翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# でのログ記録とモニタリング AWS Directory Service
<a name="incident-response"></a>

ベストプラクティスとして、組織をモニタリングして、変更がログに記録されていることを確認します。これにより、予期しない変更を調査でき、不要な変更をロールバックできます。 AWS Directory Service は現在、次の 2 つの AWS サービスをサポートしているため、組織とその中で発生するアクティビティをモニタリングできます。
+ Amazon CloudWatch - AWS Managed Microsoft AD ディレクトリタイプで CloudWatch Events を使用できます。詳細については、「[AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送の有効化](ms_ad_enable_log_forwarding.md)」を参照してください。さらに、CloudWatch メトリクスを使用して、ドメインコントローラーのパフォーマンスをモニタリングできます。詳細については、「[CloudWatch メトリクスを使用して、ドメインコントローラーを追加するタイミングを決定する](ms_ad_monitor_dc_performance.md#scaledcs)」を参照してください。
+ AWS CloudTrail
  +  CloudTrail は、すべての Directory Service ディレクトリタイプで使用できます。詳細については、「[を使用した AWS Directory Service API コールのログ記録 AWS CloudTrail](logging-using-cloudtrail-ads.md)」を参照してください。
  +  Directory Service Data API で AWS Managed Microsoft AD で CloudTrail を使用できます。詳細については、「[を使用した AWS Directory Service Data API コールのログ記録 AWS CloudTrail](logging-using-cloudtrail.md)」を参照してください。