cloudtrail-security-trail-enabled

Verifica se há pelo menos um AWS CloudTrail trilha definida com as melhores práticas de segurança. Essa regra é COMPLIANT se houver pelo menos uma trilha que atenda a todos os itens a seguir:

eventos de serviços globais de registros
é uma trilha multirregional
tem a validação do arquivo de log habilitada
criptografado com uma KMS chave
registra eventos para leituras e gravações
eventos de gerenciamento de registros
não exclui nenhum evento de gerenciamento

Essa regra é NON _ COMPLIANT se nenhuma trilha atender a todos os critérios mencionados acima.

Identificador: CLOUDTRAIL _ SECURITY _ TRAIL _ ENABLED

Trigger type (Tipo de trigger): periódico

Região da AWS: Tudo suportado AWS regiões

Parâmetros:

Nenhum

AWS CloudFormation modelo

Para criar AWS Config regras gerenciadas com AWS CloudFormation modelos, consulteCriar regras gerenciadas do AWS Config com modelos do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

cloudtrail-s3-dataevents-enabled

cloudwatch-alarm-action-check