AWS Yönetilen Microsoft AD artık Kerberos Şifreleme denetim olay günlüklerini destekliyor
AWS Yönetilen Microsoft AD, bugünden itibaren Kerberos Şifreleme denetim olay günlüklerini (Olay Kimlikleri 201–209) Amazon CloudWatch Günlükleri'ne iletmeyi destekliyor. Bu günlükler, uygulamalarınız ve hizmetleriniz tarafından kullanılan şifreleme türlerine ilişkin görünürlük sağlayarak hangi kaynakların RC4 şifrelemesi yerine AES şifrelemesi kullandığını belirlemenize yardımcı olur. Bu görünürlük, istemcileri AES şifrelemesine (gelişmiş güvenlik için önerilir) yükseltip yükseltmemeye veya ortamınızın uyumluluk gereksinimlerine bağlı olarak RC4 desteğini sürdürmeye karar vermenize olanak tanır.
Başlamak için AWS Dizin Hizmeti konsolunda AWS Yönetilen Microsoft AD dizininizin Ağ ve Güvenlik sekmesine gidin ve Amazon CloudWatch Günlükleri'ne günlük iletimini etkinleştirin. Ardından mevcut şifreleme ayarlarınızı anlamak için Kerberos Şifreleme denetim olaylarını inceleyebilirsiniz. Daha fazla bilgi edinmek için AWS Yönetilen Microsoft AD için Amazon CloudWatch Günlükleri günlük iletimini etkinleştirme bölümüne bakın.
Bu özellik, Orta Doğu (BAE) ve Orta Doğu (Bahreyn) bölgeleri hariç, AWS Yönetilen Microsoft AD'nin kullanılabildiği tüm AWS bölgelerinde kullanılabilir.