检测
分析
确保启用CloudTrail日志文件验证
媒介
描述
描述:
CloudTrail日志文件创建一个验证数字签名包含一个散列的每个日志CloudTrail消化文件写入S3。这些消化文件可以用来确定一个日志文件是否改变,删除或CloudTrail发表日志后不变。建议在所有CloudTrails文件验证被启用。
理由是:
启用日志文件验证将提供额外的CloudTrail日志的完整性检查。
修复
执行以下启用日志文件验证给定的轨迹:
从控制台:
- 在AWS管理控制台和打开我控制台https://console.aws.amazon.com/cloudtrail
- 点击左边的“轨迹”导航窗格
- 点击目标跟踪
- 在S3的部分单击edit图标(铅笔)
- 点击“高级”
- 点击“是”单选按钮启用日志文件验证的节
- 点击“保存”
从命令行:
aws cloudtrail update-trail——姓名——enable-log-file-validation
注意,日志的定期验证使用这些摘要可以通过运行下面的命令:
aws cloudtrail validate-logs——trail-arn启动时间,结束时间
。
政策细节
规则引用ID:
AC_AWS_0036
CSP:
AWS
修复可用:
是的
域:
日志记录和监控
资源:
aws_cloudtrail
资源类别:
日志记录和监控
资源类型:
CloudTrail