AWS Managed Microsoft AD agora oferece suporte a logs de eventos de auditoria de criptografia Kerberos
Hoje, o AWS Managed Microsoft AD oferece suporte ao encaminhamento de logs de eventos de auditoria de criptografia Kerberos (IDs de eventos 201 a 209) para o Amazon CloudWatch Logs. Esses logs oferecem visibilidade sobre os tipos de criptografia usados pelas suas aplicações e serviços, que ajudam a identificar quais recursos estão usando a criptografia RC4 em comparação com criptografia AES. Essa visibilidade permite decidir se deve atualizar os clientes para a criptografia AES (recomendada para maior segurança) ou manter o suporte a RC4, dependendo dos requisitos de compatibilidade do seu ambiente.
Para começar, acesse o seu diretório do AWS Managed Microsoft AD, navegue até a guia Rede e segurança no console do AWS Directory Service e habilite o encaminhamento de logs para o Amazon CloudWatch Logs. Em seguida, você pode revisar os eventos de auditoria de criptografia Kerberos para entender as configurações de criptografia atuais. Para saber mais, consulte Enabling Amazon CloudWatch Logs log forwarding for AWS Managed Microsoft AD.
Esse recurso está disponível em todas as regiões da AWS que oferecem o AWS Managed Microsoft AD, exceto nas regiões Oriente Médio (EAU) e Oriente Médio (Bahrein).