Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Eventos de sesión en Session Logger para Amazon WorkSpaces Secure Browser
El registrador de sesiones captura varios eventos relacionados con la sesión con fines de supervisión y auditoría.
Puede configurar el registrador de sesiones para que recopile todos los eventos de la sesión o un subconjunto seleccionado, según las necesidades del portal Secure Browser. WorkSpaces Para obtener más información sobre la configuración, consulte. Configuración del registrador de sesiones para Amazon WorkSpaces Secure Browser
Para mantener la privacidad del usuario, el Session Logger no graba contenido confidencial, como datos del portapapeles, ni el contenido de los archivos cargados o descargados.
Los siguientes campos se incluyen en todos los eventos:
-
Tiempo
-
Nombre de usuario
-
ID del portal
-
IP del portal
-
IP del cliente
-
ID de sesión
| Nombre | Descripción | Campos adicionales incluidos en el evento |
|---|---|---|
| SessionStart | Se inició una sesión de navegación segura, pero el usuario aún no se ha conectado. | |
| SessionConnect | El usuario está conectado a la sesión de navegador seguro. | |
| TabOpen | En su sesión de navegador segura, el usuario abrió una pestaña nueva o abrió un enlace en una pestaña nueva. | Nombre de host, ruta, URL (si el usuario abre un enlace en una pestaña nueva), ninguno (si el usuario abre una pestaña nueva) |
| UrlVisit | En su sesión de navegador, el usuario navegó hasta una URL. | Nombre de host, ruta, URL |
| WebsiteInteract | El usuario ha cambiado un elemento HTML estándar de un sitio web (por ejemplo, hace clic en una casilla de verificación, en un botón de radio o en un botón, o selecciona un elemento del menú desplegable). | Nombre de host, ruta, URL |
| TabClose | En su sesión de navegador, el usuario cerró una pestaña. | Nombre de host, ruta, URL (si el usuario cierra una pestaña a la que ha navegado), ninguno (si el usuario cierra una pestaña nueva) |
| ContentTransferFromLocalToRemoteClipboard | El usuario actualizó el portapapeles en el navegador seguro utilizando el contenido de su navegador local (fuera del entorno seguro). Esta actualización se puede realizar copiando el contenido a través de la barra de herramientas de la sesión o transfiriendo datos mediante atajos de teclado (Ctrl+C o Ctrl+V). | |
| ContentCopyFromWebsite | El usuario actualizó el portapapeles en el navegador seguro utilizando el contenido del navegador seguro (dentro del entorno seguro). | Nombre de host, ruta, URL |
| ContentPasteToWebsite | El contenido del portapapeles se pegó en una página web del navegador. (Este evento no captura los casos en los que el contenido del portapapeles se pega en la barra de direcciones URL del navegador). | Nombre de host, ruta y URL |
| PrintJobSubmit | El usuario envió una solicitud de trabajo a la impresora virtual del navegador («impresora DCV»). El contenido se guarda como PDF en la máquina local del usuario. | Nombre de archivo, tamaño y extensión |
| FileDownloadFromSecureBrowserToRemoteDisk | Se guardó un archivo de la sesión en el disco local de la instancia remota. | Nombre de host, ruta URLfilename, tamaño y extensión |
| FileTransferFromRemoteToLocalDisk | Se descargó un archivo del disco de la instancia remota al dispositivo local del usuario. | Nombre de archivo, tamaño y extensión |
| FileUploadFromRemoteDiskToSecureBrowser | Un archivo almacenado en el disco local de la instancia remota se cargó en una plataforma SaaS para compartir archivos (p. ej., Google Drive, Box o File.io) mediante la sesión del navegador. | |
| FileTransferFromLocalToRemoteDisk | Se cargó un archivo desde el dispositivo del usuario a la sesión segura del navegador. | Nombre de archivo, tamaño y extensión |
| SessionDisconnection | El usuario está desconectado de la sesión segura del navegador. | |
