Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

Memeriksa bahwa setidaknya ada satu AWS CloudTrail jejak yang ditentukan dengan praktik terbaik keamanan. Aturan ini SESUAI jika setidaknya ada satu jejak yang memenuhi semua hal berikut:
+ merekam acara layanan global
+ adalah jejak multi-wilayah
+ telah mengaktifkan validasi file Log
+ dienkripsi dengan kunci KMS
+ merekam peristiwa untuk membaca dan menulis
+ acara manajemen catatan
+ tidak mengecualikan acara manajemen apa pun

Aturan ini NON\$1COMPLIANT jika tidak ada jejak yang memenuhi semua kriteria yang disebutkan di atas.



**Pengidentifikasi: CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED**

**Jenis pemicu:** Berkala

**Wilayah AWS:** Semua AWS wilayah yang didukung

**Parameter:**

Tidak ada  

## AWS CloudFormation template
<a name="w2aac20c16c17b7d335c21"></a>

Untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation templat, lihat[Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template](aws-config-managed-rules-cloudformation-templates.md).