Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Eventi di sessione in Session Logger per Amazon WorkSpaces Secure Browser
Session Logger acquisisce vari eventi relativi alla sessione per scopi di monitoraggio e controllo.
È possibile configurare Session Logger per raccogliere tutti gli eventi della sessione o un sottoinsieme selezionato, a seconda delle esigenze del portale Secure Browser. WorkSpaces Per ulteriori informazioni sulla configurazione, vedere. Configurazione di Session Logger per Amazon WorkSpaces Secure Browser
Per mantenere la privacy degli utenti, Session Logger non registra contenuti sensibili, come i dati degli appunti o il contenuto dei file caricati o scaricati.
I seguenti campi sono inclusi in tutti gli eventi:
-
Time (Orario)
-
Nome utente
-
ID del portale
-
IP del portale
-
IP del cliente
-
ID della sessione
| Nome | Descrizione | Campi aggiuntivi inclusi nell'evento |
|---|---|---|
| SessionStart | È stata avviata una sessione sicura del browser, ma l'utente non si è ancora connesso. | |
| SessionConnect | L'utente è connesso alla sessione sicura del browser. | |
| TabOpen | Nella sessione sicura del browser, l'utente ha aperto una nuova scheda o ha aperto un collegamento in una nuova scheda. | Nome host, percorso, URL (se l'utente apre un link in una nuova scheda), nessuno (se l'utente apre una nuova scheda) |
| UrlVisit | Nella sessione del browser, l'utente ha navigato verso un URL. | Nome host, percorso, URL |
| WebsiteInteract | L'utente ha modificato un elemento HTML standard su un sito Web (ad esempio, fa clic su una casella di controllo, un pulsante di opzione o un pulsante o seleziona un elemento nel menu a discesa). | Nome host, percorso, URL |
| TabClose | Nella sessione del browser, l'utente ha chiuso una scheda. | Nome host, percorso, URL (se l'utente chiude una scheda verso cui ha navigato), nessuno (se l'utente chiude una nuova scheda) |
| ContentTransferFromLocalToRemoteClipboard | L'utente ha aggiornato gli appunti all'interno del browser sicuro utilizzando il contenuto del browser locale (al di fuori dell'ambiente sicuro). Questo aggiornamento può avvenire copiando il contenuto tramite la barra degli strumenti della sessione o trasferendo i dati tramite scorciatoie da tastiera (Ctrl+C/Ctrl+V). | |
| ContentCopyFromWebsite | L'utente ha aggiornato gli appunti all'interno del browser sicuro utilizzando il contenuto del browser sicuro (all'interno dell'ambiente sicuro). | Nome host, percorso, URL |
| ContentPasteToWebsite | Il contenuto degli appunti è stato incollato in una pagina Web all'interno del browser. (Questo evento non acquisisce i casi in cui il contenuto degli appunti viene incollato nella barra degli URL del browser.) | Nome host, percorso, URL |
| PrintJobSubmit | L'utente ha inviato una richiesta di lavoro alla stampante virtuale del browser («DCV Printer»). Il contenuto viene salvato come PDF sul computer locale dell'utente. | Nome, dimensione, estensione del file |
| FileDownloadFromSecureBrowserToRemoteDisk | Un file è stato salvato dalla sessione sul disco locale dell'istanza remota. | Nome host, percorso URLfilename, dimensione, estensione |
| FileTransferFromRemoteToLocalDisk | È stato scaricato un file dal disco dell'istanza remota sul dispositivo locale dell'utente. | Nome, dimensione, estensione del file |
| FileUploadFromRemoteDiskToSecureBrowser | Un file archiviato sul disco locale dell'istanza remota è stato caricato su una piattaforma SaaS per la condivisione di file (ad esempio Google Drive, Box o File.io) tramite la sessione del browser. | |
| FileTransferFromLocalToRemoteDisk | Un file è stato caricato dal dispositivo dell'utente nella sessione sicura del browser. | Nome, dimensione ed estensione del file |
| SessionDisconnection | L'utente viene disconnesso dalla sessione sicura del browser. | |
