检测
分析
确保数据事件日志记录支持AWS CloudTrail小径
媒介
描述
数据事件日志记录是禁用AWS CloudTrail小径。这可能使审计过程的挑战。
修复
在AWS控制台,
- 登录到AWS控制台和开放CloudTrail控制台。
- 去小道然后选择跟踪你想编辑的名字。
- 单击编辑管理下的事件,然后检查你希望日志API的活动。
- 选择保存更改。
在起程拓殖-
- 在资源aws_cloudtrail,设置event_selector。read_write_type。
引用:
https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-events-with-cloudtrail.html
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/cloudtrail
政策细节
规则引用ID:
AC_AWS_0039
CSP:
AWS
修复可用:
是的
域:
日志记录和监控
资源:
aws_cloudtrail
资源类别:
日志记录和监控
资源类型:
CloudTrail