ActionTrail にアクティブなトレイルが 1 つ以上存在するかどうかを確認します。
シナリオ
多層防御スキーム(MLPS)2.0 およびネットワークセキュリティに関する法律および規制では、IT システムで生成された操作ログを 180 日以上保持する必要があります。 デフォルトでは、ActionTrail は Alibaba Cloud アカウント内で過去 90 日間に生成された操作ログを保持します。 したがって、ActionTrail でトレイルを作成して操作ログを継続的に収集し、180 日以上保持する必要があります。 操作ログに基づいて問題のトラブルシューティングを行い、データの運用保守操作を実行できます。
リスクレベル
デフォルトのリスクレベル:高。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- ActionTrail にアクティブなトレイルが 1 つ以上存在する場合、評価結果は準拠です。
- ActionTrail でトレイルが無効になっている場合、評価結果は非準拠です。 非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
- ActionTrail にトレイルが存在しない場合、評価結果はデータなしです。
ルールの詳細
| 項目 | 説明 |
| ルール名 | actiontrail-enabled |
| ルール ID | actiontrail-enabled |
| タグ | ActionTrail |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | ActionTrail トレイル |
| 入力パラメーター | なし |
非準拠の修復
ActionTrail でトレイルを有効にする方法の詳細については、「シングルアカウントトレイルのロギングを有効にする」または「マルチアカウントトレイルのロギングを有効にする」をご参照ください。