检测
分析

确保日志为AWS CloudTrail启用全球服务

媒介

描述

日志为AWS CloudTrail全球服务被禁用。这可能使审计过程的挑战。

修复

在AWS控制台,

  1. 登录到AWS控制台CloudTrail仪表板。
  2. 在左侧导航面板中,选择路径。
  3. 在名称列,选择路线名称,你需要检查。
  4. 在额外的配置部分中,将包括全球服务状态的设置为“是”。

在起程拓殖-

  1. 在aws_cloudtrail资源,include_global_service_events字段设置为正确的。

引用:
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/cloudtrail include_global_service_events

政策细节

规则引用ID: AC_AWS_0037
CSP: AWS
修复可用: 是的
: 日志记录和监控
资源: aws_cloudtrail
资源类别: 日志记录和监控
资源类型: CloudTrail

框架

Baidu
map