AWS Managed Microsoft AD kini mendukung log peristiwa audit Enkripsi Kerberos
Mulai hari ini, AWS Managed Microsoft AD mendukung penerusan log peristiwa audit Enkripsi Kerberos (ID Peristiwa 201—209) ke Amazon CloudWatch Logs. Log ini memberikan visibilitas ke jenis enkripsi yang digunakan oleh aplikasi dan layanan Anda, membantu Anda mengidentifikasi sumber daya mana yang menggunakan enkripsi RC4 versus enkripsi AES. Visibilitas ini memungkinkan Anda memutuskan apakah akan memutakhirkan klien ke enkripsi AES (disarankan untuk meningkatkan keamanan) atau mempertahankan dukungan RC4 berdasarkan persyaratan kompatibilitas lingkungan Anda.
Untuk memulai, navigasikan ke tab Jaringan dan Keamanan direktori AWS Managed Microsoft AD di konsol AWS Directory Service dan aktifkan penerusan log ke Amazon CloudWatch Logs. Anda kemudian dapat meninjau peristiwa audit Enkripsi Kerberos untuk memahami pengaturan enkripsi Anda saat ini. Untuk mempelajari selengkapnya, lihat Mengaktifkan penerusan log Log Amazon CloudWatch untuk AWS Managed Microsoft AD.
Fitur ini tersedia di semua AWS Region tempat AWS Managed Microsoft AD tersedia, kecuali di Wilayah Timur Tengah (UEA) dan Timur Tengah (Bahrain).