# ログ記録が無効です
<a name="audit-chk-logging-disabled"></a>

AWS IoTAmazon CloudWatch で ログが有効になっていません。V1 および V2 ログ記録の両方を確認します。

このチェックは、CLI および API で `LOGGING_DISABLED_CHECK` として表示されます。

**重大度:** 低

## 詳細
<a name="audit-chk-logging-disabled-details"></a>

このチェックにより不適合が見つかった場合、次の理由コードが返されます。
+ LOGGING\$1DISABLED

## 重要な理由
<a name="audit-chk-logging-disabled-why-it-matters"></a>

CloudWatch の AWS IoT ログでは、認証の失敗、予期しない接続や切断など (デバイスが侵害されていることを示している可能性があります)、AWS IoT 内での動作がわかります。

## 修正方法
<a name="audit-chk-logging-disabled-how-to-fix"></a>

CloudWatch で AWS IoT ログを有効にします。「**AWS IoT Core デベロッパーガイド」の「[モニタリングとログ記録](https://docs.aws.amazon.com/iot/latest/developerguide/security-logging.html)」を参照してください。緩和アクションを使用して、以下を行うこともできます。
+ 監査結果に `ENABLE_IOT_LOGGING` 緩和アクションを適用して、この変更を行います。
+ Amazon SNS メッセージに対する応答としてカスタムレスポンスを実装する場合は、`PUBLISH_FINDINGS_TO_SNS` 緩和アクションを適用します。

詳細については、「[緩和アクション](dd-mitigation-actions.md)」を参照してください。