本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 AWS Managed Microsoft AD 目录日志
来自 AWS Managed Microsoft AD 域控制器实例的安全日志会存档一年时间。您还可以配置您的 AWS Managed Microsoft AD 目录以将域控制器日志近乎实时地转发到 Amazon CloudWatch Logs。有关更多信息,请参阅 为 AWS Managed Microsoft AD 启用 Amazon CloudWatch Logs 日志转发。
AWS 记录以下事件以确保合规性。
监控类别 | 策略设置 | 审核状态 |
---|---|---|
账户登录 | 审核凭证验证 | 成功,失败 |
审核其他账户登录事件 | 成功,失败 | |
审核 Kerberos 身份验证服务 | 成功,失败 | |
账户管理 | 审核计算机账户管理 | 成功,失败 |
审核其他账户管理事件 | 成功,失败 | |
审核安全组管理 | 成功,失败 | |
审核用户账户管理 | 成功,失败 | |
明细跟踪 | 审核 DPAPI 活动 | 成功,失败 |
审核 PNP 活动 | 成功 | |
审核过程创建 | 成功,失败 | |
DS 访问 | 审核目录服务访问 | 成功,失败 |
审核目录服务更改 | 成功,失败 | |
登录/注销 | 审核账户锁定 | 成功,失败 |
审核注销 | 成功 | |
审核登录 | 成功,失败 | |
审核其他登录/注销事件 | 成功,失败 | |
审核特殊登录 | 成功,失败 | |
对象访问 | 审核其他对象访问事件 | 成功,失败 |
审核可移除存储 | 成功,失败 | |
审核中央访问策略存放 | 成功,失败 | |
策略更改 | 审核策略更改 | 成功,失败 |
审核身份验证策略更改 | 成功,失败 | |
审核授权策略更改 | 成功,失败 | |
审核 MPSSVC 规则级别策略更改 | 成功 | |
审核其他策略更改事件 | Failure | |
特权使用 | 审核敏感特权使用 | 成功,失败 |
系统 | 审核 IPsec 驱动程序 | 成功,失败 |
审核其他系统事件 | 成功,失败 | |
审核安全状态更改 | 成功,失败 | |
审核安全系统扩展 | 成功,失败 | |
审核系统完整性 | 成功,失败 |