Memeriksa apakah enkripsi data diaktifkan untuk penyimpanan log di Log Service.
Skenario
Log Service memungkinkan Anda menggunakan Key Management Service (KMS) untuk mengenkripsi data demi penyimpanan yang aman dan perlindungan statis.
Tingkat risiko
Tingkat risiko default: sedang.
Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan saat menerapkan aturan ini.
Logika evaluasi kepatuhan
- Jika enkripsi data diaktifkan untuk penyimpanan log di Log Service, hasil evaluasi adalah patuh.
- Jika enkripsi data dinonaktifkan untuk penyimpanan log di Log Service, hasil evaluasi adalah tidak patuh. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak patuh, lihat Perbaikan Ketidakpatuhan.
Detail aturan
| Item | Deskripsi |
| Nama aturan | sls-logstore-enabled-encrypt |
| ID aturan | sls-logstore-enabled-encrypt |
| Tag | SLS dan LogStore |
| Perbaikan otomatis | Tidak didukung |
| Jenis pemicu | Perubahan konfigurasi dan eksekusi berkala |
| Interval waktu | 24 jam |
| Jenis sumber daya yang didukung | Log aliran layanan Log |
| Parameter masukan | Tidak ada |
Perbaikan ketidakpatuhan
Aktifkan enkripsi data untuk penyimpanan log di Log Service. Untuk informasi lebih lanjut, lihat Enkripsi Data.