AWS Managed Microsoft AD が Kerberos 暗号化監査イベントログのサポートを開始

投稿日: 2026年4月20日

本日より、AWS Managed Microsoft AD は Kerberos 暗号化監査イベントログ (イベント ID 201～209) を Amazon CloudWatch Logs に転送する機能をサポートします。これらのログは、アプリケーションとサービスで使用されている暗号化の種類を可視化し、どのリソースが RC4 暗号化を使用しているか、どのリソースが AES 暗号化を使用しているかを特定するのに役立ちます。この情報に基づいて、クライアントを AES 暗号化にアップグレードするか (セキュリティ向上のため推奨)、環境の互換性要件に基づいて RC4 のサポートを維持するかを判断できます。

開始するには、AWS Directory Service コンソールの AWS Managed Microsoft AD ディレクトリの [ネットワークとセキュリティ] タブに移動し、Amazon CloudWatch Logs へのログ転送を有効にします。その後、Kerberos 暗号化監査イベントを確認して、現在の暗号化設定を把握できます。 詳細については、「AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送の有効化」を参照してください。

この機能は、中東 (UAE) および中東 (バーレーン) リージョンを除き、AWS Managed Microsoft AD が利用可能なすべての AWS リージョンで利用できます。