Registro desactivado - AWS IoT Device Defender

Registro desactivado

Los registros de AWS IoT no están habilitados en Amazon CloudWatch. Verifica los registros de la V1 y la V2.

Esta comprobación aparece como LOGGING_DISABLED_CHECK en la CLI y la API.

Gravedad: baja

Detalles

Se devuelven los siguientes códigos de motivo cuando esta comprobación encuentra una falta de conformidad:

  • LOGGING_DISABLED

¿Por qué importa?

Los registros de AWS IoT en CloudWatch proporcionan visibilidad sobre los comportamientos de AWS IoT, incluidos los errores de autenticación y las desconexiones que podrían indicar que un dispositivo ha sufrido un ataque.

Cómo solucionarlo

Habilite los registros de AWS IoT en CloudWatch. Consulte Registro y supervisión en la Guía para desarrolladores de AWS IoT Core. También puede utilizar acciones de mitigación para:

  • Aplicar la acción de mitigación ENABLE_IOT_LOGGING en los resultados de la auditoría para realizar este cambio.

  • Aplicar la acción de mitigación PUBLISH_FINDINGS_TO_SNS si desea implementar una respuesta personalizada en respuesta al mensaje de Amazon SNS.

Para obtener más información, consulte Acciones de mitigación.