AWS Managed Microsoft AD ahora admite los registros de eventos de auditoría de cifrado de Kerberos
A partir de hoy, AWS Managed Microsoft AD admite el reenvío de registros de eventos de auditoría de cifrado de Kerberos (ID de eventos 201—209) al registro de Amazon CloudWatch. Estos registros proporcionan visibilidad de los tipos de cifrado que utilizan sus aplicaciones y servicios, lo que le ayuda a identificar qué recursos utilizan el cifrado RC4 frente al cifrado AES. Esta visibilidad le permite decidir si desea actualizar los clientes al cifrado AES (recomendado para mejorar la seguridad) o mantener la compatibilidad con RC4 en función de los requisitos de compatibilidad de su entorno.
Para empezar, vaya a la pestaña Red y seguridad del directorio Microsoft AD de AWS Managed en la consola de AWS Directory Service y habilite el reenvío de registros a Amazon CloudWatch Logs. A continuación, puede revisar los eventos de auditoría de cifrado de Kerberos para comprender la configuración de cifrado actual. Para obtener más información, consulte Habilitar el reenvío de registros de Amazon CloudWatch Logs para AWS Managed Microsoft AD.
Esto está disponible en todas las regiones de AWS en las que AWS Managed Microsoft AD está disponible, excepto en las regiones de Oriente Medio (Emiratos Árabes Unidos) y Oriente Medio (Baréin).