Monitorar o WorkSpaces usando o Amazon EventBridge - Amazon WorkSpaces
Eventos WorkSpaces AccessCriar uma regra para lidar com eventos do WorkSpaces

Monitorar o WorkSpaces usando o Amazon EventBridge

É possível usar eventos do Amazon WorkSpaces para visualizar, pesquisar, fazer download, arquivar, analisar e responder a logins bem-sucedidos no WorkSpaces. Por exemplo, é possível usar eventos para as seguintes finalidades:

  • Armazenar ou arquivar eventos de login do WorkSpaces como logs para referência futura, analisar os logs para procurar padrões e tomar medidas com base nesses padrões.

  • Usar o endereço IP da WAN para determinar de onde os usuários estão conectados e usar políticas para permitir que os usuários acessem somente arquivos ou dados do WorkSpaces que atendam aos critérios de acesso encontrados no tipo de evento do WorkSpaces Access.

  • Analise os dados de login e execute ações automatizadas usando o AWS Lambda.

  • Usar controles de política para bloquear o acesso a arquivos e aplicativos de endereços IP não autorizados.

  • Descubra a versão do cliente do WorkSpaces usada para estabelecer conexão com WorkSpaces.

O Amazon WorkSpaces emite esses eventos com base em melhor esforço. Os eventos são enviados ao EventBridge praticamente em tempo real. Com o EventBridge, você pode criar regras que acionam ações programáticas em resposta a um evento. Por exemplo, é possível configurar uma regra que invoque um tópico do SNS para enviar uma notificação por e-mail ou que invoque uma função do Lambda para realizar alguma ação. Para obter mais informações, consulte o Guia do Usuário do Amazon EventBridge.

Eventos WorkSpaces Access

As aplicações cliente o WorkSpaces enviam eventos de WorkSpaces Access quando um usuário faz login com êxito em um WorkSpace. Todos os clientes do WorkSpaces enviam esses eventos.

Eventos emitidos para WorkSpaces usando o DCV exigem a versão 4.0.1 ou posterior da aplicação cliente do WorkSpaces.

Os eventos são representados como objetos JSON. A seguir, um exemplo de dados para um evento de WorkSpaces Access.

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
Campos específicos de eventos
clientIpAddress

O endereço IP da WAN do aplicativo cliente. Para clientes zero PCoIP, este é o endereço IP do cliente de autenticação Teradici.

actionType

Esse valor é sempre successfulLogin.

workspacesClientProductName

Os valores a seguir diferenciam maiúsculas de minúsculas.

  • WorkSpaces Desktop client: clientes Windows, macOS e Linux

  • Amazon WorkSpaces Mobile client: cliente iOS

  • WorkSpaces Mobile Client: cliente Android

  • WorkSpaces Chrome Client: cliente Chromebook

  • WorkSpacesWebClient: cliente do Acesso via Web

  • AmazonWorkSpacesThinClient: dispositivo do Amazon WorkSpaces Thin Client

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client : cliente Zero

loginTime

A hora em que o usuário se conectou ao WorkSpace.

clientPlatform

  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

O identificador do diretório do WorkSpace. Você deve acrescentar domain/ antes do identificador do diretório. Por exemplo, "domain/d-123456789".

clientVersion

A versão do cliente usada para se conectar ao WorkSpaces.

workspaceId

O identificador do WorkSpace.

Criar uma regra para lidar com eventos do WorkSpaces

Use o procedimento a seguir para criar uma regra do para lidar com os eventos de WorkSpaces.

Pré-requisito

Para receber notificações por e-mail, crie um tópico do Amazon Simple Notification Service.

  1. Abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v3/home.

  2. No painel de navegação, escolha Tópicos.

  3. Escolha Criar tópico.

  4. Em Tipo, escolha Padrão.

  5. Em Name (Nome), digite um nome para o tópico.

  6. Escolha Criar tópico.

  7. Selecione Criar assinatura.

  8. Em Protocolo, escolha E-mail.

  9. Em Endpoint, insira o endereço de e-mail que receberá as notificações.

  10. Selecione Criar assinatura.

  11. Você receberá uma mensagem de e-mail com esta linha de assunto: AWS Notification - Subscription Confirmation. Siga as instruções para confirmar sua assinatura.

Para criar uma regra para lidar com eventos de WorkSpaces

  1. Abra o console do Amazon EventBridge em https://console.aws.amazon.com/events/.

  2. Selecione Criar regra.

  3. Em Name (Nome), insira um nome para a regra.

  4. Em Rule type, escolha Rule with an event pattern.

  5. Escolha Próximo.

  6. Em Event pattern (Padrão de evento), faça o seguinte:

    1. Para Origem do evento, escolha Serviços da AWS.

    2. Para AWS service (Serviço da AWS), escolha WorkSpaces.

    3. Em Tipo de evento, selecione WorkSpaces Access.

    4. Por padrão, enviamos notificações para cada evento. Se preferir, você pode criar um padrão de evento que filtra eventos para clientes ou espaços de trabalho específicos.

  7. Escolha Próximo.

  8. Especifique um destino desta forma:

    1. Em Target types (Tipos de destino), escolha AWS service (Serviço da AWS).

    2. Em Select a target (Selecionar um destino), escolha SNS topic (Tópico do SNS).

    3. Em Tópico, escolha o tópico do SNS que você criou para as notificações.

  9. Escolha Próximo.

  10. (Opcional) Adicione etiquetas à regra.

  11. Escolha Próximo.

  12. Selecione Criar regra.