本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中記錄和監控 AWS Directory Service
<a name="incident-response"></a>

最佳實務是監控您的組織，以確保所做的變更都會記錄。這可協助您確保可以調查任何非預期的變更，也可以復原不需要的變更。 AWS Directory Service 目前支援下列兩項 AWS 服務，因此您可以監控組織及其內發生的活動。
+ Amazon CloudWatch - 您可以使用 CloudWatch Events 搭配 AWS Managed Microsoft AD 目錄類型。如需詳細資訊，請參閱[啟用 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送](ms_ad_enable_log_forwarding.md)。此外，您可以使用 CloudWatch Metrics 來監控域控制站效能。如需詳細資訊，請參閱[決定何時使用 CloudWatch 指標新增網域控制站](ms_ad_monitor_dc_performance.md#scaledcs)。
+ AWS CloudTrail
  +  您可以搭配所有 Directory Service 目錄類型使用 CloudTrail。如需詳細資訊，請參閱[使用 記錄 AWS Directory Service API 呼叫 AWS CloudTrail](logging-using-cloudtrail-ads.md)。
  +  您可以在 Directory Service Data API 中使用 CloudTrail 搭配 AWS Managed Microsoft AD。如需詳細資訊，請參閱[使用 記錄 AWS 目錄服務資料 API 呼叫 AWS CloudTrail](logging-using-cloudtrail.md)。