Acara sesi di Session Logger untuk Amazon WorkSpaces Secure Browser - Browser WorkSpaces Aman Amazon
Metrik Session Logger

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Acara sesi di Session Logger untuk Amazon WorkSpaces Secure Browser

Session Logger menangkap berbagai acara terkait sesi untuk tujuan pemantauan dan audit.

Anda dapat mengonfigurasi Session Logger untuk mengumpulkan semua acara sesi atau subset yang dipilih, tergantung pada kebutuhan portal Browser WorkSpaces Aman. Untuk informasi selengkapnya tentang konfigurasi, lihatMenyiapkan Session Logger untuk Amazon WorkSpaces Secure Browser.

Untuk menjaga privasi pengguna, Session Logger tidak merekam konten sensitif, seperti data clipboard, atau konten file yang diunggah atau diunduh.

Bidang berikut termasuk dalam semua acara:

  • Waktu

  • Nama Pengguna

  • ID Portal

  • Portal IP

  • IP Klien

  • ID Sesi

Nama Penjelasan Bidang tambahan termasuk dalam acara
SessionStart Sesi browser aman diluncurkan, tetapi pengguna belum terhubung.
SessionConnect Pengguna terhubung ke sesi browser aman.
TabOpen Dalam sesi browser aman mereka, pengguna membuka tab baru, atau mereka membuka tautan di tab baru. Nama host, jalur, URL (jika pengguna membuka tautan di tab baru), tidak ada (jika pengguna membuka tab baru)
UrlVisit Dalam sesi browser mereka, pengguna menavigasi ke URL. Nama host, jalur, URL
WebsiteInteract Pengguna mengubah elemen HTML standar di situs web (misalnya, mengklik kotak centang, tombol radio, atau tombol, atau memilih item di drop-down). Nama host, jalur, URL
TabClose Dalam sesi browser mereka, pengguna menutup tab. Nama host, jalur, URL (jika pengguna menutup tab yang mereka navigasikan), tidak ada (jika pengguna menutup tab baru)
ContentTransferFromLocalToRemoteClipboard Pengguna memperbarui clipboard dalam browser aman menggunakan konten dari browser lokal mereka (di luar lingkungan yang aman). Pembaruan ini dapat terjadi baik dengan menyalin konten melalui toolbar dalam sesi atau dengan mentransfer data melalui pintasan keyboard (Ctrl+C/ Ctrl+V).
ContentCopyFromWebsite Pengguna memperbarui clipboard dalam browser aman menggunakan konten dari browser aman (di dalam lingkungan yang aman). Nama host, jalur, URL
ContentPasteToWebsite Konten clipboard disisipkan ke halaman web di dalam browser. (Peristiwa ini tidak menangkap contoh di mana konten clipboard ditempelkan ke bilah URL browser.) Nama host, jalur, URL
PrintJobSubmit Pengguna mengirimkan pekerjaan permintaan ke printer virtual browser (“Printer DCV”). Konten disimpan sebagai PDF di mesin lokal pengguna. Nama file, ukuran, ekstensi
FileDownloadFromSecureBrowserToRemoteDisk Sebuah file disimpan dari sesi ke disk lokal instans jarak jauh. Nama host, jalur, URLfilename, ukuran, ekstensi
FileTransferFromRemoteToLocalDisk File diunduh dari disk instans jarak jauh ke perangkat lokal pengguna. Nama file, ukuran, ekstensi
FileUploadFromRemoteDiskToSecureBrowser File yang disimpan di disk lokal instans jarak jauh diunggah ke platform SaaS berbagi file (misalnya, Google Drive, Box, atau File.io) melalui sesi browser.
FileTransferFromLocalToRemoteDisk File diunggah dari perangkat pengguna ke sesi browser aman. Nama file, ukuran, dan ekstensi
SessionDisconnection Pengguna terputus dari sesi browser aman.
SessionEnd Sesi browser aman telah dihentikan. Pengakhiran dapat terjadi dengan salah satu dari tiga cara: administrator mengakhiri sesi melalui Pengelola Sesi Pengguna di konsol, pengguna secara manual mengakhiri sesi menggunakan Sesi Akhir di bilah alat, atau waktu sesi habis setelah melebihi durasi yang ditetapkan oleh administrator.

