Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Best practice di sicurezza per Amazon WorkSpaces Secure Browser Amazon WorkSpaces Secure Browser offre una serie di funzionalità di sicurezza che puoi utilizzare per sviluppare e implementare le tue politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni. Le best practice per Amazon WorkSpaces Secure Browser includono quanto segue: + Per rilevare potenziali eventi di sicurezza associati all'utilizzo di WorkSpaces Secure Browser, utilizza AWS CloudTrail o Amazon CloudWatch per rilevare e tenere traccia della cronologia degli accessi e dei log di processo. Per ulteriori informazioni, consulta [Monitoraggio di Amazon WorkSpaces Secure Browser con Amazon CloudWatch](monitoring-cloudwatch.md) e [Registrazione delle chiamate API di WorkSpaces Secure Browser utilizzando AWS CloudTrail](logging-using-cloudtrail.md). + Per implementare i controlli investigativi e identificare le anomalie, utilizza CloudTrail log e metriche. CloudWatch Per ulteriori informazioni, consulta [Monitoraggio di Amazon WorkSpaces Secure Browser con Amazon CloudWatch](monitoring-cloudwatch.md) e [Registrazione delle chiamate API di WorkSpaces Secure Browser utilizzando AWS CloudTrail](logging-using-cloudtrail.md). + È possibile configurare la registrazione degli accessi degli utenti per tenere traccia degli eventi degli utenti. Per ulteriori informazioni, consulta [Configurazione della registrazione delle attività degli utenti in Amazon WorkSpaces Secure Browser](user-logging.md). Per prevenire potenziali eventi di sicurezza associati all'uso di WorkSpaces Secure Browser, segui queste best practice: + Implementa l'accesso con privilegi minimi e crea ruoli specifici da utilizzare per le azioni di WorkSpaces Secure Browser. Utilizza i modelli IAM per creare un ruolo con accesso completo o di sola lettura. Per ulteriori informazioni, consulta [AWS politiche gestite per WorkSpaces Secure Browser](security-iam-awsmanpol.md). + Fai attenzione a condividere i domini del portale e le credenziali degli utenti. Chiunque su Internet può accedere al portale web, ma non può avviare una sessione a meno che non disponga di una credenziale utente valida per il portale. Presta attenzione a come, quando e con chi condividi le credenziali del portale web.