# Registro desactivado
<a name="audit-chk-logging-disabled"></a>

Los registros de AWS IoT no están habilitados en Amazon CloudWatch. Verifica los registros de la V1 y la V2.

Esta comprobación aparece como `LOGGING_DISABLED_CHECK` en la CLI y la API.

**Gravedad:** baja

## Details
<a name="audit-chk-logging-disabled-details"></a>

Se devuelven los siguientes códigos de motivo cuando esta comprobación encuentra una falta de conformidad:
+ LOGGING\$1DISABLED

## ¿Por qué importa?
<a name="audit-chk-logging-disabled-why-it-matters"></a>

Los registros de AWS IoT en CloudWatch proporcionan visibilidad sobre los comportamientos de AWS IoT, incluidos los errores de autenticación y las desconexiones que podrían indicar que un dispositivo ha sufrido un ataque.

## Cómo solucionarlo
<a name="audit-chk-logging-disabled-how-to-fix"></a>

Habilite los registros de AWS IoT en CloudWatch. Consulte [Registro y supervisión](https://docs.aws.amazon.com/iot/latest/developerguide/security-logging.html) en la *Guía para desarrolladores de AWS IoT Core*. También puede utilizar acciones de mitigación para:
+ Aplicar la acción de mitigación `ENABLE_IOT_LOGGING` en los resultados de la auditoría para realizar este cambio. 
+ Aplicar la acción de mitigación `PUBLISH_FINDINGS_TO_SNS` si desea implementar una respuesta personalizada en respuesta al mensaje de Amazon SNS. 

Para obtener más información, consulte [Acciones de mitigación](dd-mitigation-actions.md).