已停用記錄。 - AWS IoT Device Defender
詳細資訊為什麼它很重要如何修正它

已停用記錄。

未在 Amazon CloudWatch 啟用 AWS IoT 日誌。同時驗證 V1 和 V2 記錄。

此檢查會以 LOGGING_DISABLED_CHECK 出現在 CLI 和 API 中。

嚴重性:

詳細資訊

當此檢查發現不合規時,將會傳回下列原因代碼:

  • LOGGING_DISABLED

為什麼它很重要

CloudWatch 中的 AWS IoT 日誌可供查看 AWS IoT 內的行為,包括身分驗證失敗和意外連接和中斷,這可能表示裝置已遭入侵。

如何修正它

啟用 CloudWatch 中的 AWS IoT 日誌。請參閱《AWS IoT Core 開發人員指南》中的記錄和監控。您也可以使用緩解行動:

  • 套用 ENABLE_IOT_LOGGING 緩解行動到稽核結果來產生此變更。

  • 如果您要實作自訂回應以回應 Amazon SNS 訊息,套用 PUBLISH_FINDINGS_TO_SNS 緩解動作。

如需詳細資訊,請參閱緩解動作