本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解 AWS Managed Microsoft AD 目錄日誌
<a name="ms_ad_directory_logs"></a>

 AWS Managed Microsoft AD 網域控制站執行個體的安全日誌會封存一年。您也可以設定 AWS Managed Microsoft AD 目錄，以近乎即時的方式將網域控制器日誌轉送至 Amazon CloudWatch Logs。如需詳細資訊，請參閱[啟用 AWS Managed Microsoft AD 的 Amazon CloudWatch Logs 日誌轉送](ms_ad_enable_log_forwarding.md)。

AWS 會記錄下列事件以確保合規。




****  

| 監控類別 | 政策設定 | 稽核狀態 | 
| --- | --- | --- | 
| 帳戶登入 | 稽核登入資料驗證  | 成功、失敗 | 
|  | 稽核其他帳戶登入事件 | 成功、失敗 | 
|  | 稽核 Kerberos 身分驗證服務 | 成功、失敗 | 
| 帳戶管理 | 稽核電腦帳戶管理  | 成功、失敗 | 
|  | 稽核其他帳戶管理事件 | 成功、失敗 | 
|  | 稽核安全群組管理 | 成功、失敗 | 
|  | 稽核使用者帳戶管理 | 成功、失敗 | 
| 詳細追蹤 | 稽核 DPAPI 活動 | 成功、失敗 | 
|  | 稽核 PNP 活動 | 成功 | 
|  | 稽核程序建立 | 成功、失敗 | 
| DS 存取 | 稽核目錄服務存取 | 成功、失敗 | 
|  | 稽核目錄服務變更 | 成功、失敗 | 
| 登入/登出 | 稽核帳戶鎖定 | 成功、失敗 | 
|  | 稽核登出 | 成功 | 
|  | 稽核登入 | 成功、失敗 | 
|  | 稽核其他登入/登出事件 | 成功、失敗 | 
|  | 稽核特殊登入 | 成功、失敗 | 
| 物件存取 | 稽核其他物件存取事件 | 成功、失敗 | 
|  | 稽核抽取式儲存體 | 成功、失敗 | 
|  | 稽核集中存取政策執行 | 成功、失敗 | 
| 政策變更 | 稽核政策變更 | 成功、失敗 | 
|  | 稽核身分驗證政策變更 | 成功、失敗 | 
|  | 稽核授權政策變更 | 成功、失敗 | 
|  | 稽核 MPSSVC 規則層級政策變更 | 成功 | 
|  | 稽核其他政策變更事件 | 失敗 | 
| 權限使用 | 稽核敏感權限使用 | 成功、失敗 | 
| 系統 | 稽核 IPsec 驅動程式 | 成功、失敗 | 
|  | 稽核其他系統事件 | 成功、失敗 | 
|  | 稽核安全狀態變更 | 成功、失敗 | 
|  | 稽核安全系統延伸 | 成功、失敗 | 
|  | 稽核系統完整性 | 成功、失敗 |