DataSync에 대한 Security Hub 제어

이러한 Security Hub 제어는 AWS DataSync 서비스 및 리소스를 평가합니다.

AWS 리전에서는 이러한 제어를 모두 사용하지 못할 수도 있습니다. 자세한 내용은 리전별 제어 기능 사용 가능 여부 섹션을 참조하세요.

[DataSync.1] DataSync 작업에는 로깅이 활성화되어 있어야 합니다.

범주: 식별 > 로깅

심각도: 중간

리소스 유형: AWS::DataSync::Task

AWS Config 규칙: datasync-task-logging-enabled

스케줄 유형: 변경이 트리거됨

파라미터: 없음

이 제어는 AWS DataSync 작업에 대한 로깅이 활성화되었는지 여부를 확인합니다. 작업에 로깅이 활성화되어 있지 않으면 제어가 실패합니다.

감사 로그는 시스템 활동을 추적하고 모니터링합니다. 보안 침해를 감지하고, 사고를 조사하고, 규정을 준수하는 데 도움이 되는 이벤트 기록을 제공합니다. 또한 감사 로그는 조직의 전반적인 책임과 투명성을 향상시킵니다.

DataSync 작업에 대한 로깅을 구성하려면 AWS DataSync 사용 설명서의 DataSync 전송 작업에 대한 로깅 구성을 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

Amazon Data Firehose 제어

Amazon Detective 제어