本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# cloudtrail-security-trail-enabled
<a name="cloudtrail-security-trail-enabled"></a>

檢查至少有一個使用安全最佳實務定義的 AWS CloudTrail 線索。如果至少有一個追蹤符合下列所有條件，則表示規則為「COMPLIANT」：
+ 記錄全域服務事件
+ 是一個多區域追蹤
+ 已啟用日誌檔驗證
+ 透過 KMS 金鑰進行加密
+ 記錄讀取和寫入的事件
+ 記錄管理事件
+ 不排除任何管理事件

如果沒有追蹤符合上述所有準則，則表示規則為「NON\$1COMPLIANT」。



**識別符：**CLOUDTRAIL\$1SECURITY\$1TRAIL\$1ENABLED

**觸發類型：**定期

**AWS 區域：**所有支援 AWS 的區域

**參數：**

無  

## AWS CloudFormation 範本
<a name="w2aac20c16c17b7d335c21"></a>

若要使用 AWS CloudFormation 範本建立 AWS Config 受管規則，請參閱 [使用 AWS CloudFormation 範本建立 AWS Config 受管規則](aws-config-managed-rules-cloudformation-templates.md)。