Détails Pourquoi est-ce important ?Comment réparer

Journalisation désactivée.

Les journaux AWS IoT ne sont pas activés dans Amazon CloudWatch. Vérifie la journalisation des versions V1 et V2.

Cette vérification apparaît comme LOGGING_DISABLED_CHECK dans la CLI et l'API.

Gravité : Faible

Détails

Les codes de motif sont renvoyés lorsque ce contrôle trouve une non-conformité :

LOGGING_DISABLED

Pourquoi est-ce important ?

Les journaux AWS IoT dans CloudWatch apportent une visibilité sur les comportements dans AWS IoT, y compris les échecs d’authentification et les connexions/déconnexions inattendues qui peuvent indiquer qu'un appareil a été compromis.

Comment réparer

Activez les journaux dans CloudWatch AWS IoT. Consultez Journalisation et surveillance dans le Guide du développeur AWS IoT Core. Vous pouvez également utiliser des actions d’atténuation pour effectuer les actions suivantes :

Appliquer l’action d’atténuation ENABLE_IOT_LOGGING sur vos résultats d’audit pour effectuer ce changement.
Appliquer l'action d’atténuation PUBLISH_FINDINGS_TO_SNS si vous souhaitez mettre en œuvre une réponse personnalisée pour répondre au message Amazon SNS.

Pour en savoir plus, consultez Actions d'atténuation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Un certificat d'appareil révoqué est toujours actif.

Commandes d'audit