# Registro em log desabilitado
<a name="audit-chk-logging-disabled"></a>

Os logs do AWS IoT não estão habilitados no Amazon CloudWatch. Verifica o registro em log V1 e V2.

Essa verificação aparece como `LOGGING_DISABLED_CHECK` na CLI e na API.

**Gravidade:** baixa

## Detalhes
<a name="audit-chk-logging-disabled-details"></a>

Os códigos de motivo a seguir são retornados quando essa verificação encontra não compatibilidade:
+ LOGGING\$1DISABLED

## Por que isso importa?
<a name="audit-chk-logging-disabled-why-it-matters"></a>

Os logs da AWS IoT no CloudWatch fornecem visibilidade dos comportamentos da AWS IoT, incluindo falhas de autenticação e conexões e desconexões inesperadas que podem indicar que um dispositivo foi comprometido.

## Como corrigir
<a name="audit-chk-logging-disabled-how-to-fix"></a>

Ative os logs de AWS IoT no CloudWatch. Consulte [Registro em log e monitoramento](https://docs.aws.amazon.com/iot/latest/developerguide/security-logging.html) no *Guia do desenvolvedor do AWS IoT Core*. Você também pode usar ações de mitigação para:
+ Aplicar a ação de mitigação `ENABLE_IOT_LOGGING` em suas descobertas de auditoria para fazer essa mudança. 
+ Aplicar a ação de mitigação `PUBLISH_FINDINGS_TO_SNS` se você desejar implementar uma resposta personalizada em resposta à mensagem do Amazon SNS. 

Para obter mais informações, consulte [Ações de mitigação](dd-mitigation-actions.md).