As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Analisar logs do diretório do AWS Managed Microsoft AD
Os logs de segurança das instâncias dos controladores de domínio do AWS Managed Microsoft AD são arquivados durante um ano. Você também pode configurar seu diretório do AWS Managed Microsoft AD para encaminhar logs do controlador de domínio para o Amazon CloudWatch Logs quase em tempo real. Para obter mais informações, consulte Ative o encaminhamento CloudWatch de registros do Amazon Logs para o Microsoft AWS AD gerenciado.
A AWS registra os seguintes eventos em log para fins de conformidade.
| Categoria do monitoramento | Configuração de políticas | Estado da auditoria |
|---|---|---|
| Login de conta | Auditoria de validação de credenciais | Êxito, falha |
| Auditoria de outros eventos de logon de conta | Êxito, falha | |
| Gerenciamento de contas | Auditoria de gerenciamento de conta de computador | Êxito, falha |
| Auditoria de outros eventos de gerenciamento de contas | Êxito, falha | |
| Auditoria de gerenciamento de grupo de segurança | Êxito, falha | |
| Auditoria de gerenciamento de conta de usuário | Êxito, falha | |
| Acompanhamento detalhado | Auditoria de atividade de DPAPI | Êxito, falha |
| Auditoria de atividade de PNP | Bem-sucedida | |
| Auditoria de criação de processo | Êxito, falha | |
| Acesso ao DS | Auditoria de acesso ao Directory Service | Êxito, falha |
| Auditoria de alterações no Directory Service | Êxito, falha | |
| Login/Logoff | Auditoria de bloqueio de conta | Êxito, falha |
| Auditoria de logoff | Bem-sucedida | |
| Auditoria de login | Êxito, falha | |
| Auditoria de outros eventos de logon/logoff | Êxito, falha | |
| Auditoria de login especial | Êxito, falha | |
| Acesso a objetos | Auditoria de outros eventos de acesso a objetos | Êxito, falha |
| Auditoria de armazenamento removível | Êxito, falha | |
| Auditoria de preparação de política de acesso central | Êxito, falha | |
| Alteração de política | Auditoria de alteração de política | Êxito, falha |
| Auditoria de alteração de política de autenticação | Êxito, falha | |
| Auditoria de alteração de política de autorização | Êxito, falha | |
| Auditoria de alteração de política em nível de regra de MPSSVC | Bem-sucedida | |
| Auditoria de outros eventos de alteração de política | Falha | |
| Uso de privilégio | Auditoria de uso sensível de privilégio confidencial | Êxito, falha |
| Sistema | Auditoria de driver IPsec | Êxito, falha |
| Auditoria de outros eventos do sistema | Êxito, falha | |
| Auditoria de alteração de estado de segurança | Êxito, falha | |
| Auditoria de extensão do sistema de segurança | Êxito, falha | |
| Auditoria de integridade do sistema | Êxito, falha |
