. 원하지 않는 필터를 제거하려면 **제거**를 선택합니다.  
![\[증거 찾기의 특정 컨트롤에 대한 추가 필터.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/evidence-finder-additional_filters-console.png)

1. **그룹화**에서 검색 결과를 그룹화할지 여부를 지정합니다.

   1. 결과를 그룹화하려면 결과를 그룹화하는 데 기준으로 사용할 값을 선택합니다.

   1. 결과를 그룹화하지 않으려면 6단계로 건너 뜁니다.  
![\[선택한 값별 그룹으로 결과 그룹화 옵션을 선택하였습니다.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/evidence-finder-grouping-console.png)

1. **검색**을 선택합니다.  
![\[증거 찾기에서 검색 쿼리를 시작할 수 있는 검색 버튼.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/evidence-finder-search-console.png)

보유하고 있는 증거 데이터의 양에 따라 검색에 몇 분 정도 걸릴 수 있습니다. 검색이 진행되는 동안에는 증거 찾기에서 나가셔도 됩니다. 검색 결과가 준비되면 플래시 바가 알려줍니다.

### 쿼리 검색 중지
<a name="stopping-a-search"></a>

어떤 이유로든 쿼리 검색을 중지하려면 다음 단계를 따르세요.

**참고**  
쿼리 검색을 중지해도 여전히 요금이 부과될 수 있습니다. 쿼리 검색을 중지하기 전에 검색한 증거 데이터의 양에 대해 요금이 청구됩니다. 중지된 후에는 반환된 일부 결과를 볼 수 있습니다.

**진행 중인 커리 검색 중지**

1. 화면 상단의 파란색 진행 플래시바에서 **검색 중지**를 선택합니다.  
![\[쿼리 검색이 진행 중임을 나타내는 파란색 플래시 바입니다.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/in_progress_search-evidence-finder-console.png)

1. (선택 사항) 쿼리 검색을 중지하기 전에 반환된 일부 결과를 검토하세요.

   1. 증거 찾기 페이지에 있는 경우, 화면에 일부 결과가 표시됩니다.

   1. 증거 찾기에서 벗어났다면 녹색 확인 플래시 바에서 **부분 결과 보기**를 선택하세요.  
![\[검색이 중단된 시점을 나타내는 녹색 플래시 바.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/stopped_search-evidence-finder-console.png)

### 검색 필터 편집
<a name="editing-a-search"></a>

다음 단계에 따라 최신 검색 쿼리로 돌아가서 필요에 따라 필터를 조정합니다.

**참고**  
필터를 편집하고 **검색**을 선택하면 새 쿼리 검색이 시작됩니다.

**최근 검색 쿼리 편집**

1. **결과 보기** 페이지의 브레드크럼 탐색 메뉴에서 **증거 찾기**를 선택합니다.  
![\[콘솔의 브레드크럼 탐색 메뉴에서 강조 표시되어 있는 증거 찾기.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/breadcrumb_menu-evidence-finder-console.png)

1. **필터 및 그룹화**를 선택하여 필터 선택 범위를 확장합니다.  
![\[증거 찾기의 확장 가능한 필터 및 그룹화 섹션.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/expand_filters-evidence-finder-console.png)

1. 다음으로, 필터를 편집하거나 새 검색을 시작하세요.

   1. 필터를 편집하려면 현재 필터 및 그룹화 선택을 조정하거나 제거합니다.

   1. 다시 시작하려면 **필터 지우기**를 선택하고 선택한 필터 및 그룹화 선택을 적용합니다.  
![\[새 검색 쿼리로 다시 시작하는 데 사용할 수 있는 필터 지우기 버튼.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/evidence-finder-clear_filters-console.png)

1. 완료했으면 **다음**을 선택합니다.  
![\[증거 찾기에서 새 쿼리 검색을 시작할 수 있는 검색 버튼.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/evidence-finder-search-console.png)

## 다음 단계
<a name="search-for-evidence-in-evidence-finder-next-steps"></a>

검색이 끝나면 검색 기준과 일치하는 결과를 볼 수 있습니다. 지침은 [증거 찾기에서 결과 보기](viewing-search-results-in-evidence-finder.md) 섹션을 참조하세요.

## 추가 리소스
<a name="search-for-evidence-in-evidence-finder-additional-resources"></a>
+ [증거 찾기에 대한 필터 및 그룹화 옵션](evidence-finder-filters-and-groups.md)
+ [증거 찾기의 사용 사례 예](example-use-cases-for-evidence-finder.md)
+ [증거 찾기 문제 해결](evidence-finder-issues.md)