オペレーション部 江口です。 「insightwatchのセキュリティチェックでオールグリーンを目指す」シリーズの第2回です。 第1回はこちら insightwatchのセキュリティチェックでオールグリーンを目指す(その1: CISベンチマーク IAM設定編) 今回は「CIS 2. Logging」の対処を行なっていきます。名前のとおりログ周りの設定となります。 項目数は9項目と少ないのですが、きちんとログを取るため「全リージョンで設定を有効にする」という要件の項目が複数あり、対応はなかなか大変でした・・・ 最初のチェック結果 このパートの最初の結果は以下の通りです。9項目中注意4・重要3の指摘がありました。 以下、指摘事項の対処を行なっていきます。 CIS 2.2 CloudTrailログファイルの検証が有効化されていること CloudTrailのログファイルが変更や削除を検知する整合性