适用于 DataSync 的 Security Hub 控件 - AWS Security Hub
[DataSync.1] DataSync 任务应启用日志记录

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 DataSync 的 Security Hub 控件

这些 Security Hub 控件可评估 AWS DataSync 服务和资源。

这些控件可能并未在所有的 AWS 区域 上提供。有关更多信息,请参阅 按地区划分的控件可用性

[DataSync.1] DataSync 任务应启用日志记录

类别:识别 > 日志记录

严重性:

资源类型:AWS::DataSync::Task

AWS Config 规则:datasync-task-logging-enabled

计划类型:已触发变更

参数:

此控件可检查 AWS DataSync 任务是否启用了日志记录。如果任务未启日志记录,则此控件将失败。

审计日志跟踪和监控系统活动。它们提供了事件记录,可以帮助您检测安全漏洞、调查事件并遵守法规。审计日志还可以增强组织的整体问责制并提高组织透明度。

修复

要为 DataSync 任务配置日志记录,请参阅《AWS DataSync User Guide》中的 Configuring logging for your DataSync transfer task