AWS Audit Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Mudança de disponibilidade do AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Opções de filtro e agrupamento para o localizador de evidências Nesta página, você pode ver uma lista das opções de filtro e agrupamento disponíveis para o localizador de evidências. ## Referência de filtro Você pode usar os filtros a seguir para encontrar evidências que correspondam a critérios específicos, como avaliação, controle ou AWS service (Serviço da AWS). **Tópicos** + [Filtros necessários](#required-filters) + [Filtros adicionais (opcional)](#additional-filters) + [Combinando filtros](#combining-filters) ### Filtros necessários Use esses filtros para começar com uma visão geral de alto nível da evidência em uma avaliação. | Nome do filtro | Descrição | Observações | | --- | --- | --- | | **Avaliação** | Retorna evidências para uma avaliação específica. | Você pode filtrar por apenas uma avaliação por vez. | | **Intervalo de datas** | Retorna evidências de um período específico. | Você pode usar um *Intervalo relativo* para definir um intervalo relativo à data atual (por exemplo, **Last 30 days**).
Ou pode usar um *Intervalo absoluto*, para especificar um intervalo de datas específico (por exemplo, **June 27th – July 4th**). | | Conformidade de atributos | Retorna atributos com uma avaliação específica de verificação de conformidade. | O Audit Manager coleta [evidências de verificação de conformidade](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence) para controles que usam o AWS Config Security Hub CSPM como um tipo de fonte de dados. Vários atributos podem ser avaliados durante essa coleta de evidências. Como resultado, uma única evidência de verificação de conformidade pode incluir um ou mais atributos. Você pode usar esse filtro para explorar o status de conformidade no nível do atributo.
Você pode selecionar uma ou mais opções a seguir: [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/evidence-finder-filters-and-groups.html) | ### Filtros adicionais (opcional) Use esses filtros para restringir o escopo da sua consulta de pesquisa. Por exemplo, use **Serviço** para visualizar todas as evidências relacionadas ao Amazon S3. Use **Tipo de atributo** para concentrar apenas nos buckets S3. Ou use **ARN do atributo** para um bucket do S3 específico. Você pode criar filtros adicionais usando um ou mais critérios a seguir. | Nome do critério | Descrição | Quando usar esse critério | | --- | --- | --- | | ID da conta | Pesquise por Conta da AWS. | Use esse critério para encontrar evidências relacionadas a um Conta da AWS específico. | | Controle | Detalha pelo nome do controle. | Use esse critério para encontrar evidências relacionadas a um controle específico. | | Domínio de controle | Detalha por domínio de controle. | Use esse critério para concentrar em uma área temática específica ao preparar para uma auditoria. Você pode filtrar por domínio de controle se estiver consultando uma avaliação criada a partir de um framework padrão.
Exemplos de domínios de controle incluem segurança de rede, gerenciamento de identidade e acesso e proteção de dados.
Alguns domínios de controle podem ser marcados como **desatualizados** após a transição do Audit Manager para um novo conjunto de domínios de controle fornecido pelo AWS Control Catalog. Para obter mais informações, consulte [Vejo que um domínio de controle está marcado como “desatualizado”. O que isso significa?](evidence-finder-issues.md#outdated-control-domains). | | Tipo de fonte de dados | Detalhe por tipo de fonte de dados. | Use esse critério para concentrar em uma fonte de dados específica.
Configure o valor como `Manual` para encontrar evidências carregadas manualmente. Do contrário, poderá filtrar evidências automatizadas com base na origem (por exemplo, `AWS Config`, `CloudTrail`, `Security Hub CSPM` ou `AWS API calls`). | | Nome do evento | Detalha por nome do evento. | Use esse critério para concentrar em um evento específico ao qual a evidência estiver relacionada. Um evento é o registro de atividade em uma Conta da AWS.
Por exemplo, você pode pesquisar o nome de uma chamada de API, como a operação do IAM `AttachRolePolicy` usada para configurar permissões. Ou pesquise uma CloudTrail palavra-chave, como o `ConsoleLogin` evento registrado CloudTrail quando um usuário faz login na sua conta. | | Atributo ARN | Detalha por Nome do Recurso da Amazon (ARN). | Use esses critérios para encontrar evidências relacionadas a um atributo AWS específico. | | Tipo de atributo | Detalha por tipo de atributo. | Use esse critério para concentrar no tipo de atributo sendo avaliado, como uma instância do Amazon EC2 ou um bucket do S3. | | Serviço | Detalhe por AWS service (Serviço da AWS) nome. | Use esses critérios para encontrar evidências relacionadas a algo específico AWS service (Serviço da AWS), como Amazon EC2, Amazon S3 ou. AWS Config | | Categoria de serviço | Detalhe por AWS service (Serviço da AWS) categoria. | Use esse critério para se concentrar em uma categoria específica de AWS service (Serviço da AWS). Os exemplos incluem segurança, identidade, conformidade, banco de dados e armazenamento. | ### Combinando filtros #### Comportamento de critério Quando você especifica mais de um critério, o Audit Manager aplica o operador `AND` às suas seleções. Isso significa que todos os critérios são agrupados em uma única consulta e os resultados devem corresponder a todos os critérios combinados. **Exemplo** Na configuração de filtro a seguir, o localizador de evidências retorna atributos não compatíveis dos últimos 7 dias para a avaliação chamada **MySOC2Assessment**. Além disso, os resultados estão relacionados a uma política do IAM e ao controle especificado. ![Uma seleção de filtros aplicados, com o operador AND destacado.](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-finder-filter_description-console.png) #### Comportamento de valor de critério Quando você especifica mais de um valor de critério, estes valores são vinculados a um operador `OR`. O localizador de evidências retorna resultados que correspondam a qualquer um desses valores de critério. **Exemplo** Na configuração de filtro a seguir, o localizador de evidências retorna os resultados da pesquisa provenientes de AWS CloudTrail, AWS Config, ou AWS Security Hub CSPM. ![Um exemplo de configuração de filtro que mostra vários valores definidos para um único critério.](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-finder-filter_description-multiple_values-console.png) ## Agrupando referência Você pode agrupar os resultados da pesquisa para uma navegação mais rápida. O agrupamento mostra a amplitude dos resultados da pesquisa e como eles são distribuídos em uma dimensão específica. Você pode usar qualquer um dos grupos a seguir por valores. | Agrupar por | Descrição | | --- | --- | | ID da conta | Agrupe os resultados por Conta da AWS. | | Controle | Agrupe os resultados pelo nome do controle. | | Tipo de fonte de dados | Agrupe os resultados pelo tipo de fonte de dados de onde a evidência veio. | | Nome do evento | Agrupe os resultados pelo nome de um evento. | | Atributo ARN | Agrupe resultados pelo Nome do Recurso da Amazon (ARN). | | Tipo de atributo | Agrupe os resultados por tipo de atributo. | | Serviço | Agrupe os resultados por AWS service (Serviço da AWS) nome. | | Categoria de serviço | Agrupe os resultados por AWS service (Serviço da AWS) categoria. |