As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Eventos de sessão no Session Logger para Amazon WorkSpaces Secure Browser
O Session Logger captura vários eventos relacionados à sessão para fins de monitoramento e auditoria.
Você pode configurar o Session Logger para coletar todos os eventos da sessão ou um subconjunto selecionado, dependendo das necessidades do portal do WorkSpaces Secure Browser. Para obter mais informações sobre configuração, consulteConfigurando o Session Logger para o Amazon WorkSpaces Secure Browser.
Para manter a privacidade do usuário, o Session Logger não grava conteúdo confidencial, como dados da área de transferência ou o conteúdo de arquivos carregados ou baixados.
Os seguintes campos estão incluídos em todos os eventos:
-
Tempo
-
Nome de usuário
-
ID do portal
-
IP do portal
-
IP do cliente
-
ID da sessão
| Nome | Descrição | Campos adicionais incluídos no evento |
|---|---|---|
| SessionStart | Uma sessão segura do navegador foi iniciada, mas o usuário ainda não se conectou. | |
| SessionConnect | O usuário está conectado à sessão segura do navegador. | |
| TabOpen | Na sessão segura do navegador, o usuário abriu uma nova guia ou abriu um link em uma nova guia. | Nome do host, caminho, URL (se o usuário abrir um link em uma nova guia), nenhum (se o usuário abrir uma nova guia) |
| UrlVisit | Na sessão do navegador, o usuário navegou até uma URL. | Nome do host, caminho, URL |
| WebsiteInteract | O usuário alterou um elemento HTML padrão em um site (por exemplo, clica em uma caixa de seleção, botão de rádio ou botão, ou seleciona um item no menu suspenso). | Nome do host, caminho, URL |
| TabClose | Na sessão do navegador, o usuário fechou uma guia. | Nome do host, caminho, URL (se o usuário fechar uma guia para a qual navegou), nenhum (se o usuário fechar uma nova guia) |
| ContentTransferFromLocalToRemoteClipboard | O usuário atualizou a área de transferência dentro do navegador seguro usando o conteúdo do navegador local (fora do ambiente seguro). Essa atualização pode ocorrer copiando conteúdo por meio da barra de ferramentas da sessão ou transferindo dados por meio de atalhos de teclado (Ctrl+C/Ctrl+V). | |
| ContentCopyFromWebsite | O usuário atualizou a área de transferência dentro do navegador seguro usando o conteúdo do navegador seguro (dentro do ambiente seguro). | Nome do host, caminho, URL |
| ContentPasteToWebsite | O conteúdo da área de transferência foi colado em uma página da web dentro do navegador. (Esse evento não captura instâncias em que o conteúdo da área de transferência é colado na barra de URL do navegador.) | Nome do host, caminho, URL |
| PrintJobSubmit | O usuário enviou uma solicitação de trabalho para a impressora virtual do navegador (“Impressora DCV”). O conteúdo é salvo como PDF na máquina local do usuário. | Nome do arquivo, tamanho, extensão |
| FileDownloadFromSecureBrowserToRemoteDisk | Um arquivo foi salvo da sessão no disco local da instância remota. | Nome do host, caminho URLfilename, tamanho, extensão |
| FileTransferFromRemoteToLocalDisk | Um arquivo foi baixado do disco da instância remota para o dispositivo local do usuário. | Nome do arquivo, tamanho, extensão |
| FileUploadFromRemoteDiskToSecureBrowser | Um arquivo armazenado no disco local da instância remota foi enviado para uma plataforma SaaS de compartilhamento de arquivos (por exemplo, Google Drive, Box ou File.io) por meio da sessão do navegador. | |
| FileTransferFromLocalToRemoteDisk | Um arquivo foi carregado do dispositivo do usuário para a sessão segura do navegador. | Nome, tamanho e extensão do arquivo |
| SessionDisconnection | O usuário é desconectado da sessão segura do navegador. | |
