Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de los registros del directorio del AWS Managed Microsoft AD
Los registros de seguridad de las instancias del controlador de dominios de AWS Managed Microsoft AD se archivan durante un año. También puede configurar su directorio de AWS Managed Microsoft AD para que reenvíe los registros del controlador de dominio a Registros de Amazon CloudWatch casi en tiempo real. Para obtener más información, consulte Habilitación del reenvío de registros de Amazon CloudWatch del AWS Managed Microsoft AD.
AWS registra los siguientes eventos relacionados con cuestiones de conformidad.
| Categoría de monitorización | Configuración de la política | Estado de la auditoría |
|---|---|---|
| Inicio de sesión de la cuenta | Auditar validación de credenciales | Correcto o error |
| Auditar otros eventos de inicio de sesión de la cuenta | Correcto o error | |
| Auditoría del servicio de autenticación Kerberos | Correcto o error | |
| Administración de cuentas | Auditar administración de cuentas de equipo | Correcto o error |
| Auditar otros eventos de administración de cuentas | Correcto o error | |
| Auditar administración de grupos de seguridad | Correcto o error | |
| Auditar administración de cuentas de usuario | Correcto o error | |
| Seguimiento detallado | Auditar la actividad DPAPI | Correcto o error |
| Auditar la actividad PNP | Success | |
| Auditar creación de procesos | Correcto o error | |
| Acceso DS | Auditar el acceso del servicio de directorio | Correcto o error |
| Auditar cambios de servicio de directorio | Correcto o error | |
| Inicio/cierre de sesión | Auditar el bloqueo de cuentas | Correcto o error |
| Auditar cierre de sesión | Success | |
| Auditar inicio de sesión | Correcto o error | |
| Auditar otros eventos de inicio de sesión o cierre de sesión | Correcto o error | |
| Auditar inicio de sesión especial | Correcto o error | |
| Acceso de objetos | Auditar otros eventos de acceso a objetos | Correcto o error |
| Auditar almacenamiento extraíble | Correcto o error | |
| Auditar almacenamiento provisional de directiva de acceso central | Correcto o error | |
| Cambio de políticas | Auditar el cambio de políticas | Correcto o error |
| Auditar cambio de política de autenticación | Correcto o error | |
| Auditar cambio de política de autorización | Correcto o error | |
| Auditar el cambio de política de nivel de regla de MPSSVC | Success | |
| Auditar otros eventos de cambio de política | Failure | |
| Uso de privilegios | Auditar uso de privilegios confidenciales | Correcto o error |
| System (Sistema) | Auditoría controlador IPsec | Correcto o error |
| Auditar otros eventos del sistema | Correcto o error | |
| Auditar cambio de estado de seguridad | Correcto o error | |
| Auditar extensión del sistema de seguridad | Correcto o error | |
| Auditar integridad del sistema | Correcto o error |
