Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Mejores prácticas de seguridad para Amazon WorkSpaces Secure Browser Amazon WorkSpaces Secure Browser ofrece una serie de funciones de seguridad que puede utilizar a medida que desarrolla e implementa sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas. Entre las prácticas recomendadas para Amazon WorkSpaces Secure Browser se incluyen las siguientes: + Para detectar posibles eventos de seguridad asociados con su uso de WorkSpaces Secure Browser, utilice AWS CloudTrail Amazon CloudWatch para detectar y rastrear el historial de acceso y los registros de procesos. Para obtener más información, consulte [Supervisión del navegador Amazon WorkSpaces Secure con Amazon CloudWatch](monitoring-cloudwatch.md) y [Registro de llamadas a la API de WorkSpaces Secure Browser mediante AWS CloudTrail](logging-using-cloudtrail.md). + Para implementar controles de detección e identificar anomalías, utilice CloudTrail registros y CloudWatch métricas. Para obtener más información, consulte [Supervisión del navegador Amazon WorkSpaces Secure con Amazon CloudWatch](monitoring-cloudwatch.md) y [Registro de llamadas a la API de WorkSpaces Secure Browser mediante AWS CloudTrail](logging-using-cloudtrail.md). + Puede configurar el registro de acceso de usuarios para registrar los eventos de los usuarios. Para obtener más información, consulte [Configuración del registro de actividad de los usuarios en Amazon WorkSpaces Secure Browser](user-logging.md). Para evitar posibles eventos de seguridad asociados con el uso de WorkSpaces Secure Browser, siga estas prácticas recomendadas: + Implemente el acceso con privilegios mínimos y cree funciones específicas para utilizarlas en las acciones de WorkSpaces Secure Browser. Utilice plantillas de IAM para crear un rol de acceso completo o de solo lectura. Para obtener más información, consulte [AWS políticas administradas para WorkSpaces Secure Browser](security-iam-awsmanpol.md). + Tenga cuidado al compartir los dominios del portal y las credenciales de usuario. Cualquier usuario de Internet puede acceder al portal web, pero no puede comenzar una sesión a menos que tenga credenciales de usuario válidas del portal. Tenga cuidado con la forma, el momento y la persona con quién comparte las credenciales del portal web.