cloud-trail-cloud-watch-registros habilitados

Comprueba si AWS CloudTrail Las rutas están configuradas para enviar registros a CloudWatch registros. El sendero es NON _ COMPLIANT si la CloudWatchLogsLogGroupArn propiedad del sendero está vacía.

Identificador: CLOUD _ TRAIL _ CLOUD _ WATCH _ LOGS _ ENABLED

Tipos de recursos: AWS::CloudTrail::Trail

Tipo de disparador: periódico

Región de AWS: Todos compatibles AWS regions

Parámetros:

expectedDeliveryWindowEdad (opcional)
Tipo: int: Antigüedad máxima en horas desde la entrega más reciente de los CloudWatch registros que cumplan con la normativa.

AWS CloudFormation plantilla

Para crear AWS Config reglas gestionadas con AWS CloudFormation plantillas, consulteCreación de reglas administradas de AWS Config con plantillas de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

cloudwatch-log-group-encrypted

cloudtrail-enabled