本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 啟用證據搜尋工具
<a name="evidence-finder-settings-enable"></a>



您可以在 Audit Manager 中啟用證據搜尋工具功能，以在 中搜尋證據 AWS 帳戶。如果您是 Audit Manager 的委派管理員，您可以搜尋組織中所有成員帳戶的證據。

請依照下列步驟了解如何啟用證據搜尋工具。請密切注意先決條件，因為您需要特定許可才能在 CloudTrail Lake 中建立和管理此功能的事件資料存放區。

## 先決條件
<a name="evidence-finder-settings-enable-prerequisites"></a>

### 啟用證據搜尋工具所需的許可
<a name="evidence-finder-required-permissions"></a>

如需啟用證據搜尋工具，您需要獲得 CloudTrail Lake 中建立和管理事件資料存放區的許可。如需使用此功能，您需要獲得執行 CloudTrail Lake 查詢的許可。如需您可以使用的範例許可政策，請參閱 [範例 3 （啟用證據搜尋工具的許可）](security_iam_id-based-policy-examples.md#full-administrator-access-enable-evidence-finder)。

如果您需要許可的協助，請聯絡您的 AWS 管理員。如果您是 AWS 管理員，您可以複製所需的許可陳述式[，並將其連接到 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。

## 程序
<a name="evidence-finder-settings-enable-procedure"></a>

### 請求啟用證據搜尋工具
<a name="enable-evidence-finder"></a>

您可以使用 Audit Manager 主控台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager API 來完成此任務。

**注意**  
您必須在您要搜尋證據的每個 AWS 區域 中啟用證據搜尋工具。

------
#### [ Audit Manager console ]

**在 Audit Manager 主控台上請求啟用證據搜尋工具**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 從**證據搜尋工具**設定索引標籤，前往**證據搜尋工具**區段。

1. 選擇 **必要的許可政策**，然後選擇**檢視 CloudTrail Lake 許可**以檢視必要的證據搜尋工具許可。如果您尚未獲得這些許可，您可以複製此政策聲明並[將其附加到 IAM 政策](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)。

1. 選擇**啟用**。

1. 在快顯視窗中，選擇**請求啟用**。

------
#### [ AWS CLI ]

**在 中請求啟用證據搜尋工具 AWS CLI**  
使用 `--evidence-finder-enabled` 參數執行 [update-settings](https://docs.aws.amazon.com/cli/latest/reference/auditmanager/update-settings.html)命令。

```
aws auditmanager update-settings --evidence-finder-enabled 
```

------
#### [ Audit Manager API ]

**使用 API 請求啟用證據搜尋工具**  
呼叫 [UpdateSettings](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html) 操作，並使用 [evidenceFinderEnabled](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html#auditmanager-UpdateSettings-request-evidenceFinderEnabled) 參數。

如需詳細資訊，請選擇先前的連結以閱讀 *Audit Manager API 參考*中的更多資訊。這包括有關如何在其中一種語言特定的 AWS SDKs中使用此操作和參數的資訊。

------

## 後續步驟
<a name="evidence-finder-settings-enable-next-steps"></a>

在您請求啟用證據搜尋工具之後，您可以檢查請求的狀態。如需說明，請參閱[確認證據搜尋工具的狀態](confirm-status-of-evidence-finder.md)。

## 其他資源
<a name="evidence-finder-settings-enable-additional-resources"></a>
+ [證據搜尋工具](evidence-finder.md)
+ [證據搜尋工具問題疑難排解](evidence-finder-issues.md)