Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Événements de session dans Session Logger pour Amazon WorkSpaces Secure Browser
L'enregistreur de session capture divers événements liés aux sessions à des fins de surveillance et d'audit.
Vous pouvez configurer l'enregistreur de session pour collecter tous les événements de session ou un sous-ensemble sélectionné, en fonction des besoins du portail WorkSpaces Secure Browser. Pour plus d'informations sur la configuration, consultezConfiguration de l'enregistreur de session pour Amazon WorkSpaces Secure Browser.
Pour préserver la confidentialité des utilisateurs, Session Logger n'enregistre aucun contenu sensible, tel que les données du presse-papiers ou le contenu des fichiers chargés ou téléchargés.
Les champs suivants sont inclus dans tous les événements :
-
Time (Période)
-
Username
-
ID du portail
-
IP du portail
-
IP du client
-
Identifiant de session
| Name (Nom) | Description | Champs supplémentaires inclus dans l'événement |
|---|---|---|
| SessionStart | Une session de navigation sécurisée a été lancée, mais l'utilisateur ne s'est pas encore connecté. | |
| SessionConnect | L'utilisateur est connecté à la session de navigateur sécurisée. | |
| TabOpen | Au cours de sa session de navigation sécurisée, l'utilisateur a ouvert un nouvel onglet ou un lien dans un nouvel onglet. | Nom d'hôte, chemin, URL (si l'utilisateur ouvre un lien dans un nouvel onglet), aucun (si l'utilisateur ouvre un nouvel onglet) |
| UrlVisit | Au cours de sa session de navigation, l'utilisateur a accédé à une URL. | Nom d'hôte, chemin, URL |
| WebsiteInteract | L'utilisateur a modifié un élément HTML standard sur un site Web (par exemple, clique sur une case à cocher, un bouton radio ou un bouton, ou sélectionne un élément dans le menu déroulant). | Nom d'hôte, chemin, URL |
| TabClose | Au cours de sa session de navigation, l'utilisateur a fermé un onglet. | Nom d'hôte, chemin, URL (si l'utilisateur ferme un onglet auquel il a accédé), aucun (si l'utilisateur ferme un nouvel onglet) |
| ContentTransferFromLocalToRemoteClipboard | L'utilisateur a mis à jour le presse-papiers dans le navigateur sécurisé en utilisant le contenu de son navigateur local (en dehors de l'environnement sécurisé). Cette mise à jour peut se produire soit en copiant le contenu via la barre d'outils en cours de session, soit en transférant des données via des raccourcis clavier (Ctrl+C/Ctrl+V). | |
| ContentCopyFromWebsite | L'utilisateur a mis à jour le presse-papiers dans le navigateur sécurisé en utilisant le contenu du navigateur sécurisé (dans l'environnement sécurisé). | Nom d'hôte, chemin, URL |
| ContentPasteToWebsite | Le contenu du presse-papiers a été collé sur une page Web du navigateur. (Cet événement ne capture pas les cas où le contenu du presse-papiers est collé dans la barre d'URL du navigateur.) | Nom d'hôte, chemin, URL |
| PrintJobSubmit | L'utilisateur a soumis une demande de travail à l'imprimante virtuelle du navigateur (« Imprimante DCV »). Le contenu est enregistré au format PDF sur l'ordinateur local de l'utilisateur. | Nom de fichier, taille, extension |
| FileDownloadFromSecureBrowserToRemoteDisk | Un fichier a été enregistré depuis la session sur le disque local de l'instance distante. | Nom d'hôte, chemin URLfilename, taille, extension |
| FileTransferFromRemoteToLocalDisk | Un fichier a été téléchargé depuis le disque de l'instance distante vers le périphérique local de l'utilisateur. | Nom de fichier, taille, extension |
| FileUploadFromRemoteDiskToSecureBrowser | Un fichier stocké sur le disque local de l'instance distante a été chargé sur une plateforme SaaS de partage de fichiers (par exemple, Google Drive, Box ou File.io) via la session du navigateur. | |
| FileTransferFromLocalToRemoteDisk | Un fichier a été chargé depuis la machine utilisateur vers la session de navigateur sécurisée. | Nom de fichier, taille et extension |
| SessionDisconnection | L'utilisateur est déconnecté de la session de navigateur sécurisée. | |
