As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

Verifica se há pelo menos uma AWS CloudTrail trilha definida com as melhores práticas de segurança. Essa regra será COMPLIANT se houver pelo menos uma trilha que atenda a todos os seguintes itens:
+ eventos de serviços globais de registros
+ é uma trilha multirregional
+ tem a validação do arquivo de log habilitada
+ criptografado com uma chave do KMS
+ registra eventos para leituras e gravações
+ eventos de gerenciamento de registros
+ não exclui nenhum evento de gerenciamento

Essa regra será NON\$1COMPLIANT se nenhuma trilha atender a todos os critérios mencionados acima.



**Identificador:** CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**Tipo de acionador:** periódico

**Região da AWS:** Todas as AWS regiões suportadas

**Parâmetros:**

Nenhum  

## AWS CloudFormation modelo
<a name="w2aac20c16c17b7d335c21"></a>

Para criar regras AWS Config gerenciadas com AWS CloudFormation modelos, consulte[Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos](aws-config-managed-rules-cloudformation-templates.md).