기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Managed Microsoft AD 디렉터리 로그 검토
AWS Managed Microsoft AD 도메인 컨트롤러 인스턴스의 보안 로그는 1년간 보관됩니다. 도메인 컨트롤러 로그가 실시간에 가까운 속도로 Amazon CloudWatch Logs로 전송되도록 AWS Managed Microsoft AD 디렉터리를 구성할 수도 있습니다. 자세한 내용은 로그 전송 활성화 섹션을 참조하세요.
AWS는 규정 준수를 위해 다음 이벤트를 기록합니다.
| 모니터링 범주 | 정책 설정 | 감사 상태 |
|---|---|---|
| 계정 로그인 | 자격 증명 확인 감사 | 성공, 실패 |
| 기타 계정 로그온 이벤트 감사 | 성공, 실패 | |
| 계정 관리 | 컴퓨터 계정 관리 감사 | 성공, 실패 |
| 기타 계정 관리 이벤트 감사 | 성공, 실패 | |
| 보안 그룹 관리 감사 | 성공, 실패 | |
| 사용자 계정 관리 감사 | 성공, 실패 | |
| 세부 추적 | DPAPI 활동 감사 | 성공, 실패 |
| PNP 활동 감사 | 성공 | |
| 프로세스 생성 감사 | 성공, 실패 | |
| DS 액세스 | 디렉터리 서비스 액세스 감사 | 성공, 실패 |
| 디렉터리 서비스 변경 감사 | 성공, 실패 | |
| 로그인/로그아웃 | 계정 잠금 감사 | 성공, 실패 |
| 로그아웃 감사 | 성공 | |
| 로그인 감사 | 성공, 실패 | |
| 기타 로그온/로그오프 이벤트 감사 | 성공, 실패 | |
| 특별 로그인 감사 | 성공, 실패 | |
| 객체 액세스 | 기타 객체 액세스 이벤트 감사 | 성공, 실패 |
| 이동식 스토리지 감사 | 성공, 실패 | |
| 중앙 액세스 정책 스테이징 감사 | 성공, 실패 | |
| 정책 변경 | 정책 변경 감사 | 성공, 실패 |
| 인증 정책 변경 감사 | 성공, 실패 | |
| 권한 부여 정책 변경 감사 | 성공, 실패 | |
| MPSSVC 규칙 수준 정책 변경 감사 | 성공 | |
| 기타 정책 변경 이벤트 감사 | 결함 | |
| 권한 사용 | 중요 권한 사용 감사 | 성공, 실패 |
| 시스템 | IPsec 드라이버 감사 | 성공, 실패 |
| 기타 시스템 이벤트 감사 | 성공, 실패 | |
| 보안 상태 변경 감사 | 성공, 실패 | |
| 보안 시스템 확장 감사 | 성공, 실패 | |
| 시스템 무결성 감사 | 성공, 실패 |
