Memeriksa apakah fitur logging akses diaktifkan untuk setiap Bucket Object Storage Service (OSS).
Skenario
Jika Anda mengaktifkan logging akses untuk sebuah OSS bucket, semua aktivitas baca dan tulis ke bucket tersebut akan dicatat dalam log. Hal ini membantu menganalisis akses yang tidak biasa dan meninjau potensi kebocoran data.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika fitur logging akses diaktifkan untuk setiap OSS bucket, hasil evaluasi adalah patuh.
- Jika fitur logging akses dinonaktifkan untuk sebuah OSS bucket, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | oss-bucket-logging-enabled |
| ID Aturan | oss-bucket-logging-enabled |
| Tag | OSS, Bucket, dan AuditBaseline |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi |
| Tipe sumber daya yang didukung | OSS bucket |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Untuk informasi lebih lanjut tentang cara mengaktifkan fitur logging akses untuk OSS bucket, lihat Konfigurasi Logging.