Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revise los registros del directorio AWS administrado de Microsoft AD
Los registros de seguridad de las instancias del controlador de dominio AWS gestionado de Microsoft AD se archivan durante un año. También puedes configurar tu directorio AWS gestionado de Microsoft AD para reenviar los registros del controlador de dominio a Amazon CloudWatch Logs prácticamente en tiempo real. Para obtener más información, consulte Habilitar el reenvío CloudWatch de registros de Amazon Logs para AWS Managed Microsoft AD.
AWS registra los siguientes eventos para garantizar la conformidad.
| Categoría de monitorización | Configuración de la política | Estado de la auditoría |
|---|---|---|
| Inicio de sesión de la cuenta | Auditar validación de credenciales | Correcto o error |
| Auditar otros eventos de inicio de sesión de la cuenta | Correcto o error | |
| Audite el servicio de autenticación Kerberos | Correcto o error | |
| Administración de cuentas | Auditar administración de cuentas de equipo | Correcto o error |
| Auditar otros eventos de administración de cuentas | Correcto o error | |
| Auditar administración de grupos de seguridad | Correcto o error | |
| Auditar administración de cuentas de usuario | Correcto o error | |
| Seguimiento detallado | Actividad de auditoría DPAPI | Correcto o error |
| PNPActividad de auditoría | Success | |
| Auditar creación de procesos | Correcto o error | |
| Acceso DS | Auditar el acceso del servicio de directorio | Correcto o error |
| Auditar cambios de servicio de directorio | Correcto o error | |
| Inicio/cierre de sesión | Auditar el bloqueo de cuentas | Correcto o error |
| Auditar cierre de sesión | Success | |
| Auditar inicio de sesión | Correcto o error | |
| Auditar otros eventos de inicio de sesión o cierre de sesión | Correcto o error | |
| Auditar inicio de sesión especial | Correcto o error | |
| Acceso de objetos | Auditar otros eventos de acceso a objetos | Correcto o error |
| Auditar almacenamiento extraíble | Correcto o error | |
| Auditar almacenamiento provisional de directiva de acceso central | Correcto o error | |
| Cambio de políticas | Auditar el cambio de políticas | Correcto o error |
| Auditar cambio de política de autenticación | Correcto o error | |
| Auditar cambio de política de autorización | Correcto o error | |
| Cambio de política a MPSSVC nivel de reglas de auditoría | Success | |
| Auditar otros eventos de cambio de política | Failure | |
| Uso de privilegios | Auditar uso de privilegios confidenciales | Correcto o error |
| System (Sistema) | Controlador de auditoría IPsec | Correcto o error |
| Auditar otros eventos del sistema | Correcto o error | |
| Auditar cambio de estado de seguridad | Correcto o error | |
| Auditar extensión del sistema de seguridad | Correcto o error | |
| Auditar integridad del sistema | Correcto o error |