| SessionEnd | La sesión del navegador seguro ha finalizado. La finalización puede producirse de tres maneras: el administrador finaliza la sesión a través del administrador de sesiones de usuario de la consola, el usuario finaliza la sesión manualmente mediante la opción Finalizar sesión en la barra de herramientas o la sesión se agota tras superar el tiempo establecido por el administrador. |
Cada evento sigue el estándar OCSF
{ activity_name : String | A human readable name of the event | eg. UrlLoad activity_id : Integer | OCSF standard value 99 for 'others' category_name : "WorkSpacesSecureBrowser" | The category name where the event belongs to. category_id : 2 | Numerical identifier for category, metadata : link | Required { product : link { vendor_name : "wsb", name : "WorkSpacesSecureBrowser" } version : String | Version of the schema | eg. 1.0.0 }, severity_id : 1 | The severity of the event. All events will have a severity of 1, meaning 'Informational', type_id : class_uid * 100 + activity_id time : The time the event happened (RFC3339 format), observables : link [ { name : "session_detail.portal_id", type_id : 10 //Resource UID value : //Generated value }, { name : "session_detail.session_id", type_id : 10 //Resource UID value : //Generated value }, { name : "session_detail.client_ip", type_id : 2 //IP Address value : //Generated value }, { name : "session_detail.portal_ip", type_id : 2 //IP Address value : //Generated value }, { name : "session_detail.username", type_id : 10 //Resource UID value : //Generated value } ], // New Events session_detail : { portal_id : String | UUID of the Portal | eg. 1ebe42de-86bb-4073-88a4-34284bc5bcbb, session_id : String | SessionId of the user session | eg. 17be80fa-7bc2-4675-b17a-791243938cdf client_ip : String | IP Address from which user LoggedIn From | eg. 31.65.180.9 portal_ip : String | IP Address of the AWS AppStream Instance that is running the Portal | eg.240.62.100.169 username : String | The logged-in username | eg. bobross } }
A continuación se muestra un ejemplo del URLVisit evento:
{ activity_id : 99, activity_name : "URLVisit", ... observables : [ ... { name : "url", type_id : 23 //Unified Resource Locator } ] ... url : { url_string : String | Full URL path, hostname : String | The hostname in the URL path : String | Path in the domain } }
A continuación se muestra un ejemplo del PrintJobSubmit evento:
{ activity_id : 99, activity_name : "PrintJobSubmitted", observable : [ ... { name : "file.name", type_id : 24 // File } ] ... file : { name : String | The file name, type_id : 1 //Regular file size : Long | Size in bytes ext : String | File extension } }
Métricas del registrador de sesiones para Amazon WorkSpaces Secure Browser
El registrador de sesiones emite las siguientes métricas. Amazon CloudWatch
Puede usar la SessionLoggerEventDeliveredmétrica para monitorear el número total de eventos de su portal o ver el número de archivos de registro que se entregaron contando el número de puntos de datos en lugar de sumar valores. Recomendamos configurar alarmas en las SessionLoggerAccessDeniedErrormétricas SessionLoggerTargetNotFoundErrory en las métricas para detectar la eliminación accidental de recursos o permisos.
nota
Los puntos de datos métricos se recopilan en cada sesión una vez por minuto y se publican Amazon CloudWatch una vez cada 5 minutos. Las métricas del registrador de sesiones se emiten inmediatamente por cada entrega de un archivo de registro.
| Métrica | Descripción | Dimensión | Statistics | Unidad |
|---|---|---|---|---|
| SessionLoggerEventDelivered | El número de eventos que tiene cada archivo de registro de sesiones entregado. | [PortalId] | Promedio, suma, máximo, mínimo | Recuento |
| SessionLoggerTargetNotFoundError | No se encontró el número de entregas de archivos de registro que dieron como resultado un depósito. | [PortalId] | Promedio, suma, máximo, mínimo | Recuento |
| SessionLoggerAccessDeniedError | El número de entregas de archivos de registro que dieron lugar a la denegación de permisos. | [PortalId] | Promedio, suma, máximo, mínimo | Recuento |
