AWS Managed Microsoft AD รองรับข้อมูลบันทึกเหตุการณ์การตรวจสอบการเข้ารหัส Kerberos แล้ว
ตั้งแต่วันนี้เป็นต้นไป AWS Managed Microsoft AD จะรองรับการส่งต่อข้อมูลบันทึกเหตุการณ์การตรวจสอบการเข้ารหัส Kerberos (ID เหตุการณ์ 201–209) ไปยัง Amazon CloudWatch Logs แล้ว ข้อมูลบันทึกเหล่านี้จะช่วยแสดงให้เห็นประเภทการเข้ารหัสที่แอปพลิเคชันและบริการของคุณใช้ ช่วยให้ระบุได้ว่าทรัพยากรใดใช้การเข้ารหัส RC4 และทรัพยากรใดใช้การเข้ารหัส AES ข้อมูลนี้ช่วยให้คุณตัดสินใจได้ว่าจะอัปเกรดไคลเอ็นต์เป็นการเข้ารหัส AES (ซึ่งแนะนำให้ใช้เพื่อเพิ่มความปลอดภัย) หรือคงการรองรับ RC4 ไว้ตามข้อกำหนดด้านความเข้ากันได้ในสภาพแวดล้อมของคุณ
เริ่มต้นใช้งานโดยไปที่แท็บ “เครือข่ายและการรักษาความปลอดภัย” ของไดเรกทอรี AWS Managed Microsoft AD ในคอนโซลบริการไดเรกทอรีของ AWS และเปิดใช้งานการส่งต่อข้อมูลบันทึกไปยัง Amazon CloudWatch Logs จากนั้นคุณสามารถตรวจสอบเหตุการณ์การตรวจสอบการเข้ารหัส Kerberos เพื่อทำความเข้าใจการตั้งค่าการเข้ารหัสปัจจุบันของคุณ หากต้องการเรียนรู้เพิ่มเติม โปรดดูที่ส่วนการเปิดใช้งานการส่งต่อข้อมูลบันทึก Amazon CloudWatch Logs สำหรับ AWS Managed Microsoft AD
ฟีเจอร์นี้พร้อมให้ใช้งานใน AWS Region ทุกแห่งซึ่งมี AWS Managed Microsoft AD พร้อมให้บริการ ยกเว้นตะวันออกกลาง (UAE) และตะวันออกกลาง (บาห์เรน)