Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre les journaux de votre annuaire Microsoft AD AWS géré
Les journaux de sécurité des instances de contrôleurs de domaine Microsoft AD AWS gérés sont archivés pendant un an. Vous pouvez également configurer votre annuaire Microsoft AD AWS géré pour transférer les journaux des contrôleurs de domaine vers Amazon CloudWatch Logs en temps quasi réel. Pour de plus amples informations, veuillez consulter Activation du transfert de CloudWatch journaux Amazon Logs pour AWS Managed Microsoft AD.
AWS enregistre les événements suivants à des fins de conformité.
| Catégorie de surveillance | Définition de stratégie | État d'audit |
|---|---|---|
| Connexion au compte | Audit de validation des identifiants | Réussite, échec |
| Audit des autres événements d'ouverture de session de compte | Réussite, échec | |
| Audit du service d'authentification Kerberos | Réussite, échec | |
| Gestion de compte | Audit de la gestion des comptes informatiques | Réussite, échec |
| Audit des autres événements de gestion des comptes | Réussite, échec | |
| Audit de la gestion des groupes de sécurité | Réussite, échec | |
| Audit de la gestion des comptes d'utilisateur | Réussite, échec | |
| Suivi détaillé | DPAPIActivité d'audit | Réussite, échec |
| PNPActivité d'audit | Réussite | |
| Audit de la création de processus | Réussite, échec | |
| Accès DS | Audit de l'accès aux services d'annuaire | Réussite, échec |
| Audit des changements de services d'annuaire | Réussite, échec | |
| Connexion/déconnexion | Audit de verrouillage de compte | Réussite, échec |
| Audit de déconnexion | Réussite | |
| Audit de connexion | Réussite, échec | |
| Audit des autres événements d'ouverture/fermeture de session | Réussite, échec | |
| Audit des connexions spéciales | Réussite, échec | |
| Accès aux objets | Audit des autres événements d'accès aux objets | Réussite, échec |
| Audit des supports de stockage amovibles | Réussite, échec | |
| Audit du transfert des stratégies d'accès centrales | Réussite, échec | |
| Modifications des stratégies | Audit de modification des stratégies | Réussite, échec |
| Audit de modification des stratégies d'authentification | Réussite, échec | |
| Audit de modification des stratégies d'autorisation | Réussite, échec | |
| Modification de la politique au MPSSVC niveau des règles d'audit | Réussite | |
| Audit des autres événements de modification de stratégie | Échec | |
| Utilisation des privilèges | Audit de l'utilisation des privilèges sensibles | Réussite, échec |
| Système | IPsecPilote d'audit | Réussite, échec |
| Audit des autres événements système | Réussite, échec | |
| Audit des changements d'état de sécurité | Réussite, échec | |
| Audit de l'extension du système de sécurité | Réussite, échec | |
| Audit de l'intégrité du système | Réussite, échec |
