翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Managed Microsoft AD ディレクトリログについて
AWS Managed Microsoft AD ドメインコントローラーインスタンスのセキュリティログは 1 年間、アーカイブされます。また、AWS Managed Microsoft AD ディレクトリを設定して、ドメインコントローラーログをほぼリアルタイムで Amazon CloudWatch Logs に転送することもできます。詳細については、「AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送の有効化」を参照してください。
AWS は、コンプライアンスに関する以下のイベントをログに記録します。
| モニタリングカテゴリ | ポリシー設定 | 監査の状態 |
|---|---|---|
| アカウントログオン | 認証情報検証の監査 | 成功、失敗 |
| その他のアカウントログオンイベントの監査 | 成功、失敗 | |
| Kerberos 認証サービスの監査 | 成功、失敗 | |
| アカウント管理 | コンピュータアカウント管理の監査 | 成功、失敗 |
| その他のアカウント管理イベントの監査 | 成功、失敗 | |
| セキュリティグループ管理の監査 | 成功、失敗 | |
| ユーザーアカウント管理の監査 | 成功、失敗 | |
| 詳細な追跡 | DPAPI アクティビティの監査 | 成功、失敗 |
| PNP アクティビティの監査 | 成功 | |
| プロセス作成の監査 | 成功、失敗 | |
| DS アクセス | ディレクトリサービスアクセスの監査 | 成功、失敗 |
| ディレクトリサービス変更の監査 | 成功、失敗 | |
| ログオン/ログオフ | アカウントロックアウトの監査 | 成功、失敗 |
| ログオフの監査 | 成功 | |
| ログオンの監査 | 成功、失敗 | |
| その他のログオン/ログオフイベントの監査 | 成功、失敗 | |
| 特殊なログオンの監査 | 成功、失敗 | |
| オブジェクトアクセス | その他のオブジェクトアクセスイベントの監査 | 成功、失敗 |
| リムーバブルストレージの監査 | 成功、失敗 | |
| 集約型アクセスポリシーステージングの監査 | 成功、失敗 | |
| ポリシー変更 | ポリシー変更の監査 | 成功、失敗 |
| 認証ポリシー変更の監査 | 成功、失敗 | |
| 許可ポリシー変更の監査 | 成功、失敗 | |
| MPSSVC ルールレベルのポリシー変更の監査 | 成功 | |
| その他のポリシー変更イベントの監査 | 失敗 | |
| 特権使用 | 機密性の高い特権使用の監査 | 成功、失敗 |
| システム | IPsec ドライバーの監査 | 成功、失敗 |
| その他のシステムイベントの監査 | 成功、失敗 | |
| セキュリティ状態変更の監査 | 成功、失敗 | |
| セキュリティシステム拡張の監査 | 成功、失敗 | |
| システム完全性の監査 | 成功、失敗 |
