# 日志记录已禁用
<a name="audit-chk-logging-disabled"></a>

AWS IoTAmazon CloudWatch 中未启用 日志。验证 V1 和 V2 日志记录。

此检查在 CLI 和 API 中显示为 `LOGGING_DISABLED_CHECK`。

**严重性：**低

## Details
<a name="audit-chk-logging-disabled-details"></a>

此检查发现不合规问题时，会返回以下原因代码：
+ LOGGING\_DISABLED

## 为什么这非常重要
<a name="audit-chk-logging-disabled-why-it-matters"></a>

借助 CloudWatch 中的 AWS IoT 日志，您可以了解 AWS IoT 中的行为，包括身份验证失败、意外的连接和连接断开，这些行为可能表明设备遭到破坏。

## 如何修复
<a name="audit-chk-logging-disabled-how-to-fix"></a>

在 CloudWatch 中启用 AWS IoT 日志。请参阅《AWS IoT Core 开发人员指南》**中的[日志记录和监控](https://docs.aws.amazon.com/iot/latest/developerguide/security-logging.html)。您还可以使用缓解操作实现以下目的：
+ 对您的审计查找结果应用 `ENABLE_IOT_LOGGING` 缓解操作以进行此更改。
+ 如果要实现自定义响应以响应 Amazon SNS 消息，请应用 `PUBLISH_FINDINGS_TO_SNS` 缓解操作。

有关更多信息，请参阅 [缓解操作](dd-mitigation-actions.md)。