Управляемая AWS Microsoft AD теперь поддерживает журналы событий аудита Kerberos Encryption
С сегодняшнего дня управляемая AWS Microsoft AD поддерживает передачу журналов событий аудита шифрования Kerberos (идентификаторы событий 201–209) в журналы Amazon CloudWatch. Это позволит видеть типы шифрования, используемые приложениями и службами, в частности, какие из них используют шифрование RC4, а какие AES. Такая наглядность даст вам возможность решить, следует ли обновить клиенты для использования AES, что рекомендуется с точки зрения безопасности, или сохранить поддержку RC4, если это необходимо для совместимости.
Чтобы активировать эту функцию, перейдите на вкладку «Сеть и безопасность» каталога «Управляемая AWS Microsoft AD» в консоли Сервиса каталогов AWS и включите пересылку журналов в Журналы Amazon CloudWatch. Теперь вы сможете просмотреть события аудита Kerberos Encryption и определить текущие настройки шифрования. Дополнительные сведения см. в разделе Включение пересылки Журналов Amazon CloudWatch для управляемой AWS Microsoft AD.
Эта функция доступна во всех регионах AWS, где поддерживается управляемая AWS Microsoft AD, кроме Ближнего Востока (ОАЭ и Бахрейн).