Registrazione disabilitata
I log di AWS IoT non sono stati abilitati in Amazon CloudWatch. Verifica registrazione V1 e V2.
Questo controllo viene visualizzato come LOGGING_DISABLED_CHECK
nell’interfaccia a riga di comando e nell’API.
Gravità: Low (bassa)
Informazioni
Quando questo controllo trova una condizione di non conformità, vengono restituiti i codici motivo seguenti:
-
LOGGING_DISABLED
Perché è importante
I log di AWS IoT in CloudWatch forniscono visibilità sui comportamenti in AWS IoT, inclusi errori di autenticazione e connessioni e disconnessioni inattese che potrebbero indicare che un dispositivo è stato compromesso.
Come risolvere il problema
Abilita i log di AWS IoT in CloudWatch. Consulta Logging and Monitoring nella Guida per gli sviluppatori di AWS IoT Core. Puoi anche usare le operazioni di mitigazione per:
-
Applicare l'operazione di mitigazione
ENABLE_IOT_LOGGING
sui risultati di audit per apportare questa modifica. -
Applica l'operazione di mitigazione
PUBLISH_FINDINGS_TO_SNS
per implementare una risposta personalizzata al messaggio di Amazon SNS.
Per ulteriori informazioni, consultare Operazioni di mitigazione.