AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 禁用证据查找器
<a name="evidence-finder-settings-disable"></a>



如果您不再想使用证据查找器，可以随时禁用此特征。

按以下步骤了解如何禁用证据查找器。请密切注意先决条件，因为您需要特定权限才能删除启用证据查找器时在 CloudTrail Lake 中创建的事件数据存储。

## 先决条件
<a name="evidence-finder-settings-disable-prerequisites"></a>

### 禁用证据查找器所需的权限
<a name="evidence-finder-disable-permissions"></a>

要禁用证据查找器，您需要拥有删除 La CloudTrail ke 中事件数据存储的权限。有关您可以使用的示例策略，请参阅[禁用证据查找器的权限](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#full-administrator-access-disable-evidence-finder)。

如果您需要权限方面的帮助，请联系您的 AWS 管理员。如果您是 AWS 管理员，则可以[将所需的权限声明附加到 IAM 策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)中。

## 过程
<a name="evidence-finder-settings-disable-procedure"></a>

您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 来完成此任务。

**警告**  
禁用证据查找器会删除 Audit Manager 创建的 CloudTrail Lake 事件数据存储。因此，您无法重新启用该功能。要在禁用证据查找器后重新使用它，您必须[禁用 AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/general-settings.html#disable)，然后完全[重新启用](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-audit-manager.html)该服务。

------
#### [ Audit Manager console ]

**在 Audit Manager 控制台上禁用证据查找器**

1. 在 Audit Manager 设置页面的**证据查找器**部分，选择**禁用**。

1. 在出现的弹出窗口中，输入 **Yes** 以确认您的决定。

1. 选择**请求禁用**。

------
#### [ AWS CLI ]

**要在中禁用证据查找器 AWS CLI**  
将 [update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html) 命令与 `--no-evidence-finder-enabled` 参数一起运行。

```
aws auditmanager update-settings --no-evidence-finder-enabled 
```

------
#### [ Audit Manager API ]

**使用 API 禁用证据查找器**  
调用[UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html)操作并使用[evidenceFinderEnabled](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-evidenceFinderEnabled)参数。

如需了解更多信息，请选择前面的任一链接，在 *Audit Manager API 参考*中阅读更多内容。这包括有关如何使用此操作和特定语言 AWS SDKs中的参数的信息。

------

## 其他资源
<a name="disable-evidence-finder-additional-resources"></a>
+ [证据查找器问题排查](evidence-finder-issues.md)