Security Hub 控件适用于 DataSync - Amazon Security Hub
[DataSync.1] DataSync 任务应启用日志记录
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security Hub 控件适用于 DataSync

这些 Security Hub 控件会评估 Amazon DataSync 服务和资源。

这些控件可能并非全部可用 Amazon Web Services 区域。 有关更多信息,请参阅按地区划分的控件可用性

[DataSync.1] DataSync 任务应启用日志记录

类别:识别 > 日志记录

严重性:

资源类型:AWS::DataSync::Task

Amazon Config 规则:datasync-task-logging-enabled

计划类型:已触发变更

参数:

此控件检查是否 Amazon DataSync 任务已启用日志记录。如果任务未启用日志记录,则控件将失败。

审计日志跟踪和监控系统活动。它们提供事件记录,可以帮助您检测安全漏洞、调查事件并遵守法规。审计日志还可以增强组织的整体问责制和透明度。

修复

要为 DataSync 任务配置日志记录,请参阅中的为 DataSync 转移任务配置日志记录 Amazon DataSync 用户指南