Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprendere i log delle directory di Microsoft AD AWS gestite
I log di sicurezza delle istanze del controller di dominio Microsoft AD AWS gestito vengono archiviati per un anno. Puoi anche configurare la tua directory AWS Managed Microsoft AD per inoltrare i log dei controller di dominio ad Amazon CloudWatch Logs quasi in tempo reale. Per ulteriori informazioni, consulta Abilitazione dell'inoltro CloudWatch dei log di Amazon Logs per Managed Microsoft AD AWS.
AWS registra i seguenti eventi per verificarne la conformità.
| Categoria di monitoraggio | Impostazione di policy | Stato di audit |
|---|---|---|
| Accesso account | Convalida delle credenziali di audit | Successo, fallimento |
| Audit di altri eventi di accesso di account | Successo, fallimento | |
| Verifica il servizio di autenticazione Kerberos | Successo, fallimento | |
| Gestione dell'account | Audit della gestione dell'account computer | Successo, fallimento |
| Audit di altri eventi di gestione account | Successo, fallimento | |
| Audit della gestione dei gruppi di sicurezza | Successo, fallimento | |
| Audit della gestione dell'account utente | Successo, fallimento | |
| Monitoraggio dettagliato | Attività di audit DPAPI | Successo, fallimento |
| PNPAttività di audit | Riuscito | |
| Audit della creazione dei processi | Successo, fallimento | |
| Accesso a DS | Audit dell'accesso a Directory Service | Successo, fallimento |
| Audit delle modifiche a Directory Service | Successo, fallimento | |
| Accesso/Disconnessione | Audit blocco account | Successo, fallimento |
| Audit della disconnessione | Riuscito | |
| Audit dell'accesso | Successo, fallimento | |
| Audit di altri eventi di accesso/disconnessione | Successo, fallimento | |
| Audit dell'accesso speciale | Successo, fallimento | |
| Accesso agli oggetti | Audit di altri eventi di accesso a oggetti | Successo, fallimento |
| Audit degli archivi rimovibili | Successo, fallimento | |
| Audit della gestione temporanea policy di accesso centrale | Successo, fallimento | |
| Modifiche di policy | Audit delle modifiche di policy | Successo, fallimento |
| Audit delle modifiche delle policy di autenticazione | Successo, fallimento | |
| Audit delle modifiche delle policy di autorizzazione | Successo, fallimento | |
| Modifica delle politiche a MPSSVC livello di regola di audit | Riuscito | |
| Audit altri eventi di modifica policy | Errore | |
| Uso dei privilegi | Audit dell'uso di privilegi sensibili | Successo, fallimento |
| System (Sistema) | Driver di controllo IPsec | Successo, fallimento |
| Audit di altri eventi di sistema | Successo, fallimento | |
| Audit della modifica stato sicurezza | Successo, fallimento | |
| Audit dell'estensione del sistema di sicurezza | Successo, fallimento | |
| Audit dell'integrità del sistema | Successo, fallimento |
