Object Storage Service (OSS) バケットごとにアクセスログ機能が有効になっているかどうかを確認します。
シナリオ
OSS バケットのアクセスログを有効にすると、バケットへのすべての読み取りアクセスと書き込みアクセスがログに記録されます。これは、異常なアクセスを分析し、データ漏洩を確認するのに役立ちます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用するときに、必要に応じてリスクレベルを変更できます。
コンプライアンス評価ロジック
- 各 OSS バケットに対してアクセスログ機能が有効になっている場合、評価結果は準拠に準拠しています。
- OSS バケットに対してアクセスログ機能が無効になっている場合、評価結果は非準拠です。非準拠の構成を修正する方法の詳細については、「非準拠の修復」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | oss-bucket-logging-enabled |
| ルール ID | oss-bucket-logging-enabled |
| タグ | OSS、バケット、および AuditBaseline |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | OSS バケット |
| 入力パラメーター | なし |
非準拠の修復
OSS バケットのアクセスログ機能を有効にする方法の詳細については、「ログの構成」をご参照ください。