翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
cloudtrail-security-trail-enabled
セキュリティのベストプラクティスで定義された AWS CloudTrail 証跡が少なくとも 1 つあることを確認します。次のすべてを満たす証跡が少なくとも 1 つある場合、このルールは COMPLIANT です:
グローバルサービスイベントを記録すること
マルチリージョンの証跡であること
ログファイル検証が有効になっていること
KMS キーで暗号化されていること
読み取りと書き込みのイベントを記録すること
管理イベントを記録すること
管理イベントを除外しないこと
上記の基準をすべて満たす証跡がない場合、このルールは NON_COMPLIANT です。
識別子: CLOUDTRAIL_SECURITY_TRAIL_ENABLED
[トリガータイプ:] 定期的
AWS リージョン: サポートされているすべての AWS リージョン
[パラメータ:]
- なし
AWS CloudFormation テンプレート
AWS CloudFormation テンプレートを使用して AWS Config マネージドルールを作成するには、「」を参照してくださいAWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成。
