cloud-trail-cloud-watch-registros habilitados

Comprueba si los AWS CloudTrail senderos están configurados para enviar registros a CloudWatch registros. El sendero NO CUMPLE CON LAS NORMAS si la CloudWatchLogsLogGroupArn propiedad del sendero está vacía.

Identificador: CLOUD_TRAIL_CLOUD_WATCH_LOGS_ENABLED

Tipos de recursos: AWS::CloudTrail::Trail

Tipo de disparador: periódico

Región de AWS: Todas las AWS regiones compatibles

Parámetros:

expectedDeliveryWindowEdad (opcional)
Tipo: int: Antigüedad máxima en horas desde la entrega más reciente de los CloudWatch registros que cumplan con la normativa.

AWS CloudFormation plantilla

Para crear reglas AWS Config administradas con AWS CloudFormation plantillas, consulteCreación de reglas AWS Config administradas con AWS CloudFormation plantillas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

cloudwatch-log-group-encrypted

cloudtrail-enabled