cloud-trail-cloud-watch-logs-habilitado

Verifica se AWS CloudTrail as trilhas são configuradas para enviar registros para CloudWatch registros. A trilha é NON _ COMPLIANT se a CloudWatchLogsLogGroupArn propriedade da trilha estiver vazia.

Identificador: CLOUD _ TRAIL _ CLOUD _ WATCH _ LOGS _ ENABLED

Tipos de recursos: AWS::CloudTrail::Trail

Trigger type (Tipo de trigger): periódico

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

expectedDeliveryWindowIdade (opcional)
Tipo: int: Idade máxima em horas da entrega mais recente aos CloudWatch registros que satisfaça a conformidade.

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudwatch-log-group-encrypted

cloudtrail-enabled