Supervisión de los escritorios de WorkSpaces con Amazon EventBridge
Puede usar eventos de Amazon WorkSpaces para ver, buscar, descargar, archivar, analizar y responder a inicios de sesión correctos en sus WorkSpaces. Por ejemplo, puede utilizar eventos para lo siguiente:
-
Almacenar o archivar los eventos de inicio de sesión de WorkSpaces como registros para futura referencia, analizar los registros para buscar patrones y realizar acciones basadas en esos patrones.
-
Utilizar la dirección IP de WAN para determinar desde dónde inician sesión los usuarios y utilizar políticas para permitir que los usuarios solo puedan acceder a los archivos o datos de WorkSpaces que cumplan los criterios de acceso que se encuentran en el tipo de
WorkSpaces Access. -
Analice los datos de inicio de sesión y realice acciones automatizadas utilizando AWS Lambda.
-
Utilizar los controles de las políticas para bloquear el acceso a los archivos y aplicaciones desde direcciones IP no autorizadas.
-
Conozca la versión del cliente de WorkSpaces que se utiliza para conectarse a WorkSpaces.
Amazon WorkSpaces emite estos eventos de la mejor forma posible. Los eventos se envían a EventBridge prácticamente en tiempo real. Con EventBridge, puede crear reglas que activen acciones programáticas en respuesta a un evento. Por ejemplo, puede configurar una regla que invoque un tema de SNS para enviar una notificación por correo electrónico o que active una función de Lambda para realizar alguna acción. Para más información, consulte la Guía del usuario de Amazon EventBridge.
Acceso a eventos de WorkSpaces
Las aplicaciones cliente de WorkSpaces envían eventos de WorkSpaces Access cuando un usuario inicia sesión correctamente en un WorkSpace. Todos los clientes de WorkSpaces envían estos eventos.
Los eventos emitidos en WorkSpaces que utilizan DCV requieren la aplicación cliente de WorkSpaces, versión 4.0.1 o posterior.
Los eventos se representan como objetos JSON. El siguiente es un ejemplo de los datos de un evento WorkSpaces Access.
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012",
"time": "2023-04-05T16:13:59Z",
"region": "us-east-1",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpacesWebClient",
"loginTime": "2023-04-05T16:13:37.603Z",
"clientPlatform": "Windows",
"directoryId": "domain/d-123456789",
"clientVersion": "5.7.0.3472",
"workspaceId": "ws-xyskdga"
}
}Campos específicos del evento
clientIpAddress-
La dirección IP de WAN de la aplicación cliente. Para los clientes cero PCoIP, esta es la dirección IP del cliente de autenticación de Teradici.
actionType-
Este valor siempre es
successfulLogin. workspacesClientProductName-
Los siguientes valores distinguen entre mayúsculas y minúsculas.
-
WorkSpaces Desktop client: clientes de Windows, macOS y Linux -
Amazon WorkSpaces Mobile client: cliente de iOS -
WorkSpaces Mobile Client: clientes de Android -
WorkSpaces Chrome Client: cliente de Chromebook -
WorkSpacesWebClient: cliente de acceso web -
AmazonWorkSpacesThinClient: dispositivo del cliente ligero de Amazon WorkSpaces -
Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client: cliente cero
-
loginTime-
La hora a la que el usuario inició sesión en el WorkSpace.
clientPlatform-
-
Android -
Chrome -
iOS -
Linux -
OSX -
Windows -
Teradici PCoIP Zero Client and Tera2 -
Web
-
directoryId-
El identificador del directorio para el WorkSpace. Debe anteponer al identificador del directorio el dominio
domain/. Por ejemplo,"domain/d-123456789". clientVersion-
La versión utilizada por el cliente para conectarse a
workspaceId-
El identificador del WorkSpace.
Crear una regla para gestionar los eventos de WorkSpaces
Use el siguiente procedimiento para crear una regla de que controle los eventos de WorkSpaces.
Requisito previo
Para recibir notificaciones por correo electrónico, cree un tema de Amazon Simple Notification Service.
Abra la consola de Amazon SNS en https://console.aws.amazon.com/sns/v3/home
. -
En el panel de navegación, elija Temas.
-
Elija Crear nuevo tema.
-
En Tipo, seleccione Estándar.
-
En Nombre, ingrese un nombre para el tema.
-
Elija Crear nuevo tema.
-
Elija Crear una suscripción.
-
En Protocolo, elija Correo electrónico.
-
En Punto de conexión, ingrese una dirección de correo electrónico para recibir las notificaciones.
-
Elija Crear suscripción.
-
Recibirá un mensaje de correo electrónico con la siguiente línea de asunto: AWS Notification - Subscription Confirmation. Siga las instrucciones para confirmar la suscripción.
Para crear una regla que controle eventos de WorkSpaces
-
Abra la consola de Amazon EventBridge en https://console.aws.amazon.com/events/
. -
Elija Crear regla.
-
En Nombre, ingrese un nombre para la regla.
-
En Tipo de regla, elija Regla con un patrón de evento.
-
Elija Siguiente.
-
En Event pattern (Patrón de eventos), realice una de las siguientes acciones:
-
En Origen del evento, elija Servicios de AWS.
-
En Servicio de AWS, elija WorkSpaces.
-
En Tipo de evento, elija Acceso a WorkSpaces.
-
De forma predeterminada, se envían notificaciones para cada evento. Si lo prefiere, puede crear un patrón de eventos que filtre los eventos para clientes o workspaces específicos.
-
-
Elija Siguiente.
-
Especifique un destino de la siguiente manera:
-
Para Target types (Tipos de destino), elija Servicio de AWS.
-
Para Seleccione un destino, elija Tema de SNS.
-
En Tema, elija el tema SNS que creó para las notificaciones.
-
-
Elija Siguiente.
-
(Opcional) Añada etiquetas a la regla.
-
Elija Siguiente.
-
Seleccione Crear regla.
