AWS Managed Microsoft AD 現在支援 Kerberos 加密稽核事件日誌

張貼日期: 2026年4月20日

即日起，AWS Managed Microsoft AD 支援將 Kerberos 加密稽核事件日誌 (事件 ID 201 - 209) 轉送至 Amazon CloudWatch Logs。這些日誌可讓您了解應用程式和服務所使用的加密類型，協助您識別有哪些資源正在使用 RC4 加密與 AES 加密。此可見性使您可根據環境的相容性要求，決定是否要將用戶端升級到 AES 加密 (提高安全的建議選項) 還是維持 RC4 支援。

若要開始使用，請在 AWS Directory Service 主控台中瀏覽至您 AWS Managed Microsoft AD 目錄的「網路和安全」分頁，並啟用針對 Amazon CloudWatch Logs 的日誌轉送。然後，您就可以檢閱 Kerberos 加密稽核事件，以了解您目前的加密設定。若要進一步了解，請參閱啟用適用於 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送。