1回答
- 新しい順
- 投票が多い順
- コメントが多い順
1
Managed Microsoft ADとFSx for Windows File Serverのログ監視に関して、CloudWatch Logsを使用して、例えば以下のような項目を検知することができます:
Managed Microsoft AD:
- アカウントログオン(成功と失敗)
- アカウント管理(成功と失敗)
- オブジェクトアクセス(成功と失敗)
- ポリシー変更(成功と失敗)
FSx for Windows File Server:
- ファイルアクセスの試行(成功と失敗)
- フォルダ一覧 / データの読み取り(成功と失敗)
- 属性の読み取り(成功と失敗)
- ファイルの作成 / データの書き込み(成功と失敗)
- ファイル共有アクセスの試行(失敗と成功)
これらのログを監視することで、セキュリティ上の問題を早期に検知し、対応することができます。また、AWS CloudTrailと統合することで、より包括的な監査ログを取得することも可能です。
エラー検知に関しては、特定のエラーコードやイベントIDを監視し、アラートを設定することができます。例えば、認証失敗の頻発、ファイルシステムの容量不足、バックアップの失敗などを検知し、即座に管理者に通知することが可能です。
Sources
Understanding your AWS Managed Microsoft AD directory logs - AWS Directory Service
Logging end user access with file access auditing - Amazon FSx for Windows File Server