AWS Managed Microsoft AD supporta ora i log degli eventi di audit della crittografia Kerberos
A partire da oggi, AWS Managed Microsoft AD supporta l'inoltro dei log degli eventi di audit della crittografia Kerberos (ID evento 201-209) ad Amazon CloudWatch Logs. Questi log offrono visibilità sui tipi di crittografia utilizzati da applicazioni e servizi, consentendo di identificare quali risorse utilizzano la crittografia RC4 e quali AES. Questa visibilità consente di decidere se aggiornare i client alla crittografia AES (consigliata per una maggiore sicurezza) o mantenere il supporto RC4 in base ai requisiti di compatibilità del proprio ambiente.
Per iniziare, accedi alla scheda Rete e sicurezza della directory AWS Managed Microsoft AD nella console del Servizio di directory AWS e abilita l'inoltro dei log ad Amazon CloudWatch Logs. Puoi quindi consultare gli eventi di audit della crittografia Kerberos per verificare le impostazioni di crittografia attualmente in uso. Per ulteriori informazioni, consulta Abilitare l'inoltro dei log di Amazon CloudWatch Logs per AWS Managed Microsoft AD.
Questa funzionalità è supportata in tutte le regioni AWS in cui è disponibile AWS Managed Microsoft AD, ad eccezione delle regioni del Medio Oriente (Emirati Arabi Uniti) e del Medio Oriente (Bahrein).