更新时间:2024-10-15 GMT+08:00
CTS追踪器打开事件文件校验
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
cts-support-validate-check |
|
规则展示名 |
CTS追踪器打开事件文件校验 |
|
规则描述 |
CTS追踪器未打开事件文件校验,视为“不合规”。 |
|
标签 |
cts |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
cts.trackers |
|
规则参数 |
无 |
应用场景
在安全和事故调查中,通常由于事件文件被删除或者被私下篡改,从而导致操作记录的真实性受到影响,无法对调查提供有效真实的依据。事件文件完整性校验功能旨在帮助您确保事件文件的真实性。
修复项指导
在CTS追踪器的配置转储页面打开“文件校验”开关,即可开启事件文件完整性校验功能,详见开启事件文件完整性校验功能。
检测逻辑
- 无论是否为启用状态,CTS追踪器打开事件文件校验,视为“合规”。
- 无论是否为启用状态,CTS追踪器未打开事件文件校验,视为“不合规”。
使用约束
组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。
父主题: 云审计服务 CTS
