檢閱您的 AWS Managed Microsoft AD 目錄日誌 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱您的 AWS Managed Microsoft AD 目錄日誌

AWS Managed Microsoft AD 域控制站執行個體中的安全日誌會封存一年。您也可以設定 AWS Managed Microsoft AD 目錄,以近乎即時的方式轉發域控制器日誌至 Amazon CloudWatch Logs。如需更多詳細資訊,請參閱 啟用日誌轉發

AWS 會記錄下列合規事件。

監控類別 政策設定 稽核狀態
帳戶登入 稽核登入資料驗證 成功、失敗
稽核其他帳戶登入事件 成功、失敗
帳戶管理 稽核電腦帳戶管理 成功、失敗
稽核其他帳戶管理事件 成功、失敗
稽核安全群組管理 成功、失敗
稽核使用者帳戶管理 成功、失敗
詳細追蹤 稽核 DPAPI 活動 成功、失敗
稽核 PNP 活動 Success (成功)
稽核程序建立 成功、失敗
DS 存取 稽核目錄服務存取 成功、失敗
稽核目錄服務變更 成功、失敗
登入/登出 稽核帳戶鎖定 成功、失敗
稽核登出 Success (成功)
稽核登入 成功、失敗
稽核其他登入/登出事件 成功、失敗
稽核特殊登入 成功、失敗
物件存取 稽核其他物件存取事件 成功、失敗
稽核抽取式儲存體 成功、失敗
稽核集中存取政策執行 成功、失敗
政策變更 稽核政策變更 成功、失敗
稽核身分驗證政策變更 成功、失敗
稽核授權政策變更 成功、失敗
稽核 MPSSVC 規則層級政策變更 Success (成功)
稽核其他政策變更事件 失敗
權限使用 稽核敏感權限使用 成功、失敗
系統 稽核 IPsec 驅動程式 成功、失敗
稽核其他系統事件 成功、失敗
稽核安全狀態變更 成功、失敗
稽核安全系統延伸 成功、失敗
稽核系統完整性 成功、失敗