로깅 비활성화 - AWS IoT Device Defender
Details이것이 중요한 이유수정 방법

로깅 비활성화

AWS IoT 로그는 Amazon CloudWatch에서 활성화되지 않습니다. V1, V2 로깅을 모두 확인합니다.

이 점검은 CLI 및 API에서 LOGGING_DISABLED_CHECK와(과) 같이 나타납니다.

심각도: 낮음

Details

이 점검에서 규정 미준수가 발견된 경우 다음 사유 코드가 반환됩니다.

  • LOGGING_DISABLED

이것이 중요한 이유

CloudWatch의 AWS IoT 로그를 통해 인증 실패, 예상치 못한 연결 및 연결 해제 등 디바이스가 손상되었음을 나타낼 수 있는 AWS IoT 내의 동작을 파악할 수 있습니다.

수정 방법

CloudWatch의 AWS IoT 로그를 활성화합니다. AWS IoT Core 개발자 안내서의 모니터링 및 로깅 완화 작업을 사용하면 다음을 수행할 수 있습니다.

  • 이 변경사항을 실행하려면 감사 결과에서 ENABLE_IOT_LOGGING 완화 작업을 적용합니다.

  • Amazon SNS 메시지에 대해 사용자 지정 응답을 구현하려면 PUBLISH_FINDINGS_TO_SNS 완화 작업을 적용합니다.

자세한 내용은 완화 작업 단원을 참조하십시오.