本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 登录和监控 AWS Directory Service
<a name="incident-response"></a>

对组织进行监控，确保对所做的更改进行记录，这是最佳实践。这可以帮助您确保可以调查任何意外更改并回退不需要的更改。 AWS Directory Service 目前支持以下两项 AWS 服务，因此您可以监控您的组织及其内部发生的活动。
+ 亚马逊 CloudWatch -您可以将 CloudWatch 事件与微软 AD AWS 托管目录类型一起使用。有关更多信息，请参阅 [为 AWS 托管 Microsoft AD 启用亚马逊 CloudWatch 日志转发](ms_ad_enable_log_forwarding.md)。此外，您还可以使用 CloudWatch指标来监控域控制器的性能。有关更多信息，请参阅 [确定何时添加带有 CloudWatch 指标的域控制器](ms_ad_monitor_dc_performance.md#scaledcs)。
+ AWS CloudTrail
  +  您可以 CloudTrail 与所有 Directory Service 目录类型一起使用。有关更多信息，请参阅 [使用记录 AWS Directory Service API 调用 AWS CloudTrail](logging-using-cloudtrail-ads.md)。
  +  你可以在 D CloudTrail irectory Service Data API 中使用 AWS 托管 Microsoft AD。有关更多信息，请参阅 [使用记录 AWS Directory Service 数据 API 调用 AWS CloudTrail](logging-using-cloudtrail.md)。