AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

查看您的 AWS Managed Microsoft AD 目录日志

来自 AWS Managed Microsoft AD 域控制器实例的安全日志会存档一年时间。您还可以配置您的 AWS Managed Microsoft AD 目录以将域控制器日志近乎实时地转发到 Amazon CloudWatch Logs。有关更多信息,请参阅启用日志转发

AWS 记录以下事件以确保合规性。

监控类别 策略设置 审核状态
账户登录 审核凭证验证 成功,失败
账户管理 审核计算机账户管理 成功,失败
审核其他账户管理事件 成功,失败
审核安全组管理 成功,失败
审核用户账户管理 成功,失败
明细跟踪 审核过程创建 成功
DS 访问 审核目录服务访问 成功,失败
审核目录服务更改 成功,失败
登录/注销 审核账户锁定成功 成功,失败
审核注销 成功
审核登录 成功,失败
审核特殊登录 成功
对象访问 审核可移除存储 成功,失败
审核中央访问策略存放 成功,失败
策略更改 审核策略更改 成功,失败
审核身份验证策略更改 成功
审核授权策略更改 成功,失败
特权使用 审核敏感特权使用 成功,失败
系统 审核 IPsec 驱动程序 成功,失败
审核其他系统事件 成功,失败
审核安全状态更改 成功,失败
审核安全系统扩展 成功,失败
审核系统完整性 成功,失败