Zum Hauptinhalt springen

OSS-Bucket Protokollierung aktiviert

ID: rule:aliyun:oss-bucket-logging-enabled
Schweregrad: medium
IaC-Typen: ROS, Terraform

Beschreibung

OSS-Buckets sollten Protokollierung aktiviert haben, um Zugriffe und Vorgänge zu verfolgen. Die Protokollierung hilft bei Sicherheitsaudits, Fehlerbehebung und Compliance-Anforderungen.

Grund für die Verletzung

Der OSS-Bucket hat keine Protokollierung aktiviert, was es schwierig macht, Zugriffe und Vorgänge für Sicherheits- und Compliance-Zwecke zu verfolgen.

Empfehlung

Aktivieren Sie die Protokollierung für den OSS-Bucket, indem Sie die LoggingConfiguration-Eigenschaft mit TargetBucket und optional TargetPrefix konfigurieren.

Ressourcentypen

  • ROS: ALIYUN::OSS::Bucket
  • Terraform: alicloud_oss_bucket

Dieses Dokument wird automatisch aus den Richtlinien-Metadaten generiert.