Microsoft ADのセキュリティイベントログをCloudWatch Logsへ転送できるようになりました

はじめに

中山（順）です。

Microsoft ADのセキュリティイベントログをCloudWatch Logsへ転送できるようになりました。 これにより、ログの長期保存および監視が容易になります。

Amazon CloudWatchログを使用してAWS管理対象Microsoft ADのセキュリティイベントを簡単に監視

やってみた

では、実際に設定してみます。 Microsoft ADでディレクトリを作成済みであることを前提とします。

まず、ログ転送を行うディレクトリを選択します。

「ネットワークとセキュリティ」のタブを開きます。

ログ転送のメニューが追加されているので「有効」をクリックします。

転送先のロググループを選択します。今回は新規でロググループを作成したいと思います。

設定は以上です。

それでは、転送先のロググループを確認しましょう。

以下のように、ディレクトリとして機能するマネージドなインスタンス（？）毎にログストリームが作成されています。

ログも、以下のように出力されていることが確認できます。

まとめ

以上のように、Microsoft ADのセキュリティイベントログをCloudWatch Logsへ転送できるようになりました。

非機能要件としてログの長期保存や監視が必要なケースで利用すると幸せになれそうです。

現場からは以上です。