Setiap acara mengikuti standar OCSF dan menyertakan daftar atribut yang umum untuk semua acara:


{
    activity_name : String | A human readable name of the event | eg. UrlLoad
    activity_id : Integer | OCSF standard value 99 for 'others'
    category_name : "WorkSpacesSecureBrowser" | The category name where the event belongs to.
    category_id : 2 | Numerical identifier for category,
    metadata : link | Required {
        product : link {
            vendor_name : "wsb",
            name : "WorkSpacesSecureBrowser"
        }
        version : String | Version of the schema | eg. 1.0.0
    },
    severity_id : 1 | The severity of the event. All events will have a severity of 1, meaning 'Informational',
    type_id : class_uid * 100 + activity_id
    time : The time the event happened (RFC3339 format),
    observables : link [
        {
            name : "session_detail.portal_id",
            type_id : 10 //Resource UID
            value : //Generated value
        },
        {
            name : "session_detail.session_id",
            type_id : 10 //Resource UID
            value : //Generated value
        },
        {
            name : "session_detail.client_ip",
            type_id : 2 //IP Address
            value : //Generated value
        },
        {
            name : "session_detail.portal_ip",
            type_id : 2 //IP Address
            value : //Generated value
        },
        {
            name : "session_detail.username",
            type_id : 10 //Resource UID
            value : //Generated value
        }
    ],
    
    // New Events
    session_detail : {
        portal_id : String | UUID of the Portal | eg. 1ebe42de-86bb-4073-88a4-34284bc5bcbb,
        session_id : String | SessionId of the user session | eg. 17be80fa-7bc2-4675-b17a-791243938cdf 
        client_ip : String | IP Address from which user LoggedIn From | eg. 31.65.180.9
        portal_ip : String | IP Address of the AWS AppStream Instance that is running the Portal | eg.240.62.100.169
        username : String | The logged-in username | eg. bobross
    }
}

Di bawah ini adalah contoh URLVisit acara:


{
    activity_id : 99,
    activity_name : "URLVisit",
    ...
    observables : [
        ...
        {
            name : "url",
            type_id : 23 //Unified Resource Locator
        }
    ]
    ...
    url : {
        url_string : String | Full URL path,
        hostname : String | The hostname in the URL
        path : String | Path in the domain
    }
}

Di bawah ini adalah contoh PrintJobSubmit acara:


{
    activity_id : 99,
    activity_name : "PrintJobSubmitted",
    observable : [
        ...
        {
            name : "file.name",
            type_id : 24 // File
        }
    ]
    ...
    file : {
        name : String | The file name,
        type_id : 1 //Regular file
        size : Long | Size in bytes
        ext : String | File extension
    }
}

Metrik Session Logger untuk Amazon Secure Browser WorkSpaces

Session Logger memancarkan metrik berikut Amazon CloudWatch .

Anda dapat menggunakan SessionLoggerEventDeliveredmetrik untuk memantau jumlah agregat peristiwa dari portal Anda, atau melihat jumlah file log yang dikirimkan dengan menghitung jumlah titik data daripada menjumlahkan nilai. Sebaiknya konfigurasi alarm pada SessionLoggerAccessDeniedErrormetrik SessionLoggerTargetNotFoundErrordan untuk mendeteksi penghapusan sumber daya atau izin yang tidak disengaja.

catatan

Titik data metrik dikumpulkan oleh setiap sesi sekali per menit dan dipublikasikan setiap 5 menit Amazon CloudWatch sekali. Metrik Session Logger segera dipancarkan, untuk setiap pengiriman File Log.

Metrik Session Logger
Metrik Deskripsi Dimensi Statistik Unit
SessionLoggerEventDelivered Jumlah acara yang dimiliki setiap file Session Logger yang dikirimkan. [PortalId] Rata-rata, Jumlah, Maksimum, Minimum Hitungan
SessionLoggerTargetNotFoundError Jumlah pengiriman file log yang mengakibatkan bucket tidak ditemukan. [PortalId] Rata-rata, Jumlah, Maksimum, Minimum Hitungan
SessionLoggerAccessDeniedError Jumlah pengiriman file log yang mengakibatkan izin ditolak. [PortalId] Rata-rata, Jumlah, Maksimum, Minimum Hitungan