翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Managed Microsoft AD ディレクトリログについて
<a name="ms_ad_directory_logs"></a>

 AWS Managed Microsoft AD ドメインコントローラーインスタンスのセキュリティログは 1 年間アーカイブされます。Managed AWS Microsoft AD ディレクトリを設定して、ドメインコントローラーログをほぼリアルタイムで Amazon CloudWatch Logs に転送することもできます。詳細については、「[AWS Managed Microsoft AD の Amazon CloudWatch Logs ログ転送の有効化](ms_ad_enable_log_forwarding.md)」を参照してください。

AWS は、コンプライアンスのために次のイベントを記録します。




****  

| モニタリングカテゴリ | ポリシー設定 | 監査の状態 | 
| --- | --- | --- | 
| アカウントログオン | 認証情報検証の監査  | 成功、失敗 | 
|  | その他のアカウントログオンイベントの監査 | 成功、失敗 | 
|  | Kerberos 認証サービスの監査 | 成功、失敗 | 
| アカウント管理 | コンピュータアカウント管理の監査  | 成功、失敗 | 
|  | その他のアカウント管理イベントの監査 | 成功、失敗 | 
|  | セキュリティグループ管理の監査 | 成功、失敗 | 
|  | ユーザーアカウント管理の監査 | 成功、失敗 | 
| 詳細な追跡 | DPAPI アクティビティの監査 | 成功、失敗 | 
|  | PNP アクティビティの監査 | 成功 | 
|  | プロセス作成の監査 | 成功、失敗 | 
| DS アクセス | ディレクトリサービスアクセスの監査 | 成功、失敗 | 
|  | ディレクトリサービス変更の監査 | 成功、失敗 | 
| ログオン/ログオフ | アカウントロックアウトの監査 | 成功、失敗 | 
|  | ログオフの監査 | 成功 | 
|  | ログオンの監査 | 成功、失敗 | 
|  | その他のログオン/ログオフイベントの監査 | 成功、失敗 | 
|  | 特殊なログオンの監査 | 成功、失敗 | 
| オブジェクトアクセス | その他のオブジェクトアクセスイベントの監査 | 成功、失敗 | 
|  | リムーバブルストレージの監査 | 成功、失敗 | 
|  | 集約型アクセスポリシーステージングの監査 | 成功、失敗 | 
| ポリシー変更 | ポリシー変更の監査 | 成功、失敗 | 
|  | 認証ポリシー変更の監査 | 成功、失敗 | 
|  | 許可ポリシー変更の監査 | 成功、失敗 | 
|  | MPSSVC ルールレベルのポリシー変更の監査 | 成功 | 
|  | その他のポリシー変更イベントの監査 | 失敗 | 
| 特権使用 | 機密性の高い特権使用の監査 | 成功、失敗 | 
| システム | IPsec ドライバーの監査 | 成功、失敗 | 
|  | その他のシステムイベントの監査 | 成功、失敗 | 
|  | セキュリティ状態変更の監査 | 成功、失敗 | 
|  | セキュリティシステム拡張の監査 | 成功、失敗 | 
|  | システム完全性の監査 | 成功、失敗 |