CloudTrail trail file integration validation is not enabled
Incident Management が一般に使用できるようになりました。 Incident Management が広範に使用できるようになりました。
<  Back to rules search

CloudTrail trail file integration validation is not enabled

cloudtrail

Classification:

compliance

Set up the cloudtrail integration.

このページは日本語には対応しておりません。随時翻訳に取り組んでいます。翻訳に関してご質問やご意見ございましたら、お気軽にご連絡ください。

Overview

Description

Ensure that an AWS CloudTrail trail has file integration validation enabled.

Rationale

AWS CloudTrail file integration validation can verify whether files were modified or changed once delivered to an S3 bucket.

Remediation

  1. Run aws cloudtrail describe-trails

  2. Run update-trail on any returned trail name above to enable-log-file-validation.

    update-trail.sh

        aws cloudtrail update-trail
            --name GlobalTrailName
            --enable-log-file-validation