すべてのプロダクト
Search
ドキュメントセンター

Cloud Config:Redis インスタンスの監査ログの保持期間

最終更新日:Jan 18, 2025

ApsaraDB for Redis インスタンスごとに監査ログ機能が有効になっているかどうか、ログの保持期間が指定された値以上であるかどうかを確認します。そうである場合、評価結果は「準拠」です。

シナリオ

このルールは、ApsaraDB for Redis インスタンスに適切な保持期間を指定する必要がある場合に適用されます。セキュリティ要件および規制要件への準拠に役立ちます。

リスクレベル

デフォルトのリスクレベル: 中間。

このルールを適用するときは、ビジネス要件に基づいてリスクレベルを変更できます。

コンプライアンス評価ロジック

  • ApsaraDB for Redis インスタンスごとに監査ログ機能が有効になっており、ログの保持期間が指定された値以上である場合、評価結果は「準拠」です。
  • ApsaraDB for Redis インスタンスで監査ログ機能が無効になっている場合、評価結果は「非準拠」です。ログの保持期間が指定された値未満の場合も、評価結果は「非準拠」です。非準拠の構成を修正する方法については、「非準拠の修正」をご参照ください。

ルールの詳細

項目説明
ルール名redis-instance-audit-log-retention
ルール IDredis-instance-audit-log-retention
タグRedis and AuditBaseline
自動修正サポートされています
トリガータイプ定期実行
評価頻度24 時間の間隔
サポートされているリソースタイプApsaraDB for Redis インスタンス
入力パラメーターdays。デフォルト値: 180。単位: 日。

非準拠の修正

ApsaraDB for Redis インスタンスの監査ログ機能を有効にし、ログの保持期間を指定します。詳細については、「監査ログ」をご参照ください。