| SessionEnd | La session de navigation sécurisée est terminée. La résiliation peut se produire de trois manières : l'administrateur met fin à la session via le gestionnaire de session utilisateur de la console, l'utilisateur met fin à la session manuellement en utilisant Fin de session dans la barre d'outils, ou la session expire après avoir dépassé une durée définie par l'administrateur. |
Chaque événement suit la norme OCSF
{ activity_name : String | A human readable name of the event | eg. UrlLoad activity_id : Integer | OCSF standard value 99 for 'others' category_name : "WorkSpacesSecureBrowser" | The category name where the event belongs to. category_id : 2 | Numerical identifier for category, metadata : link | Required { product : link { vendor_name : "wsb", name : "WorkSpacesSecureBrowser" } version : String | Version of the schema | eg. 1.0.0 }, severity_id : 1 | The severity of the event. All events will have a severity of 1, meaning 'Informational', type_id : class_uid * 100 + activity_id time : The time the event happened (RFC3339 format), observables : link [ { name : "session_detail.portal_id", type_id : 10 //Resource UID value : //Generated value }, { name : "session_detail.session_id", type_id : 10 //Resource UID value : //Generated value }, { name : "session_detail.client_ip", type_id : 2 //IP Address value : //Generated value }, { name : "session_detail.portal_ip", type_id : 2 //IP Address value : //Generated value }, { name : "session_detail.username", type_id : 10 //Resource UID value : //Generated value } ], // New Events session_detail : { portal_id : String | UUID of the Portal | eg. 1ebe42de-86bb-4073-88a4-34284bc5bcbb, session_id : String | SessionId of the user session | eg. 17be80fa-7bc2-4675-b17a-791243938cdf client_ip : String | IP Address from which user LoggedIn From | eg. 31.65.180.9 portal_ip : String | IP Address of the AWS AppStream Instance that is running the Portal | eg.240.62.100.169 username : String | The logged-in username | eg. bobross } }
Voici un exemple de l' URLVisit événement :
{ activity_id : 99, activity_name : "URLVisit", ... observables : [ ... { name : "url", type_id : 23 //Unified Resource Locator } ] ... url : { url_string : String | Full URL path, hostname : String | The hostname in the URL path : String | Path in the domain } }
Voici un exemple de l' PrintJobSubmit événement :
{ activity_id : 99, activity_name : "PrintJobSubmitted", observable : [ ... { name : "file.name", type_id : 24 // File } ] ... file : { name : String | The file name, type_id : 1 //Regular file size : Long | Size in bytes ext : String | File extension } }
Statistiques de l'enregistreur de session pour Amazon WorkSpaces Secure Browser
L'enregistreur de session émet les métriques suivantes Amazon CloudWatch .
Vous pouvez utiliser cette SessionLoggerEventDeliveredmétrique pour surveiller le nombre total d'événements provenant de votre portail ou voir le nombre de fichiers journaux fournis en comptant le nombre de points de données plutôt qu'en additionnant les valeurs. Nous vous recommandons de configurer des alarmes sur les SessionLoggerAccessDeniedErrormétriques SessionLoggerTargetNotFoundErroret pour détecter la suppression accidentelle de ressources ou d'autorisations.
Note
Les points de données métriques sont collectés par chaque session une fois par minute et publiés toutes les 5 minutes. Amazon CloudWatch Les métriques de l'enregistreur de session sont émises immédiatement, pour chaque livraison de fichier journal.
| Métrique | Description | Dimension | Statistiques | Unit |
|---|---|---|---|---|
| SessionLoggerEventDelivered | Le nombre d'événements que contient chaque fichier de journalisation de session livré. | [PortalId] | Moyenne, Somme, Maximum, Minimum | Nombre |
| SessionLoggerTargetNotFoundError | Le nombre de livraisons de fichiers journaux qui ont abouti à un bucket introuvable. | [PortalId] | Moyenne, Somme, Maximum, Minimum | Nombre |
| SessionLoggerAccessDeniedError | Nombre de livraisons de fichiers journaux ayant entraîné le refus d'autorisations. | [PortalId] | Moyenne, Somme, Maximum, Minimum | Nombre |
