マネージドサービスのログ監視について(Managed Microsoft AD,FSx for windows fileserver)

0

Managed Microsoft ADとFSx for Windows FileserverのログをCloudWatchlogsに転送してログ監視をしたいと考えております。 ログ監視を行い、エラーを検知したいのですが、検知できる項目としては何がありますでしょうか。

1回答
1
承認された回答

Managed Microsoft ADとFSx for Windows File Serverのログ監視に関して、CloudWatch Logsを使用して、例えば以下のような項目を検知することができます:

Managed Microsoft AD:

  1. アカウントログオン(成功と失敗)
  2. アカウント管理(成功と失敗)
  3. オブジェクトアクセス(成功と失敗)
  4. ポリシー変更(成功と失敗)

FSx for Windows File Server:

  1. ファイルアクセスの試行(成功と失敗)
  2. フォルダ一覧 / データの読み取り(成功と失敗)
  3. 属性の読み取り(成功と失敗)
  4. ファイルの作成 / データの書き込み(成功と失敗)
  5. ファイル共有アクセスの試行(失敗と成功)

これらのログを監視することで、セキュリティ上の問題を早期に検知し、対応することができます。また、AWS CloudTrailと統合することで、より包括的な監査ログを取得することも可能です。

エラー検知に関しては、特定のエラーコードやイベントIDを監視し、アラートを設定することができます。例えば、認証失敗の頻発、ファイルシステムの容量不足、バックアップの失敗などを検知し、即座に管理者に通知することが可能です。

Sources
Understanding your AWS Managed Microsoft AD directory logs - AWS Directory Service
Logging end user access with file access auditing - Amazon FSx for Windows File Server

profile picture
回答済み 1ヶ月前
AWS
サポートエンジニア
修正済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