cloudtrail-security-trail-enabled - AWS Config
AWS CloudFormation テンプレート

cloudtrail-security-trail-enabled

セキュリティのベストプラクティスを使用して定義された AWS CloudTrail 証跡が少なくとも 1 つあることを確認します。次のすべてを満たす証跡が少なくとも 1 つある場合、このルールは COMPLIANT です:

  • データイベントを記録すること

  • グローバルサービスイベントを記録すること

  • マルチリージョンの証跡であること

  • ログファイル検証が有効になっていること

  • KMS キーで暗号化されていること

  • 読み取りと書き込みのイベントを記録すること

  • 管理イベントを記録すること

  • 管理イベントを除外しないこと

上記の基準をすべて満たす証跡がない場合、このルールは NON_COMPLIANT です。

識別子: CLOUDTRAIL_SECURITY_TRAIL_ENABLED

トリガータイプ: 定期的

AWS リージョン: アジアパシフィック (ジャカルタ)、中東 (アラブ首長国連邦)、アジアパシフィック (ハイデラバード)、アジアパシフィック (大阪)、欧州 (スペイン)、欧州 (チューリッヒ) を除く、サポートされているすべての AWS リージョン

パラメータ:

なし

AWS CloudFormation テンプレート

AWS Config テンプレートを使用して AWS CloudFormation マネージドルールを作成するには、「AWS CloudFormation テンプレートを使用した AWS Config マネージドルールの作成」を参照してください。