As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Noções básicas dos logs do diretório do AWS Managed Microsoft AD
Os logs de segurança das instâncias dos controladores de domínio do AWS Managed Microsoft AD são arquivados durante um ano. Você também pode configurar seu diretório do AWS Managed Microsoft AD para encaminhar logs do controlador de domínio para o Amazon CloudWatch Logs quase em tempo real. Para ter mais informações, consulte Como habilitar o encaminhamento de logs do Amazon CloudWatch Logs para o AWS Managed Microsoft AD.
A AWS registra os seguintes eventos em log para fins de conformidade.
| Categoria do monitoramento | Configuração de políticas | Estado da auditoria |
|---|---|---|
| Login de conta | Auditoria de validação de credenciais | Êxito, falha |
| Auditoria de outros eventos de logon de conta | Êxito, falha | |
| Auditar o serviço de autenticação Kerberos | Êxito, falha | |
| Gerenciamento de contas | Auditoria de gerenciamento de conta de computador | Êxito, falha |
| Auditoria de outros eventos de gerenciamento de contas | Êxito, falha | |
| Auditoria de gerenciamento de grupo de segurança | Êxito, falha | |
| Auditoria de gerenciamento de conta de usuário | Êxito, falha | |
| Acompanhamento detalhado | Auditoria de atividade de DPAPI | Êxito, falha |
| Auditoria de atividade de PNP | Bem-sucedida | |
| Auditoria de criação de processo | Êxito, falha | |
| Acesso ao DS | Auditoria de acesso ao Directory Service | Êxito, falha |
| Auditoria de alterações no Directory Service | Êxito, falha | |
| Login/Logoff | Auditoria de bloqueio de conta | Êxito, falha |
| Auditoria de logoff | Bem-sucedida | |
| Auditoria de login | Êxito, falha | |
| Auditoria de outros eventos de logon/logoff | Êxito, falha | |
| Auditoria de login especial | Êxito, falha | |
| Acesso a objetos | Auditoria de outros eventos de acesso a objetos | Êxito, falha |
| Auditoria de armazenamento removível | Êxito, falha | |
| Auditoria de preparação de política de acesso central | Êxito, falha | |
| Alteração de política | Auditoria de alteração de política | Êxito, falha |
| Auditoria de alteração de política de autenticação | Êxito, falha | |
| Auditoria de alteração de política de autorização | Êxito, falha | |
| Auditoria de alteração de política em nível de regra de MPSSVC | Bem-sucedida | |
| Auditoria de outros eventos de alteração de política | Falha | |
| Uso de privilégio | Auditoria de uso sensível de privilégio confidencial | Êxito, falha |
| Sistema | Auditoria de driver IPsec | Êxito, falha |
| Auditoria de outros eventos do sistema | Êxito, falha | |
| Auditoria de alteração de estado de segurança | Êxito, falha | |
| Auditoria de extensão do sistema de segurança | Êxito, falha | |
| Auditoria de integridade do sistema | Êxito, falha |
