Configurando o Session Logger para o Amazon WorkSpaces Secure Browser - WorkSpaces Navegador Amazon Secure
Buckets S3 com criptografia KMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando o Session Logger para o Amazon WorkSpaces Secure Browser

Atenção

A ativação do Registrador de Sessões desativa os seguintes recursos do Chrome:

  • Modo de navegação anônima

  • Developer Tools

  • Mudança de perfil do Chrome

Para ativar o registrador de sessão para um portal do WorkSpaces Secure Browser, você deve primeiro identificar o bucket do Amazon S3 onde os eventos da sessão serão coletados. Você pode usar um bucket existente que já armazena registros semelhantes ou criar um novo especificamente para essa finalidade.

O bucket do Amazon S3 deve ter uma política de bucket que conceda permissão do WorkSpaces Secure Browser para gravar registros nele. Recomendamos colocar o bucket do Amazon S3 na mesma região do portal Conta da AWS do WorkSpaces Secure Browser.

Não há exigência de nomenclatura para o bucket do Amazon S3. Para criar um novo bucket, siga as etapas abaixo ou consulte Criar um bucket de uso geral no Guia do usuário do Amazon Simple Storage Service. Para obter orientação sobre a configuração de permissões, consulte as políticas de bucket para o Amazon S3 no Guia do usuário do Amazon Simple Storage Service.

Abaixo está um exemplo de uma política para seu bucket do Amazon S3. Certifique-se de atualizar a política com o nome do seu bucket do Amazon S3. Observe que o diretor é “workspaces-web.amazonaws.com”. 


  {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowSessionLogger",
            "Effect": "Allow",
            "Principal": {
                "Service": "workspaces-web.amazonaws.com"
            },
            "Action": [
                "s3:PutObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name/*"
            ]
        }
    ]
 }

A ativação do Session Logger no portal do WorkSpaces Secure Browser pode resultar em cobranças do Amazon S3. Para ter informações, consulte Definição de preço do Amazon S3.

Para obter mais informações sobre os eventos relacionados à sessão que o Session Logger captura, consulte. Eventos de sessão no Session Logger para Amazon WorkSpaces Secure Browser

Buckets S3 com criptografia KMS (opcional)

WorkSpaces O Secure Browser Session Logger é totalmente compatível com buckets AWS KMS Amazon S3 com criptografia ativada. Para garantir a funcionalidade de registro adequada com seu bucket criptografado do Amazon S3, você deve conceder ao Session Logger as permissões necessárias para usar sua chave. AWS KMS

Adicione a seguinte política à sua configuração de AWS KMS chave:


{
  "Sid": "Session Logger",
  "Effect": "Allow",
  "Principal": {
    "Service": "workspaces-web.amazonaws.com"
  },
  "Action": [
    "kms:Encrypt",
    "kms:GenerateDataKey*"
  ],
  "Resource": "*"
},

No AWS console, selecione o portal do WorkSpaces Secure Browser do qual você coletará eventos e escolha a guia Registrador de sessão e Editar.

Insira as seguintes informações para configurar o Registrador de Sessão para o portal:

  • Localização do S3 (obrigatório): o nome do seu bucket do Amazon S3 onde os eventos serão entregues.

  • Prefixo da chave (opcional): a pasta na qual os eventos são entregues. Se a pasta não existir, ela será criada. Se o campo for deixado em branco, o Session Logger gravará eventos na raiz do bucket do Amazon S3.

Em Avançado, você pode configurar os seguintes campos:

  • Filtro de eventos: esta é a lista de eventos monitorados pelo Registrador de Sessões.

    • Todos: Selecionar essa opção significa que todos os eventos atuais e futuros serão monitorados

    • Incluir: Isso permite que você selecione manualmente eventos específicos para monitorar. Somente os eventos selecionados explicitamente serão registrados. Novos eventos introduzidos em futuras atualizações não serão monitorados, a menos que sejam adicionados manualmente à seleção.

  • Formato do arquivo

    • JSON (padrão): esse é um formato de arquivo em que cada arquivo de log é apresentado como uma matriz de eventos. Recomendamos esse formato para a maioria dos casos de uso.

    • JSONLines: Esse é um formato de arquivo otimizado para o Amazon Athena.

  • Estrutura de pastas: determina como os arquivos de log são armazenados.

    • Plano (padrão): todos os arquivos de log estão em uma única pasta.

    • Aninhado por data: os arquivos de log são organizados em pastas por data e hora. Particionado para o Amazon Athena e otimizado para consultas do Amazon Athena.

Você pode testar a configuração do Registrador de Sessões e garantir que o Registrador de Sessões esteja funcionando corretamente. Quando a configuração estiver concluída, o sistema tentará gravar um arquivo de teste com o nome _workspaces_secure_browser.tmp do bucket e da pasta do Amazon S3 especificados. Isso serve como uma validação da funcionalidade de registro e da configuração de permissões.

Você também pode executar uma sessão de teste iniciando uma sessão do Navegador Seguro no portal e usando o navegador como faria normalmente. O Session Logger grava arquivos de log em seu bucket Amazon S3 configurado a cada 15 minutos durante uma sessão ativa ou quando a sessão termina.

Depois de encerrar a sessão ou aguardar o próximo intervalo de registro, verifique o bucket do Amazon S3 para confirmar se os arquivos de log da sua sessão foram gerados e armazenados conforme o esperado.