翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EventBridge を使用して WorkSpace をモニタリングする
<a name="cloudwatch-events"></a>

Amazon WorkSpaces のイベントを使用することで、WorkSpaces への正常なログインを表示、検索、ダウンロード、アーカイブ、分析し、これに対して応答することができます。たとえば、次の目的でイベントを使用できます。
+ 後に参照できるよう WorkSpaces のログインイベントをログとして保存またはアーカイブし、ログを分析してパターンを探して、それらのパターンに基づいてアクションを実行します。
+ WAN IP アドレスを使用してユーザーのログイン元を特定し、ポリシーを使用して、`WorkSpaces Access` のイベントタイプで見つかったアクセス基準を満たす WorkSpaces のファイルまたはデータにのみアクセスすることを許可します。
+ を使用してログインデータを分析し、自動アクションを実行します AWS Lambda。
+ ポリシー制御を使用して、権限のない IP アドレスからのファイルやアプリケーションへのアクセスをブロックします。
+ WorkSpaces への接続に使用される WorkSpaces クライアントのバージョンを確認します。

Amazon WorkSpaces は、ベストエフォートベースでこれらのイベントを発行します。EventBridge からのイベントは、ほぼリアルタイムに EventBridge に提供されます。EventBridge では、イベントに応答してプログラムによるアクションをトリガーするルールを作成できます。例えば、SNS トピックを呼び出して E メール通知を送信するルールや、Lambda 関数を呼び出して何らかのアクションを実行するルールを設定できます。詳細については、[Amazon EventBridge ユーザーガイド](https://docs.aws.amazon.com/eventbridge/latest/userguide/)を参照してください。

## WorkSpaces アクセスイベント
<a name="workspaces-event-types"></a>

ユーザーが正常に WorkSpace にログインすると、WorkSpaces クライアントアプリケーションが `WorkSpaces Access` イベントを送信します。これらのイベントは、すべての WorkSpaces クライアントより送信されます。

DCV を使用して WorkSpaces に対して発行されるイベントには、バージョン 4.0.1 以降の WorkSpaces クライアントアプリケーションが必要です。

イベントは、JSON オブジェクトとして表されます。以下は `WorkSpaces Access` イベントのサンプルデータです。

```
{
    "version": "0",
    "id": "{{64ca0eda-9751-dc55-c41a-1bd50b4fc9b7}}",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "{{123456789012}}",
    "time": "{{2023-04-05T16:13:59Z}}",
    "region": "{{us-east-1}}",
    "resources": [],
    "detail": {
        "clientIpAddress": "{{192.0.2.3}}",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "{{WorkSpacesWebClient}}",
        "loginTime": "{{2023-04-05T16:13:37.603Z}}",
        "clientPlatform": "{{Windows}}",
        "directoryId": "domain/{{d-123456789}}",
        "clientVersion": "{{5.7.0.3472}}",
        "workspaceId": "{{ws-xyskdga}}"
    }
}
```イベント固有のフィールド

`clientIpAddress`  
クライアントアプリケーションの WAN IP アドレス。PCoIP ゼロクライアントの場合は、Teradici auth クライアントの IP アドレスを表します。

`actionType`  
この値は常に `successfulLogin` です。

`workspacesClientProductName`  
次の値では大文字と小文字が区別されます。  
+ `WorkSpaces Desktop client` Windows、MacOS、Linux クライアント
+ `Amazon WorkSpaces Mobile client` iOS クライアント
+ `WorkSpaces Mobile Client` Android クライアント
+ `WorkSpaces Chrome Client` Chromebook クライアント
+ `WorkSpacesWebClient` Web Access クライアント
+ `AmazonWorkSpacesThinClient` Amazon WorkSpaces シンクライアントデバイス
+ `Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client ` ゼロクライアント

`loginTime`  
ユーザーが WorkSpaces にログインした時間。

`clientPlatform`  
+ `Android`
+ `Chrome`
+ `iOS`
+ `Linux`
+ `OSX`
+ `Windows`
+ `Teradici PCoIP Zero Client and Tera2`
+ `Web`

`directoryId`  
WorkSpaces のディレクトリの識別子。`domain/` にはディレクトリ識別子を前置する必要があります。例えば、`"domain/d-123456789"`。

`clientVersion`  
WorkSpaces への接続に使用される WorkSpaces クライアントのバージョン。

`workspaceId`  
WorkSpaces の識別子。

## WorkSpaces イベントを処理するルールを作成する
<a name="create-event-rule"></a>

WorkSpaces イベントを処理する ルールを作成するには、次の手順を使用します。

**前提条件**

E メール通知を受信するには、Amazon Simple Notification Service トピックを作成します。

1. Amazon SNS コンソールの[https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home)を開いてください。

1. ナビゲーションペインで、**[トピック]** を選択してください。

1. **[トピックの作成]** を選択してください。

1. [**Type (タイプ)**] で、[**Standard (標準)**] を選択してください。

1. **[Name]** (名前) で、トピックの名前を入力してください。

1. **[トピックの作成]** を選択してください。

1. [**Create subscription**] を選択してください。

1. [**Protocol (プロトコル)**] として [**Email (E メール)**] を選択してください。

1. **[Endpoint]** (エンドポイント) で、通知を受信するメールアドレスを入力してください。

1. [**Create subscription**] を選択してください。

1. 次の件名の E メールメッセージが届きます: AWS Notification - Subscription Confirmation。指示に沿って操作し、登録を確認します。

**WorkSpaces イベントを処理するルールを作成するには**

1. Amazon EventBridge コンソールの [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/) を開いてください。

1. [**Create rule**] を選択してください。

1. [**Name**] (名前) に、ルールの名前を入力してください。

1. **[ルールタイプ]** で、**[イベントパターンを持つルール]** を選択してください。

1. [**Next**] を選択してください。

1. **[Event pattern]** (イベントパターン) の場合は次のいずれかを実行します。

   1. **イベントソース** で **AWS のサービス** を選択してください。

   1. [**AWS のサービス**] で、[**WorkSpaces**] を選択します。

   1. [**イベントタイプ**] で、[**WorkSpaces Access**] (WorkSpaces のアクセス) を選択します。

   1. デフォルトでは、すべてのイベントに通知が送信されます。必要に応じて、特定のクライアントまたはワークスペースのイベントをフィルタリングするイベントパターンを作成できます。

1. [**次へ**] を選択します。

1. 次のようにターゲットを指定します。

   1. **[Target types]** (ターゲットタイプ) には**[AWS のサービス]** を選択してください。

   1. **[Select a target]** (ターゲットの選択) には**[SNS topic]** (SNS トピック) を選択してください。

   1. [**トピック**] で、通知用に作成した SNS トピックを選択します。

1. [**次へ**] を選択します。

1. (オプション) ルールにタグを追加します。

1. [**Next**] を選択してください。

1. **[‬Create rule‭]** (ルールの作成) を選択します。