Object Storage Service (OSS) バケットでロギング機能が有効になっており、指定されたログプレフィックスが使用されていない場合、評価結果は「準拠」です。
シナリオ
OSS ログは、監査、アクセスリクエストの分析、例外の追跡、問題のトラブルシューティングなどの操作を実行するのに役立ちます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用する際に、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- OSS バケットでロギング機能が有効になっており、指定されたログプレフィックスが使用されていない場合、評価結果は「準拠」です。
- OSS バケットでロギング機能が有効になっていない場合、評価結果は「非準拠」です。OSS バケットでロギング機能が有効になっているものの、指定されたログプレフィックスが使用されている場合、評価結果は「非準拠」です。非準拠の構成を修正する方法については、このトピックの「非準拠の修正」セクションをご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | oss-bucket-logging-prefix-match |
| ルール ID | oss-bucket-logging-prefix-match |
| タグ | OSS およびプレフィックス |
| 自動修復 | サポートされていません |
| トリガータイプ | 構成の変更 |
| サポートされているリソースタイプ | OSS バケット |
| 入力パラメーター | LogPrefix: デフォルト値は oss-accesslog/ です。 |
非準拠の修正
OSS バケットのロギング機能を有効にし、ログのプレフィックスを変更します。詳細については、「ロギング」をご参照ください。