Registro desactivado
Los registros de AWS IoT no están habilitados en Amazon CloudWatch. Verifica los registros de la V1 y la V2.
Esta comprobación aparece como LOGGING_DISABLED_CHECK
en la CLI y la API.
Gravedad: baja
Detalles
Se devuelven los siguientes códigos de motivo cuando esta comprobación encuentra una falta de conformidad:
-
LOGGING_DISABLED
¿Por qué importa?
Los registros de AWS IoT en CloudWatch proporcionan visibilidad sobre los comportamientos de AWS IoT, incluidos los errores de autenticación y las desconexiones que podrían indicar que un dispositivo ha sufrido un ataque.
Cómo solucionarlo
Habilite los registros de AWS IoT en CloudWatch. Consulte Registro y supervisión en la Guía para desarrolladores de AWS IoT Core. También puede utilizar acciones de mitigación para:
-
Aplicar la acción de mitigación
ENABLE_IOT_LOGGING
en los resultados de la auditoría para realizar este cambio. -
Aplicar la acción de mitigación
PUBLISH_FINDINGS_TO_SNS
si desea implementar una respuesta personalizada en respuesta al mensaje de Amazon SNS.
Para obtener más información, consulte Acciones de mitigación.