投稿日: Oct 25, 2018
今日から、AWS Directory Service for Microsoft Active Directory (AWS Managed Microsoft AD とも呼ばれます) で、ディレクトリのセキュリティイベントのモニタリングと分析が簡単に行えるようになります。ディレクトリから Amazon CloudWatch Logs にセキュリティイベントログを転送できるようになります。これにより、ディレクトリのセキュリティイベントに透明性が提供され、セキュリティモニタリング、監査、およびログの保持ポリシー要件を満たすために役立ちます。
Amazon CloudWatch Logs では、これらのイベントを他の AWS アカウント、AWS サービス、またはサードパーティーのアプリケーションに転送することもできます。これにより、一元的なアラートのモニタリングおよび設定、ほぼリアルタイムでの異常なアクティビティへの事前の対応が簡単に行えるようになります。
この新しい機能は、AWS Managed Microsoft AD が提供されるすべての AWS リージョンで利用可能です。ログの転送を有効化する方法については、AWS Directory Service のドキュメントをご覧ください。