As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Como procurar evidências no localizador de evidências
<a name="search-for-evidence-in-evidence-finder"></a>



Você pode usar o localizador de evidências para realizar pesquisas direcionadas e apresentar rapidamente evidências relevantes para análise. 

Nesta página, você aprenderá a filtrar suas pesquisas por critérios como avaliação, intervalo de datas, status de conformidade do recurso e atributos adicionais. A aplicação desses filtros restringe seu escopo de pesquisa apenas às evidências de que você precisa. Você também pode agrupar os resultados por determinados campos para analisar melhor os padrões.

## Pré-requisitos
<a name="search-for-evidence-in-evidence-finder-prerequisites"></a>

Você precisa concluir as etapas para habilitar o localizador de evidências nas configurações do Audit Manager. Para instruções, consulte [Habilitando o localizador de evidências](evidence-finder-settings-enable.md).

Além disso, verifique se você tem permissões para realizar consultas de pesquisa no localizador de evidências. Consulte [Permitir que os usuários executem consultas de pesquisa no localizador de evidências](security_iam_id-based-policy-examples.md#evidence-finder-query-access) para ver um exemplo de política de permissão que você pode usar.

## Procedimento
<a name="search-for-evidence-in-evidence-finder-procedure"></a>

Siga estas etapas para pesquisar evidências no console do Audit Manager.

1. [Executar uma consulta de pesquisa](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#performing-a-search)

1. [Interromper uma consulta de pesquisa em andamento (opcional)](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#stopping-a-search)

1. [Editar os filtros para sua consulta de pesquisa (opcional)](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html#editing-a-search)

**nota**  
Você também pode usar a CloudTrail API para consultar seus dados de evidências. Para obter mais informações, consulte [StartQuery](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_StartQuery.html) na *Referência de APIs do AWS CloudTrail *. Se você preferir usar o AWS CLI, consulte [Iniciar uma consulta](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-lake-cli.html#lake-cli-start-query) no *Guia do AWS CloudTrail usuário*.

### Executando uma consulta de pesquisa
<a name="performing-a-search"></a>

Siga estas etapas para realizar uma consulta de pesquisa no localizador de evidências. 

**Procurando evidências**

1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).

1. No painel de navegação, selecione a opção **Localizador de evidências**. 

1. Em seguida, aplique filtros para restringir o escopo da sua pesquisa.

   1. Em **Avaliação**, selecione uma avaliação.

   1. Em **Intervalo de datas**, selecione um intervalo.

   1. Para **Conformidade de atributo**, selecione um status de avaliação.  
![\[A avaliação necessária, o intervalo de datas e os filtros de conformidade de atributo no localizador de evidências.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-finder-required_filters-console.png)

1. (Opcional) Selecione a opção **Filtros adicionais: opcional** para restringir ainda mais a pesquisa.

   1. Selecione a opção **Adicionar critérios**, selecione um critério e, em seguida, selecione um ou mais valores para esse critério.

   1. Continue a criar mais filtros da mesma maneira.

   1. Para remover um filtro indesejável, selecione a opção **Remover**.  
![\[Um filtro adicional para um controle específico no localizador de evidências.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-finder-additional_filters-console.png)

1. Em **Agrupamento**, especifique se deseja agrupar os resultados da pesquisa.

   1. Se quiser agrupar os resultados, selecione um valor pelo qual agrupar os resultados.

   1. Se não deseja agrupar os resultados, vá para a etapa 6.  
![\[A opção de resultados de grupo selecionada, com um grupo escolhido por valor.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-finder-grouping-console.png)

1. Selecione a opção **Pesquisar**.   
![\[O botão de pesquisa para iniciar uma consulta de pesquisa no localizador de evidências.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-finder-search-console.png)

Sua pesquisa pode levar alguns minutos, de acordo com a quantidade de dados de evidência. Sinta-se à vontade para sair do localizador de evidências enquanto a pesquisa estiver em andamento. Uma barra de flash notifica quando os resultados da pesquisa estiverem prontos.

### Interrompendo uma consulta de pesquisa
<a name="stopping-a-search"></a>

Se pretende interromper uma consulta de pesquisa por qualquer motivo, siga estas etapas.

**nota**  
A interrupção de uma consulta de pesquisa ainda pode resultar em cobranças. Você é cobrado pela quantidade de dados de evidência examinados antes de interromper a consulta de pesquisa. Depois que ela for interrompida, você poderá ver os resultados parciais que retornados. 

**Para interromper uma consulta de pesquisa em andamento**

1. Na barra de progresso de flash azul na parte superior da tela, selecione a opção **Interromper a pesquisa**.   
![\[A barra de flash azul indica quando uma consulta de pesquisa está em andamento.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/in_progress_search-evidence-finder-console.png)

1. (Opcional) Analise os resultados parciais retornados antes de interromper a consulta de pesquisa.

   1. Se estiver na página do localizador de evidência, os resultados parciais serão exibidos na tela.

   1. Se você saiu do localizador de evidências, selecione a opção **Exibir resultados parciais** na barra de confirmação de flash verde.  
![\[A barra de flash verde que indica quando uma pesquisa foi interrompida.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/stopped_search-evidence-finder-console.png)

### Editar filtros de pesquisa
<a name="editing-a-search"></a>

Siga estas etapas para retornar à sua consulta de pesquisa mais recente e ajustar os filtros conforme necessário.

**nota**  
Quando edita seus filtros e seleciona a opção **Pesquisar**, isso inicia uma nova consulta de pesquisa.

**Para editar uma consulta de pesquisa recente**

1. Na página **Visualizar resultados**, selecione a opção**Localizador de evidências** no menu de rastro de navegação.   
![\[O menu de navegação estrutural na parte superior do console do Audit Manager, com o localizador de evidências destacado.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/breadcrumb_menu-evidence-finder-console.png)

1. Selecione a opção **Filtros e agrupamento** para expandir a seleção de filtros.   
![\[A seção expansível de filtros e agrupamento do localizador de evidência.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/expand_filters-evidence-finder-console.png)

1. Em seguida, edite seus filtros ou inicie uma nova pesquisa.

   1. Para editar filtros, ajuste ou remova os filtros atuais e a seleção de agrupamento.

   1. Para recomeçar, selecione a opção **Limpar filtros**, aplique os filtros e a seleção de agrupamento de sua escolha.  
![\[O botão de limpar filtros que você pode usar para recomeçar com uma nova consulta de pesquisa.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-finder-clear_filters-console.png)

1. Quando concluir, selecione a opção **Pesquisar**.  
![\[O botão de pesquisa para iniciar uma consulta no localizador de evidência.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-finder-search-console.png)

## Próximas etapas
<a name="search-for-evidence-in-evidence-finder-next-steps"></a>

Depois que sua pesquisa for concluída, você poderá ver os resultados que corresponderem aos seus critérios de pesquisa. Para instruções, consulte [Visualizando resultados no localizador de evidências](viewing-search-results-in-evidence-finder.md).

## Recursos adicionais do
<a name="search-for-evidence-in-evidence-finder-additional-resources"></a>
+ [Opções de filtro e agrupamento para o localizador de evidências](evidence-finder-filters-and-groups.md)
+ [Exemplos de casos de uso para localizador de evidências](example-use-cases-for-evidence-finder.md)
+ [Solução de problemas de localizador de evidências](evidence-finder-issues.md)