| SessionEnd | A sessão do navegador seguro foi encerrada. O encerramento pode ocorrer de três maneiras: o administrador encerra a sessão por meio do Gerenciador de Sessões do Usuário no console, o usuário encerra manualmente a sessão usando Encerrar Sessão na barra de ferramentas ou a sessão expira após exceder a duração definida pelo administrador. |
Cada evento segue o padrão OCSF
{ activity_name : String | A human readable name of the event | eg. UrlLoad activity_id : Integer | OCSF standard value 99 for 'others' category_name : "WorkSpacesSecureBrowser" | The category name where the event belongs to. category_id : 2 | Numerical identifier for category, metadata : link | Required { product : link { vendor_name : "wsb", name : "WorkSpacesSecureBrowser" } version : String | Version of the schema | eg. 1.0.0 }, severity_id : 1 | The severity of the event. All events will have a severity of 1, meaning 'Informational', type_id : class_uid * 100 + activity_id time : The time the event happened (RFC3339 format), observables : link [ { name : "session_detail.portal_id", type_id : 10 //Resource UID value : //Generated value }, { name : "session_detail.session_id", type_id : 10 //Resource UID value : //Generated value }, { name : "session_detail.client_ip", type_id : 2 //IP Address value : //Generated value }, { name : "session_detail.portal_ip", type_id : 2 //IP Address value : //Generated value }, { name : "session_detail.username", type_id : 10 //Resource UID value : //Generated value } ], // New Events session_detail : { portal_id : String | UUID of the Portal | eg. 1ebe42de-86bb-4073-88a4-34284bc5bcbb, session_id : String | SessionId of the user session | eg. 17be80fa-7bc2-4675-b17a-791243938cdf client_ip : String | IP Address from which user LoggedIn From | eg. 31.65.180.9 portal_ip : String | IP Address of the AWS AppStream Instance that is running the Portal | eg.240.62.100.169 username : String | The logged-in username | eg. bobross } }
Abaixo está um exemplo do URLVisit evento:
{ activity_id : 99, activity_name : "URLVisit", ... observables : [ ... { name : "url", type_id : 23 //Unified Resource Locator } ] ... url : { url_string : String | Full URL path, hostname : String | The hostname in the URL path : String | Path in the domain } }
Abaixo está um exemplo do PrintJobSubmit evento:
{ activity_id : 99, activity_name : "PrintJobSubmitted", observable : [ ... { name : "file.name", type_id : 24 // File } ] ... file : { name : String | The file name, type_id : 1 //Regular file size : Long | Size in bytes ext : String | File extension } }
Métricas do Session Logger para o Amazon WorkSpaces Secure Browser
O Session Logger emite as seguintes Amazon CloudWatch métricas.
Você pode utilizar a SessionLoggerEventDeliveredmétrica para monitorar o número agregado de eventos do seu portal ou ver o número de arquivos de log que foram entregues contando o número de pontos de dados em vez de somar valores. Recomendamos configurar alarmes nas SessionLoggerAccessDeniedErrormétricas SessionLoggerTargetNotFoundErrore para detectar a exclusão acidental de recursos ou permissões.
nota
Os pontos de dados métricos são coletados por cada sessão uma vez por minuto e publicados Amazon CloudWatch uma vez a cada 5 minutos. As métricas do Session Logger são emitidas imediatamente, para cada entrega do arquivo de log.
| Métrica | Descrição | Dimensão | Statistics | Unidade |
|---|---|---|---|---|
| SessionLoggerEventDelivered | O número de eventos que cada arquivo do Session Logger entregue tem. | [PortalId] | Média, Soma, Máximo, Mínimo | Contagem |
| SessionLoggerTargetNotFoundError | O número de entregas de arquivos de log que resultaram na não localização do bucket. | [PortalId] | Média, Soma, Máximo, Mínimo | Contagem |
| SessionLoggerAccessDeniedError | O número de entregas de arquivos de log que resultaram em permissões negadas. | [PortalId] | Média, Soma, Máximo, Mínimo | Contagem |
