AWS Managed Microsoft AD 디렉터리 로그 검토 - AWS Directory Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

AWS Managed Microsoft AD 디렉터리 로그 검토

AWS Managed Microsoft AD 도메인 컨트롤러 인스턴스의 보안 로그는 1년간 보관됩니다. 도메인 컨트롤러 로그가 실시간에 가까운 속도로 Amazon CloudWatch Logs로 전송되도록 AWS Managed Microsoft AD 디렉터리를 구성할 수도 있습니다. 자세한 정보는 로그 전송을 활성화 단원을 참조하십시오.

AWS는 규정 준수를 위해 다음 이벤트를 기록합니다.

모니터링 범주 정책 설정 감사 상태
계정 로그인 자격 증명 확인 감사 성공/실패
기타 계정 로그온 이벤트 감사 성공/실패
계정 관리 컴퓨터 계정 관리 감사 성공/실패
기타 계정 관리 이벤트 감사 성공/실패
보안 그룹 관리 감사 성공/실패
사용자 계정 관리 감사 성공/실패
세부 추적 DPAPI 활동 감사 성공/실패
PNP 활동 감사 성공
프로세스 생성 감사 성공/실패
DS 액세스 디렉터리 서비스 액세스 감사 성공/실패
디렉터리 서비스 변경 감사 성공/실패
로그인/로그아웃 계정 잠금 감사 성공/실패
로그아웃 감사 성공
로그인 감사 성공/실패
기타 로그온/로그오프 이벤트 감사 성공/실패
특별 로그인 감사 성공/실패
객체 액세스 기타 객체 액세스 이벤트 감사 성공/실패
이동식 스토리지 감사 성공/실패
중앙 액세스 정책 스테이징 감사 성공/실패
정책 변경 정책 변경 감사 성공/실패
인증 정책 변경 감사 성공/실패
권한 부여 정책 변경 감사 성공/실패
MPSSVC 규칙 수준 정책 변경 감사 성공
기타 정책 변경 이벤트 감사 실패
권한 사용 중요 권한 사용 감사 성공/실패
시스템 IPsec 드라이버 감사 성공/실패
기타 시스템 이벤트 감사 성공/실패
보안 상태 변경 감사 성공/실패
보안 시스템 확장 감사 성공/실패
시스템 무결성 감사 성공/실패