本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 證據搜尋工具的範例使用案例
<a name="example-use-cases-for-evidence-finder"></a>



證據搜尋工具可以幫助您處理多種使用範例。此頁面提供了一些範例，並建議您可以在每個案例中使用的搜尋篩選器。

**Topics**
+ [使用案例 1：尋找不合規的證據並進行委派](#use-case-find-non-compliant-evidence)
+ [使用案例 2：找出合規證據](#use-case-find-compliant-evidence)
+ [使用案例 3：執行證據資源的快速預覽](#use-case-evidence-preview)

## 使用案例 1：尋找不合規的證據並進行委派
<a name="use-case-find-non-compliant-evidence"></a>

如果您是合規官、資料保護官或監督稽核準備工作的 GRC 專業人員，則此使用案例非常理想。

當您監管組織的合規性狀況時，您可能會仰賴合作夥伴團隊來協助您修復問題。您可以使用證據搜尋工具來幫助您為合作夥伴團隊組織工作。

透過應用篩選器，您可以一次專注於一個區域的證據。此外，您還可以與您合作的每個合作夥伴團隊的責任和範圍保持一致。透過這種方式執行目標搜尋，您可以使用搜尋結果來分辨每個主題領域，瞭解實際需要補救的內容。然後，您可以將不合規的證據委託給對應的合作夥伴團隊進行補救。

對於此工作流程，請按照步驟[搜尋證據](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html)。使用下列篩選器尋找不合規的證據。

```
Assessment | <assessment name>
Date range | <date range>
Resource compliance | Non-compliant
```

接下來，為您要關注的區域應用其他篩選器。例如，使用**服務類別**篩選器尋找與 IAM 相關的不合規資源。然後，與擁有組織 IAM 資源的團隊共用這些結果。或者，如果您要查詢從標準架構建立的評估，您可以使用**控制項網域**篩選器來尋找與身分識別和存取管理網域相關的不合規證據。

```
Control domain | <domain that you're focusing on>
or
Service category | <AWS 服務 category that you're focusing on>
```

在您找到所需的證據之後，請依照步驟從搜尋結果產生評估報告。如需說明，請參閱[從搜尋結果產生評估報告](exporting-search-results-from-evidence-finder.md#generate-one-time-report-from-search-results)。您可以與合作夥伴團隊共享此報告，他們可以將其用作補救檢查清單。

## 使用案例 2：找出合規證據
<a name="use-case-find-compliant-evidence"></a>

如果您是擔任 SecOps、IT/DevOps 或其他擁有和修復雲端資產的職務，則此使用案例非常理想。

作為稽核的一部分，系統可能會要求您修正您擁有的資源的問題。完成這項工作之後，您可以使用證據搜尋工具來驗證您的資源是否合規。

對於此工作流程，請按照步驟[搜尋證據](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html)。使用下列篩選器尋找合規的證據。

```
Assessment | <assessment name> 
Date range | <date range> 
Resource compliance | Compliant
```

接下來，應用其他篩選器以縮小範圍至僅剩下您負責的證據。視您的擁有權範圍而定，視需要進行目標搜尋。下列篩選範例是從最廣到最精確的順序排列。選擇適合您的選項，並以您自己的值取代*<預留位置文字>*。

```
Control domain | <a subject area that you're responsible for> 
Service category | <a category of AWS 服務 that you own>
Service | <a specific AWS 服務 that you own>
Resource type | <a collection of resources that you own>
Resource ARN | <a specific resource that you own>
```

如果您負責相同條件的多個執行個體 （例如，您擁有多個執行個體 AWS 服務)，您可以依該值將[結果分組](https://docs.aws.amazon.com/audit-manager/latest/userguide/evidence-finder-filters-and-groups.html#groups)。這項行動將為您提供與每個 AWS 服務證據相符的總證據。然後，您可以取得您擁有之服務的結果。

## 使用案例 3：執行證據資源的快速預覽
<a name="use-case-evidence-preview"></a>

此使用案例適合所有 Audit Manager 客戶。

以前，檢閱個別證據詳細資料非常耗時。如果您想要預覽證據，您必須直接前往該評估，然後瀏覽深層巢狀的證據資料夾。現在，證據搜尋工具提供了一種預覽此資訊的便捷方法。對於符合搜尋查詢的每個證據項目，您可以預覽該證據的個別資源。

若要開始使用，請按照步驟[搜尋證據](https://docs.aws.amazon.com/audit-manager/latest/userguide/search-for-evidence-in-evidence-finder.html)。接著，選取結果旁的選項按鈕以檢視目前頁面中的資源摘要。您可以預覽與證據項目相關的每個個別資源。若要查看任何資源的完整證據詳細資料，請選擇證據名稱。如需詳細資訊，請參閱[預覽資源摘要](viewing-search-results-in-evidence-finder.md#preview-evidence)。

![\[搜尋結果範例以及該結果的畫面資源摘要。\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/images/evidence-finder-preview-console.png)