Microsoft AD được AWS quản lý hiện hỗ trợ bản ghi sự kiện kiểm tra Mã hóa Kerberos
Kể từ hôm nay, Microsoft AD được AWS quản lý hỗ trợ chuyển tiếp bản ghi sự kiện kiểm tra Mã hóa Kerberos (ID sự kiện 201 – 209) sang Bản ghi Amazon CloudWatch. Các bản ghi này cung cấp khả năng hiển thị các loại mã hóa được các ứng dụng và dịch vụ của bạn sử dụng, giúp bạn xác định tài nguyên nào đang sử dụng loại mã hóa RC4 hay mã hóa AES. Nhờ vào khả năng hiển thị này, bạn sẽ quyết định được nên nâng cấp máy khách thành loại mã hóa AES (được đề xuất để cải thiện bảo mật) hay duy trì sự hỗ trợ RC4 dựa trên yêu cầu tương thích của môi trường.
Để bắt đầu, hãy điều hướng đến tab Mạng và Bảo mật của thư mục Microsoft AD được AWS quản lý của bạn trong bảng điều khiển Dịch vụ thư mục của AWS, rồi kích hoạt tùy chọn chuyển tiếp bản ghi đến Bản ghi Amazon CloudWatch. Sau đó, bạn có thể xem lại các sự kiện kiểm tra Mã hóa Kerberos để hiểu phần cài đặt mã hóa hiện tại. Để tìm hiểu thêm, hãy xem Kích hoạt tùy chọn chuyển tiếp bản ghi sang Bản ghi Amazon CloudWatch đối với Microsoft AD được AWS quản lý.
Tính năng này được cung cấp ở tất cả các Khu vực AWS có Microsoft AD được AWS quản lý, ngoại trừ khu vực Trung Đông (UAE) và Trung Đông (Bahrain).