cloudtrail-security trail abilitato - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

cloudtrail-security trail abilitato

Controlla che ce n'è almeno unoAWS CloudTrailtrail definito con best practice di sicurezza. Questa regola è CONFORME se esiste almeno un percorso che soddisfa tutti i seguenti elementi:

  • registra eventi dei servizi globali

  • è un trail multiregione

  • è abilitata la convalida dei file di log

  • crittografato con una chiave KMS

  • registra eventi per letture e scritture

  • eventi di gestione dei record

  • non esclude eventi di gestione

Questa regola è NON_COMPLIANT se nessun trail soddisfa tutti i criteri sopra menzionati.

Identificatore: CLOUDTRAIL_SECURITY_TRAIL_ENABLED

Tipo di trigger: Periodic (Periodico)

Regione AWS:Tutto supportatoAWSregioni tranne Asia Pacifico (Giacarta), Regione Asia Pacifico (Osaka)

Parametri:

Nessuno

Modello AWS CloudFormation

Per creare regole gestite di AWS Config con i modelli AWS CloudFormation, vedere Creazione di regole gestite di AWS Config con modelli AWS CloudFormation.