Redis实例开启审计日志且日志保留天数大于等于指定值,视为“合规”。
应用场景
Redis实例的审计日志保留足够天数,满足相关法规和安全要求。
风险等级
默认风险等级:中风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
- Redis实例开启审计日志且日志保留天数大于等于指定值,视为“合规”。
- Redis实例关闭审计,视为“不合规”;Redis实例开启审计日志,但日志保留天数小于指定值,视为“不合规”。关于如何修正该问题,请参见修正指导。
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | Redis实例审计日志保留天数满足指定要求 |
| 规则标识 | redis-instance-audit-log-retention |
| 标签 | Redis、AuditBaseline |
| 自动修正 | 支持 |
| 规则触发机制 | 周期执行 |
| 触发频率 | 24小时 |
| 规则支持的资源类型 | Redis实例 |
| 规则入参 | days(默认值:180天)
|
修正指导
为Redis实例开启审计日志,并设置日志保留时间。具体操作,请参见开通新版审计日志。