Memeriksa apakah fitur pengumpulan log diaktifkan untuk setiap nama domain yang dilindungi oleh Web Application Firewall (WAF). Jika ya, hasil evaluasi adalah Sesuai.
Skenario
Aturan ini berlaku saat Anda perlu mengaktifkan fitur pengumpulan log untuk setiap nama domain yang dilindungi oleh WAF. Dengan cara ini, fitur Layanan Log Sederhana untuk WAF secara otomatis menyimpan log dari nama domain dalam penyimpanan log khusus untuk WAF. Anda dapat menanyakan dan menganalisis data log yang dikumpulkan untuk memenuhi persyaratan audit.
Tingkat risiko
Tingkat risiko default: sedang.
Saat menerapkan aturan ini, Anda dapat menyesuaikan tingkat risiko sesuai kebutuhan bisnis Anda.
Logika evaluasi kepatuhan
- Jika fitur pengumpulan log diaktifkan untuk setiap nama domain yang dilindungi oleh WAF, hasil evaluasi adalah Sesuai.
- Jika fitur pengumpulan log dinonaktifkan untuk nama domain yang dilindungi oleh WAF, hasil evaluasi adalah Tidak Sesuai. Untuk informasi lebih lanjut tentang cara memperbaiki konfigurasi yang tidak sesuai, lihat Perbaikan Ketidaksesuaian.
Detail aturan
| Item | Deskripsi |
| Nama aturan | waf-instance-logging-enabled |
| Pengenal aturan | waf-instance-logging-enabled |
| Tag | WAF dan AuditBaseline |
| Perbaikan otomatis | Didukung |
| Jenis pemicu | Eksekusi berkala |
| Frekuensi evaluasi | Interval 24 jam |
| Tipe sumber daya yang didukung | Instansi |
| Parameter input | Tidak ada |
Perbaikan Ketidaksesuaian
Aktifkan fitur pengumpulan log untuk nama domain yang dilindungi oleh WAF. Untuk informasi lebih lanjut, lihat Memulai dengan fitur Layanan Log Sederhana untuk WAF.