wafv2-logging-enabled

Vérifie si la journalisation est activée sur les listes de contrôle d'accès Web AWS WAFv2 régionales et mondiales (Web ACLs). La règle est NON_COMPLIANT si la journalisation est activée sans que la destination de journalisation ne corresponde à la valeur du paramètre.

Note

Exception relative à Amazon Security Lake

Cette règle ne vérifie pas la journalisation effectuée avec Security Lake pour le AWS WAFV2 Web ACLs.

Identifiant : WAFV2 _LOGGING_ENABLED

Types de ressources : AWS::WAFv2::WebACL

Type de déclencheur : périodique

Région AWS: Toutes les AWS régions prises en charge sauf la région Asie-Pacifique (Thaïlande) et Mexique (centre)

Paramètres :

KinesisFirehoseDeliveryStreamArns (Facultatif)
Type : CSV: Liste séparée par des virgules des flux de diffusion de Kinesis Firehose ARNs

AWS CloudFormation modèle

Pour créer des règles AWS Config gérées à l'aide AWS CloudFormation de modèles, voirCréation de règles AWS Config gérées à l'aide AWS CloudFormation de modèles.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

vpc-vpn-2-tunnels-up

wafv2- rulegroup-logging-enabled