# 已停用記錄。
<a name="audit-chk-logging-disabled"></a>

AWS IoT未在 Amazon CloudWatch 啟用 日誌。同時驗證 V1 和 V2 記錄。

此檢查會以 `LOGGING_DISABLED_CHECK` 出現在 CLI 和 API 中。

嚴重性：**低**

## 詳細資訊
<a name="audit-chk-logging-disabled-details"></a>

當此檢查發現不合規時，將會傳回下列原因代碼：
+ LOGGING\_DISABLED

## 為什麼它很重要
<a name="audit-chk-logging-disabled-why-it-matters"></a>

CloudWatch 中的 AWS IoT 日誌可供查看 AWS IoT 內的行為，包括身分驗證失敗和意外連接和中斷，這可能表示裝置已遭入侵。

## 如何修正它
<a name="audit-chk-logging-disabled-how-to-fix"></a>

啟用 CloudWatch 中的 AWS IoT 日誌。請參閱《*AWS IoT Core 開發人員指南*》中的[記錄和監控](https://docs.aws.amazon.com/iot/latest/developerguide/security-logging.html)。您也可以使用緩解行動：
+ 套用 `ENABLE_IOT_LOGGING` 緩解行動到稽核結果來產生此變更。
+ 如果您要實作自訂回應以回應 Amazon SNS 訊息，套用 `PUBLISH_FINDINGS_TO_SNS` 緩解動作。

如需更多詳細資訊，請參閱 [緩解動作](dd-mitigation-actions.md)。