Details Warum dies wichtig ist So lässt es sich beheben

Die Protokollierung ist deaktiviert

In Amazon CloudWatch sind keine AWS IoT-Protokolle aktiviert. Überprüft sowohl die V1- als auch die V2-Protokollierung.

Diese Prüfung wird wie LOGGING_DISABLED_CHECK in der CLI und API angezeigt.

Schweregrad: Niedrig

Details

Die folgenden Ursachencodes werden zurückgegeben, wenn diese Prüfung Nichtkonformität findet:

LOGGING_DISABLED

Warum dies wichtig ist

AWS IoT-Protokolle in CloudWatch bieten eine Übersicht über Verhaltensweisen in AWS IoT, darunter Authentifizierung und unerwartetes Herstellen und Trennen von Verbindungen, woran zu erkennen ist, dass ein Gerät kompromittiert wurde.

So lässt es sich beheben

Aktivieren Sie AWS IoT Protokolle in CloudWatch. Weitere Informationen finden Sie unter Protokollierung und Überwachung im AWS IoT Core-Entwicklerhandbuch. Sie können Abhilfemaßnahmen auch für Folgendes verwenden:

Wenden Sie die Abhilfemaßnahme ENABLE_IOT_LOGGING auf Ihre Prüfungsergebnisse an, um diese Änderung vorzunehmen.
Wenden Sie die Abhilfemaßnahme PUBLISH_FINDINGS_TO_SNS an, wenn Sie eine benutzerdefinierte Antwort als Antwort auf die Amazon SNS-Nachricht implementieren möchten.

Weitere Informationen finden Sie unter Abschwächungsaktionen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Ein gesperrtes Gerätezertifikat ist weiterhin aktiv

Prüfungsbefehle