Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration de l'enregistreur de session pour Amazon WorkSpaces Secure Browser
Avertissement
L'activation de l'enregistreur de session désactive les fonctionnalités suivantes de Chrome :
-
Mode navigation privée
-
Outils pour développeurs
-
Changement de profil Chrome
Pour activer l'enregistreur de session pour un portail WorkSpaces Secure Browser, vous devez d'abord identifier le compartiment Amazon S3 dans lequel les événements de session seront collectés. Vous pouvez utiliser un bucket existant qui stocke déjà des journaux similaires ou en créer un nouveau spécialement à cette fin.
Le compartiment Amazon S3 doit avoir une politique de compartiment qui accorde à WorkSpaces Secure Browser l'autorisation d'y écrire des journaux. Nous vous recommandons de placer le compartiment Amazon S3 dans la même Compte AWS région que votre portail WorkSpaces Secure Browser.
Il n'existe aucune exigence de dénomination pour le compartiment Amazon S3. Pour créer un nouveau compartiment, suivez les étapes ci-dessous ou consultez la section Création d'un compartiment à usage général dans le guide de l'utilisateur d'Amazon Simple Storage Service. Pour obtenir des conseils sur la configuration des autorisations, consultez les politiques relatives aux compartiments pour Amazon S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Vous trouverez ci-dessous un exemple de politique pour votre compartiment Amazon S3. Assurez-vous de mettre à jour la politique avec le nom de votre compartiment Amazon S3. Notez que le principal est « workspaces-web.amazonaws.com ».
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowSessionLogger", "Effect": "Allow", "Principal": { "Service": "workspaces-web.amazonaws.com" }, "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::bucket-name/*" ] } ] }
L'activation de l'enregistreur de session sur le portail de votre navigateur WorkSpaces sécurisé peut entraîner des frais de la part d'Amazon S3. Pour plus d'informations, consultez Tarification Amazon S3
Pour plus d'informations sur les événements liés à la session capturés par Session Logger, consultez. Événements de session dans Session Logger pour Amazon WorkSpaces Secure Browser
Compartiments S3 avec chiffrement KMS (facultatif)
WorkSpaces Secure Browser Session Logger prend entièrement en charge les compartiments Amazon S3 lorsque le AWS KMS chiffrement est activé. Pour garantir une fonctionnalité de journalisation appropriée avec votre compartiment Amazon S3 chiffré, vous devez accorder à Session Logger les autorisations nécessaires pour utiliser votre AWS KMS clé.
Ajoutez la politique suivante à votre configuration de AWS KMS clé :
{ "Sid": "Session Logger", "Effect": "Allow", "Principal": { "Service": "workspaces-web.amazonaws.com" }, "Action": [ "kms:Encrypt", "kms:GenerateDataKey*" ], "Resource": "*" },
Dans la AWS console, sélectionnez le portail WorkSpaces Secure Browser à partir duquel vous collecterez les événements, puis choisissez l'onglet Session Logger et Modifier.
Entrez les informations suivantes pour configurer l'enregistreur de session pour le portail :
-
Emplacement S3 (obligatoire) : nom de votre compartiment Amazon S3 dans lequel les événements seront diffusés.
-
Préfixe clé (facultatif) : dossier dans lequel les événements sont transmis. Si le dossier n'existe pas, il sera créé. Si le champ est laissé vide, Session Logger écrira les événements à la racine du compartiment Amazon S3.
Sous Avancé, vous pouvez configurer les champs suivants :
-
Filtre d'événements : il s'agit de la liste des événements surveillés par Session Logger.
-
Tous : la sélection de cette option signifie que tous les événements actuels et futurs seront surveillés
-
Inclure : cela vous permet de sélectionner manuellement des événements spécifiques à surveiller. Seuls les événements explicitement sélectionnés seront enregistrés. Les nouveaux événements introduits dans les futures mises à jour ne seront pas surveillés, sauf s'ils sont ajoutés manuellement à la sélection.
-
-
Format de fichier
-
JSON (par défaut) : il s'agit d'un format de fichier dans lequel chaque fichier journal est présenté sous la forme d'un tableau d'événements. Nous recommandons ce format pour la plupart des cas d'utilisation.
-
JSONLines: Il s'agit d'un format de fichier optimisé pour Amazon Athena.
-
-
Structure des dossiers : elle détermine le mode de stockage des fichiers journaux.
-
Plat (par défaut) : tous les fichiers journaux se trouvent dans un seul dossier.
-
Imbriqués par date : les fichiers journaux sont organisés en dossiers par date et heure. Partitionné pour Amazon Athena et optimisé pour les requêtes Amazon Athena.
-
Vous pouvez tester la configuration de l'enregistreur de session et vous assurer que l'enregistreur de session fonctionne correctement. Une fois la configuration terminée, le système tente d'écrire un fichier de test nommé _workspaces_secure_browser.tmp dans le compartiment et le dossier Amazon S3 spécifiés. Cela sert à valider à la fois la fonctionnalité de journalisation et la configuration des autorisations.
Vous pouvez également exécuter une session de test en démarrant une session Secure Browser sur le portail et en utilisant le navigateur comme vous le feriez normalement. L'enregistreur de session écrit des fichiers journaux dans votre compartiment Amazon S3 configuré toutes les 15 minutes pendant une session active ou à la fin de la session.
Après avoir terminé la session ou attendu le prochain intervalle de journalisation, vérifiez le compartiment Amazon S3 pour confirmer que les fichiers journaux de votre session ont été générés et stockés comme prévu.
