ApsaraDB for Redis インスタンスごとに監査ログ機能が有効になっているかどうか、ログの保持期間が指定された値以上であるかどうかを確認します。そうである場合、評価結果は「準拠」です。
シナリオ
このルールは、ApsaraDB for Redis インスタンスに適切な保持期間を指定する必要がある場合に適用されます。セキュリティ要件および規制要件への準拠に役立ちます。
リスクレベル
デフォルトのリスクレベル: 中間。
このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。
コンプライアンス評価ロジック
- ApsaraDB for Redis インスタンスごとに監査ログ機能が有効になっており、ログの保持期間が指定された値以上である場合、評価結果は「準拠」です。
- ApsaraDB for Redis インスタンスで監査ログ機能が無効になっている場合、評価結果は「非準拠」です。ログの保持期間が指定された値未満の場合も、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。
ルールの詳細
| 項目 | 説明 |
| ルール名 | redis-instance-audit-log-retention |
| ルール ID | redis-instance-audit-log-retention |
| タグ | Redis and AuditBaseline |
| 自動修正 | サポートされています |
| トリガータイプ | 定期実行 |
| 評価頻度 | 24 時間の間隔 |
| サポートされているリソースタイプ | ApsaraDB for Redis インスタンス |
| 入力パラメーター | days。デフォルト値: 180。単位: 日。 |
非準拠の修正
ApsaraDB for Redis インスタンスの監査ログ機能を有効にし、ログの保持期間を指定します。詳細については、「監査ログ」をご参照ください。