本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 AWS Managed Microsoft AD 目錄日誌
AWS Managed Microsoft AD 網域控制器執行個體的安全日誌會封存一年。您也可以設定 AWS Managed Microsoft AD 目錄,以近乎即時的方式將網域控制器日誌轉送至 Amazon CloudWatch Logs。如需詳細資訊,請參閱啟用 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送。
AWS 會記錄下列事件以確保合規。
| 監控類別 | 政策設定 | 稽核狀態 |
|---|---|---|
| 帳戶登入 | 稽核登入資料驗證 | 成功、失敗 |
| 稽核其他帳戶登入事件 | 成功、失敗 | |
| 稽核 Kerberos 身分驗證服務 | 成功、失敗 | |
| 帳戶管理 | 稽核電腦帳戶管理 | 成功、失敗 |
| 稽核其他帳戶管理事件 | 成功、失敗 | |
| 稽核安全群組管理 | 成功、失敗 | |
| 稽核使用者帳戶管理 | 成功、失敗 | |
| 詳細追蹤 | 稽核 DPAPI 活動 | 成功、失敗 |
| 稽核 PNP 活動 | 成功 | |
| 稽核程序建立 | 成功、失敗 | |
| DS 存取 | 稽核目錄服務存取 | 成功、失敗 |
| 稽核目錄服務變更 | 成功、失敗 | |
| 登入/登出 | 稽核帳戶鎖定 | 成功、失敗 |
| 稽核登出 | 成功 | |
| 稽核登入 | 成功、失敗 | |
| 稽核其他登入/登出事件 | 成功、失敗 | |
| 稽核特殊登入 | 成功、失敗 | |
| 物件存取 | 稽核其他物件存取事件 | 成功、失敗 |
| 稽核抽取式儲存體 | 成功、失敗 | |
| 稽核集中存取政策執行 | 成功、失敗 | |
| 政策變更 | 稽核政策變更 | 成功、失敗 |
| 稽核身分驗證政策變更 | 成功、失敗 | |
| 稽核授權政策變更 | 成功、失敗 | |
| 稽核 MPSSVC 規則層級政策變更 | 成功 | |
| 稽核其他政策變更事件 | 失敗 | |
| 權限使用 | 稽核敏感權限使用 | 成功、失敗 |
| 系統 | 稽核 IPsec 驅動程式 | 成功、失敗 |
| 稽核其他系統事件 | 成功、失敗 | |
| 稽核安全狀態變更 | 成功、失敗 | |
| 稽核安全系統延伸 | 成功、失敗 | |
| 稽核系統完整性 | 成功、失敗 |
