本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解你的 AWS 托管 Microsoft AD 目录日志
<a name="ms_ad_directory_logs"></a>

来自 AWS 托管 Microsoft AD 域控制器实例的安全日志存档一年。您还可以将 AWS 托管 Microsoft AD 目录配置为近乎实时地将域控制器日志转发到 Amazon CloudWatch Logs。有关更多信息，请参阅 [为 AWS 托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发](ms_ad_enable_log_forwarding.md)。

AWS 记录以下事件以确保合规性。




****  

| 监控类别 | 策略设置 | 审核状态 | 
| --- | --- | --- | 
| 账户登录 | 审核凭证验证  | 成功，失败 | 
|  | 审核其他账户登录事件 | 成功，失败 | 
|  | 审核 Kerberos 身份验证服务 | 成功，失败 | 
| 账户管理 | 审核计算机账户管理  | 成功，失败 | 
|  | 审核其他账户管理事件 | 成功，失败 | 
|  | 审核安全组管理 | 成功，失败 | 
|  | 审核用户账户管理 | 成功，失败 | 
| 明细跟踪 | 审核 DPAPI 活动 | 成功，失败 | 
|  | 审核 PNP 活动 | 成功 | 
|  | 审核过程创建 | 成功，失败 | 
| DS 访问 | 审核目录服务访问 | 成功，失败 | 
|  | 审核目录服务更改 | 成功，失败 | 
| 登录/注销 | 审核账户锁定 | 成功，失败 | 
|  | 审核注销 | 成功 | 
|  | 审核登录 | 成功，失败 | 
|  | 审计其他 Logon/Logoff 事件 | 成功，失败 | 
|  | 审核特殊登录 | 成功，失败 | 
| 对象访问 | 审核其他对象访问事件 | 成功，失败 | 
|  | 审核可移除存储 | 成功，失败 | 
|  | 审核中央访问策略存放 | 成功，失败 | 
| 策略更改 | 审核策略更改 | 成功，失败 | 
|  | 审核身份验证策略更改 | 成功，失败 | 
|  | 审核授权策略更改 | 成功，失败 | 
|  | 审核 MPSSVC 规则级别策略更改 | 成功 | 
|  | 审核其他策略更改事件 | Failure | 
| 特权使用 | 审核敏感特权使用 | 成功，失败 | 
| 系统 | 审计 IPsec 驱动程序 | 成功，失败 | 
|  | 审核其他系统事件 | 成功，失败 | 
|  | 审核安全状态更改 | 成功，失败 | 
|  | 审核安全系统扩展 | 成功，失败 | 
|  | 审核系统完整性 | 成功，失败 |