审核Amazon托管的 Microsoft AD 目录日志 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

审核Amazon托管的 Microsoft AD 目录日志

来自安全日志Amazon托管的 Microsoft AD 域控制器实例会存档一年时间。您也可以配置Amazon将域控制器日志近乎实时地转发到 Amazon CloudWatch Logs。有关更多信息,请参阅 启用日志转发

Amazon记录以下事件以确保合规性。

监控类别 策略设置 审核状态
账户登录 审核凭证验证 成功,失败
审核其他账户登录事件 成功,失败
账户管理 审核计算机账户管理 成功,失败
审核其他账户管理事件 成功,失败
审核安全组管理 成功,失败
审核用户账户管理 成功,失败
明细跟踪 审核 DPAPI 活动 成功,失败
审核 PNP 活动 成功
审核过程创建 成功,失败
DS 访问 审核目录服务访问 成功,失败
审核目录服务更改 成功,失败
登录/注销 审核账户锁定 成功,失败
审核注销 成功
审核登录 成功,失败
审核其他登录/注销事件 成功,失败
审核特殊登录 成功,失败
对象访问 审核其他对象访问事件 成功,失败
审核可移除存储 成功,失败
审核中央访问策略存放 成功,失败
策略更改 审核策略更改 成功,失败
审核身份验证策略更改 成功,失败
审核授权策略更改 成功,失败
审核 MPSSVC 规则级别策略更改 成功
审核其他策略更改事件 失败
特权使用 审核敏感特权使用 成功,失败
系统 审核 IPsec 驱动程序 成功,失败
审核其他系统事件 成功,失败
审核安全状态更改 成功,失败
审核安全系统扩展 成功,失败
审核系统完整性 成功,失败