cloudtrail-security-trail-enabled

Verifica se há pelo menos umAWS CloudTrailtrilha definida com as melhores práticas de segurança. Essa regra é COMPATÍVEL se houver pelo menos uma trilha que atenda a todos os itens a seguir:

registra eventos de serviços globais
é uma trilha multirregional
tem a validação do arquivo de log ativada
criptografado com uma chave KMS
registra eventos para leituras e gravações
eventos de gerenciamento de registros
não exclui nenhum evento de gerenciamento

Essa regra não está em conformidade se nenhuma trilha atender a todos os critérios mencionados acima.

Identificador:CLOUDTRAIL_SECURITY_TRAIL_ENABLED

Trigger type (Tipo de trigger): periódico

Região da AWS:Tudo suportadoAWSregiões exceto Ásia-Pacífico (Jacarta), Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Osaka), Europa (Espanha)

Parâmetros:

Nenhum

Modelo do AWS CloudFormation

Para criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation, consulte Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudtrail-s3-dataevents-enabled

cloudwatch-alarm-action-check