本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 確認證據搜尋工具的狀態
<a name="confirm-status-of-evidence-finder"></a>



在您提交啟用證據搜尋工具的請求後，最多需要 10 分鐘才能啟用此功能並建立事件資料存放區。建立事件資料存放區後，所有新證據都會擷取至事件資料存放區。

啟用證據搜尋工具並建立事件資料存放區後，我們還會使用您過去兩年內的證據回填新建立的事件資料存放區。此程序會自動執行，最多持續 7 天。

遵循此頁面上的步驟來檢查並了解請求的狀態，以啟用證據搜尋工具。

## 先決條件
<a name="confirm-status-of-evidence-finder-prerequisites"></a>

請務必遵循步驟來啟用證據搜尋工具。如需說明，請參閱[啟用證據搜尋工具](evidence-finder-settings-enable.md)。

## 程序
<a name="confirm-status-of-evidence-finder-procedure"></a>

您可以使用 Audit Manager 主控台、 AWS CLI、或 Audit Manager API 來檢查證據搜尋工具的目前狀態。

------
#### [ Audit Manager console ]

**在 Audit Manager 主控台上查看證據搜尋工具的目前狀態**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在左側的導覽窗格中，選擇**設定**。

1. 在 **啟用證據搜尋工具 — 選用**項下，檢閱目前的狀態。

   每個狀態的定義如下：    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/confirm-status-of-evidence-finder.html)

------
#### [ AWS CLI ]

**若要查看 中證據搜尋工具的目前狀態 AWS CLI**  
執行 [get-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/get-settings.html) 命令，`--attribute` 參數設置為 `EVIDENCE_FINDER_ENABLEMENT`。

```
aws auditmanager get-settings --attribute EVIDENCE_FINDER_ENABLEMENT 
```

其會傳回下列資訊。

**enablementStatus**  
此屬性顯示證據搜尋工具的目前狀態。
+ `ENABLE_IN_PROGRESS` — 您請求啟用證據搜尋工具。目前正在建立事件資料存放區以支援證據搜尋工具的查詢。
+ `ENABLED` — 已建立事件資料存放區，並啟用證據搜尋工具。我們建議您等待七天，直到事件資料存放區回填您過去的證據資料。您可以在此期間使用證據搜尋工具，但在回填完成之前，部分資料不可用。
+ `DISABLE_IN_PROGRESS` — 您請求停用證據搜尋工具，並且您的請求需待事件資料存放區刪除方可通過。
+ `DISABLED` — 您永久停用證據搜尋工具，並刪除事件資料存放區。在此之後，您將無法重新啟用證據搜尋工具。

**backfillStatus**  
此屬性顯示證據資料回填的目前狀態。
+ `NOT_STARTED` — 回填尚未開始。
+ `IN_PROGRESS` — 回填正在進行中。最多需要七天的時間完成，具體取決於證據資料的數量。
+ `COMPLETED` — 回填已完成。現在，您可以查詢既往所有證據。

------
#### [ Audit Manager API ]

**使用 API 查看證據搜尋工具的目前狀態**  
呼叫 [GetSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetSettings.html) 操作，`attribute` 參數設定為 `EVIDENCE_FINDER_ENABLEMENT`。其會傳回下列資訊。

**enablementStatus**  
此屬性顯示證據搜尋工具的目前狀態。
+ `ENABLE_IN_PROGRESS` — 您請求啟用證據搜尋工具。目前正在建立事件資料存放區以支援證據搜尋工具的查詢。
+ `ENABLED` — 已建立事件資料存放區，並已啟用證據搜尋工具。我們建議您等待七天，直到事件資料存放區回填您過去的證據資料。您可以在此期間使用證據搜尋工具，但在回填完成之前，部分資料不可用。
+ `DISABLE_IN_PROGRESS` — 您已請求停用證據搜尋工具 — 您的請求需待事件資料存放區刪除方可通過。
+ `DISABLED` — 您永久停用證據搜尋工具，並刪除事件資料存放區。在此之後，您將無法重新啟用證據搜尋工具。

**backfillStatus**  
此屬性顯示證據資料回填的目前狀態。
+ `NOT_STARTED` 意味著回填尚未開始。
+ `IN_PROGRESS` 表示回填正在進行中。最多需要七天的時間完成，具體取決於證據資料的數量。
+ `COMPLETED` 表示回填已完成。現在，您可以查詢既往所有證據。

如需詳細資訊，請參閱 *Audit Manager API 參考*中的[evidenceFinderEnablement](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_EvidenceFinderEnablement.html)。

------

## 後續步驟
<a name="confirm-status-of-evidence-finder-next-steps"></a>

成功啟用證據搜尋工具後，您就可以開始使用 功能。我們建議您等待七天，直到事件資料存放區回填您過去的證據資料。您可以同時使用證據搜尋工具，但在回填完成之前，並非所有資料都可用。

若要開始使用證據搜尋工具，請參閱 [在證據搜尋工具中搜尋證據](search-for-evidence-in-evidence-finder.md)。

## 其他資源
<a name="confirm-status-of-evidence-finder-additional-resources"></a>
+ [證據搜尋工具問題疑難排解](evidence-finder-issues.md)