AWS Managed Microsoft AD prend désormais en charge les journaux d’événements d’audit de Kerberos Encryption
À compter d’aujourd’hui, AWS Managed Microsoft AD prend en charge le transfert des journaux d’événements d’audit de Kerberos Encryption (ID d’événement 201-209) vers Amazon CloudWatch Logs. Ces journaux fournissent une visibilité sur les types de chiffrement utilisés par vos applications et services, vous aidant ainsi à identifier les ressources qui utilisent le chiffrement RC4 par rapport au chiffrement AES. Cette visibilité vous permet de décider si vous souhaitez mettre à niveau les clients vers le chiffrement AES (recommandé pour améliorer la sécurité) ou maintenir le support RC4 en fonction des exigences de compatibilité de votre environnement.
Pour commencer, accédez à l’onglet Réseau et sécurité de votre annuaire AWS Managed Microsoft AD dans la console AWS Directory Service et activez le transfert des journaux vers Amazon CloudWatch Logs. Vous pouvez ensuite consulter les événements d’audit de chiffrement Kerberos pour comprendre vos paramètres de chiffrement actuels. Pour en savoir plus, consultez Activation du transfert de journaux Amazon CloudWatch Logs pour AWS Managed Microsoft AD.
Cette caractéristique est disponible dans toutes les Régions AWS où AWS Managed Microsoft AD est disponible, à l’exception des régions Moyen-Orient (EAU) et Moyen-Orient (Bahreïn).