cloud-trail-log-file-abilitato alla convalida

Verifica se AWS CloudTrail crea un file digest firmato con log. AWSraccomanda che la convalida del file sia abilitata su tutti i percorsi. La regola è NON_COMPLIANT se la convalida non è abilitata.

Identifier (Identificatore): CLOUD_TRAIL_LOG_FILE_VALIDATION_ENABLED

Tipi di risorse: AWS::CloudTrail::Trail

Tipo di trigger: Periodico

Regione AWS: tutte le regioni AWS supportate

Parametri:

Nessuno

Modello di AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

cloud-trail-encryption-enabled

cmk-backing-key-rotation-abilitato