各仮想プライベートクラウド ( VPC ) でフローログ機能が有効になっているかどうかを確認します。
シナリオ
VPC は、Elastic Network Interface ( ENI ) のインバウンドトラフィックとアウトバウンドトラフィックに関する情報を記録するフローログを提供します。フローログは、アクセス制御リスト ( ACL ) ルールの検証、ネットワークトラフィックの監視、およびネットワークの問題のトラブルシューティングに役立ちます。
リスクレベル
デフォルトのリスクレベル: 低。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 VPC でフローログ機能が有効になっている場合、評価結果は準拠です。
- VPC でフローログ機能が無効になっている場合、評価結果は非準拠です。非準拠の構成を修正する方法の詳細については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | vpc-flow-logs-enabled |
| ルール ID | vpc-flow-logs-enabled |
| タグ | VPC、フローログ、および AuditBaseline |
| 自動修復 | サポートされていません |
| トリガータイプ | 定期実行 |
| 時間間隔 | 24 時間 |
| サポートされているリソースタイプ | VPC |
| 入力パラメーター | なし |
非準拠の修正
VPC のフローログ機能を有効にします。詳細については、「フローログの作成と管理」をご参照ください。