| SessionEnd | La sessione sicura del browser è terminata. L'interruzione può avvenire in tre modi: l'amministratore termina la sessione tramite User Session Manager nella console, l'utente termina manualmente la sessione utilizzando Termina sessione nella barra degli strumenti o la sessione scade dopo aver superato la durata impostata dall'amministratore. |
Ogni evento segue lo standard OCSF
{ activity_name : String | A human readable name of the event | eg. UrlLoad activity_id : Integer | OCSF standard value 99 for 'others' category_name : "WorkSpacesSecureBrowser" | The category name where the event belongs to. category_id : 2 | Numerical identifier for category, metadata : link | Required { product : link { vendor_name : "wsb", name : "WorkSpacesSecureBrowser" } version : String | Version of the schema | eg. 1.0.0 }, severity_id : 1 | The severity of the event. All events will have a severity of 1, meaning 'Informational', type_id : class_uid * 100 + activity_id time : The time the event happened (RFC3339 format), observables : link [ { name : "session_detail.portal_id", type_id : 10 //Resource UID value : //Generated value }, { name : "session_detail.session_id", type_id : 10 //Resource UID value : //Generated value }, { name : "session_detail.client_ip", type_id : 2 //IP Address value : //Generated value }, { name : "session_detail.portal_ip", type_id : 2 //IP Address value : //Generated value }, { name : "session_detail.username", type_id : 10 //Resource UID value : //Generated value } ], // New Events session_detail : { portal_id : String | UUID of the Portal | eg. 1ebe42de-86bb-4073-88a4-34284bc5bcbb, session_id : String | SessionId of the user session | eg. 17be80fa-7bc2-4675-b17a-791243938cdf client_ip : String | IP Address from which user LoggedIn From | eg. 31.65.180.9 portal_ip : String | IP Address of the AWS AppStream Instance that is running the Portal | eg.240.62.100.169 username : String | The logged-in username | eg. bobross } }
Di seguito è riportato un esempio dell' URLVisit evento:
{ activity_id : 99, activity_name : "URLVisit", ... observables : [ ... { name : "url", type_id : 23 //Unified Resource Locator } ] ... url : { url_string : String | Full URL path, hostname : String | The hostname in the URL path : String | Path in the domain } }
Di seguito è riportato un esempio dell' PrintJobSubmit evento:
{ activity_id : 99, activity_name : "PrintJobSubmitted", observable : [ ... { name : "file.name", type_id : 24 // File } ] ... file : { name : String | The file name, type_id : 1 //Regular file size : Long | Size in bytes ext : String | File extension } }
Parametri di Session Logger per Amazon Secure WorkSpaces Browser
Session Logger emette le seguenti metriche. Amazon CloudWatch
È possibile utilizzare la SessionLoggerEventDeliveredmetrica per monitorare il numero aggregato di eventi dal portale o visualizzare il numero di file di registro forniti contando il numero di punti dati anziché sommando i valori. Ti consigliamo di configurare gli allarmi sulle SessionLoggerAccessDeniedErrormetriche SessionLoggerTargetNotFoundErrore per rilevare l'eliminazione accidentale di risorse o autorizzazioni.
Nota
I dati metrici vengono raccolti da ogni sessione una volta al minuto e pubblicati una volta ogni 5 minuti. Amazon CloudWatch Le metriche del Session Logger vengono emesse immediatamente, per ogni consegna del file di registro.
| Parametro | Descrizione | Dimensione | Statistiche | Unità |
|---|---|---|---|---|
| SessionLoggerEventDelivered | Il numero di eventi di ogni file Session Logger consegnato. | [PortalId] | Media, Somma, Massimo, Minimo | Conteggio |
| SessionLoggerTargetNotFoundError | Il numero di consegne di file di registro che hanno comportato l'impossibilità di trovare il bucket. | [PortalId] | Media, Somma, Massimo, Minimo | Conteggio |
| SessionLoggerAccessDeniedError | Il numero di consegne di file di registro che hanno comportato il rifiuto delle autorizzazioni. | [PortalId] | Media, Somma, Massimo, Minimo | Conteggio |
