AWS Managed Microsoft AD 现在支持 Kerberos 加密审计事件日志

发布于: 2026年4月20日

即日起，AWS Managed Microsoft AD 支持将 Kerberos 加密审计事件日志（事件 ID 201-209）转发到 Amazon CloudWatch Logs。这些日志可让您了解应用程序和服务使用的加密类型，帮助您确定哪些资源使用 RC4 加密，哪些资源使用 AES 加密。这种可见性使您可以根据环境的兼容性要求决定是将客户端升级到 AES 加密（推荐使用，以提高安全性）还是保持 RC4 支持。

要开始使用，请在 AWS Directory Service 控制台的“网络和安全”选项卡中导航到 AWS Managed Microsoft AD 目录，并启用将日志转发到 Amazon CloudWatch Logs 的功能。随后，您可以查看 Kerberos 加密审计事件以了解您当前的加密设置。要了解更多信息，请参阅为 AWS Managed Microsoft AD 启用 Amazon CloudWatch Logs 日志转发。