使用 Microsoft 事件檢視器監控 DNS 伺服器 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 Microsoft 事件檢視器監控 DNS 伺服器

您可以稽核您的 AWS Managed Microsoft AD DNS 事件,讓您更輕鬆地識別 DNS 問題並進行故障診斷。例如,若 DNS 記錄遺失,您可以使用 DNS 稽核事件日誌來協助找出根本原因並解決問題。您也可以使用 DNS 稽核事件日誌來偵測並封鎖來自可疑 IP 地址的請求,進而提升安全性。

若要這麼做,您必須使用 Admin 帳戶登入,或者您登入的帳戶須為 AWS 委派的域名稱系統管理員群組的成員。如需此群組的詳細資訊,請參閱什麼被創建與AWS管理 Microsoft AD 活動目錄相關文章。

存取 AWS Managed Microsoft AD DNS 的事件檢視器
  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 在左側導覽窗格中選擇 (執行個體)

  3. 找到加入您 AWS Managed Microsoft AD 目錄的 Amazon EC2 執行個體。選取執行個體,然後選取 Connect (連線)。

  4. 連線至 Amazon EC2 執行個體後,開啟開始功能表並選取 Windows 系統管理工具資料夾。在系統管理工具資料夾中,選取事件檢視器

  5. 事件檢視器視窗中,選擇 Action (動作),然後選擇 Connect to Another Computer (連接到其他電腦)。

  6. 選取其他電腦,輸入您的 AWS Managed Microsoft AD DNS 伺服器名稱或 IP 地址的其中一個,然後選擇 確定

  7. 在左側窗格中,導覽到 Applications and Services Logs (應用程式與服務日誌) >Microsoft>Windows>DNS-Server (DNS 伺服器),然後選取 Audit (稽核)。