


























即日起,AWS Managed Microsoft AD 支持将 Kerberos 加密审计事件日志(事件 ID 201-209)转发到 Amazon CloudWatch Logs。这些日志可让您了解应用程序和服务使用的加密类型,帮助您确定哪些资源使用 RC4 加密,哪些资源使用 AES 加密。这种可见性使您可以根据环境的兼容性要求决定是将客户端升级到 AES 加密(推荐使用,以提高安全性)还是保持 RC4 支持。
要开始使用,请在 AWS Directory Service 控制台的“网络和安全”选项卡中导航到 AWS Managed Microsoft AD 目录,并启用将日志转发到 Amazon CloudWatch Logs 的功能。随后,您可以查看 Kerberos 加密审计事件以了解您当前的加密设置。 要了解更多信息,请参阅为 AWS Managed Microsoft AD 启用 Amazon CloudWatch Logs 日志转发。
此功能现已在所有提供 AWS Managed Microsoft AD 的 AWS 区域推出,中东(阿联酋)和中东(巴林)区域除外。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。