기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 관리형 Microsoft AD 디렉터리 로그를 검토하세요
AWS 관리형 Microsoft AD 도메인 컨트롤러 인스턴스의 보안 로그는 1년 동안 보관됩니다. 또한 도메인 컨트롤러 CloudWatch 로그를 Amazon Logs에 거의 실시간으로 전달하도록 AWS 관리형 Microsoft AD 디렉터리를 구성할 수 있습니다. 자세한 내용은 AWS 관리형 Microsoft AD에 대한 Amazon CloudWatch 로그 로그 전달을 활성화합니다. 단원을 참조하십시오.
AWS 규정 준수를 위해 다음 이벤트를 기록합니다.
| 모니터링 범주 | 정책 설정 | 감사 상태 |
|---|---|---|
| 계정 로그인 | 자격 증명 확인 감사 | 성공, 실패 |
| 기타 계정 로그온 이벤트 감사 | 성공, 실패 | |
| Kerberos 인증 서비스 감사 | 성공, 실패 | |
| 계정 관리 | 컴퓨터 계정 관리 감사 | 성공, 실패 |
| 기타 계정 관리 이벤트 감사 | 성공, 실패 | |
| 보안 그룹 관리 감사 | 성공, 실패 | |
| 사용자 계정 관리 감사 | 성공, 실패 | |
| 세부 추적 | 감사 활동 DPAPI | 성공, 실패 |
| 감사 PNP 활동 | Success | |
| 프로세스 생성 감사 | 성공, 실패 | |
| DS 액세스 | 디렉터리 서비스 액세스 감사 | 성공, 실패 |
| 디렉터리 서비스 변경 감사 | 성공, 실패 | |
| 로그인/로그아웃 | 계정 잠금 감사 | 성공, 실패 |
| 로그아웃 감사 | Success | |
| 로그인 감사 | 성공, 실패 | |
| 기타 로그온/로그오프 이벤트 감사 | 성공, 실패 | |
| 특별 로그인 감사 | 성공, 실패 | |
| 객체 액세스 | 기타 객체 액세스 이벤트 감사 | 성공, 실패 |
| 이동식 스토리지 감사 | 성공, 실패 | |
| 중앙 액세스 정책 스테이징 감사 | 성공, 실패 | |
| 정책 변경 | 정책 변경 감사 | 성공, 실패 |
| 인증 정책 변경 감사 | 성공, 실패 | |
| 권한 부여 정책 변경 감사 | 성공, 실패 | |
| 감사 MPSSVC 규칙 수준 정책 변경 | Success | |
| 기타 정책 변경 이벤트 감사 | 실패 | |
| 권한 사용 | 중요 권한 사용 감사 | 성공, 실패 |
| 시스템 | 감사 요인 IPsec | 성공, 실패 |
| 기타 시스템 이벤트 감사 | 성공, 실패 | |
| 보안 상태 변경 감사 | 성공, 실패 | |
| 보안 시스템 확장 감사 | 성공, 실패 | |
| 시스템 무결성 감사 | 성공, 실패 |
