Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überwachen Sie Ihre WorkSpaces Nutzung von Amazon EventBridge
Sie können Ereignisse von Amazon verwenden, WorkSpaces um erfolgreiche Anmeldungen bei Ihrem WorkSpaces anzusehen, zu suchen, herunterzuladen, zu archivieren, zu analysieren und auf erfolgreiche Anmeldungen zu reagieren. Sie können Ereignisse beispielsweise für folgende Zwecke verwenden:
-
Speichern oder archivieren WorkSpaces Sie Anmeldeereignisse als Protokolle, um future darauf zurückgreifen zu können, analysieren Sie die Protokolle, um nach Mustern zu suchen, und ergreifen Sie auf der Grundlage dieser Muster Maßnahmen.
-
Ermitteln Sie anhand der WAN IP-Adresse, von wo aus Benutzer angemeldet sind, und verwenden Sie dann Richtlinien, um Benutzern nur Zugriff auf Dateien oder Daten zu gewähren WorkSpaces , die den Zugriffskriterien für den Ereignistyp entsprechen
WorkSpaces Access
. -
Analysieren Sie Anmeldedaten und führen Sie automatisierte Aktionen durch mit AWS Lambda.
-
Verwenden Sie Richtlinien-Steuerelemente, um den Zugriff auf Dateien und Anwendungen von nicht autorisierten IP-Adressen zu blockieren.
-
Finden Sie heraus, mit welcher WorkSpaces Client-Version eine Verbindung hergestellt wurde WorkSpaces.
Amazon WorkSpaces sendet diese Ereignisse nach bestem Wissen und Gewissen aus. Ereignisse werden nahezu EventBridge in Echtzeit zugestellt. Mit EventBridge können Sie Regeln erstellen, die als Reaktion auf ein Ereignis programmgesteuerte Aktionen auslösen. Sie können beispielsweise eine Regel konfigurieren, die ein SNS Thema aufruft, um eine E-Mail-Benachrichtigung zu senden, oder eine Lambda-Funktion aufruft, um eine Aktion auszuführen. Weitere Informationen finden Sie im EventBridge Amazon-Benutzerhandbuch.
WorkSpaces Auf Ereignisse zugreifen
WorkSpaces Clientanwendungen senden WorkSpaces Access
Ereignisse, wenn sich ein Benutzer erfolgreich bei a anmeldet WorkSpace. Alle WorkSpaces Clients senden diese Ereignisse.
Für Ereignisse, die zur WorkSpaces Verwendung ausgegeben werden, ist die Version 4.0.1 oder höher der WorkSpaces Client-Anwendung DCV erforderlich.
Ereignisse werden als JSON Objekte dargestellt. Im Folgenden finden Sie Beispieldaten für ein WorkSpaces Access
-Ereignis.
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7
",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012
",
"time": "2023-04-05T16:13:59Z
",
"region": "us-east-1
",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3
",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpacesWebClient
",
"loginTime": "2023-04-05T16:13:37.603Z
",
"clientPlatform": "Windows
",
"directoryId": "domain/d-123456789
",
"clientVersion": "5.7.0.3472
",
"workspaceId": "ws-xyskdga
"
}
}
Ereignisspezifische Felder
clientIpAddress
-
Die WAN IP-Adresse der Client-Anwendung. Für PCoIP Nullclients ist dies die IP-Adresse des Teradici-Authentifizierungsclients.
actionType
-
Dieser Wert ist immer
successfulLogin
. workspacesClientProductName
-
Bei den Werden muss die Groß- und Kleinschreibung beachtet werden.
-
WorkSpaces Desktop client
– Windows-, macOS- und Linux-Clients -
Amazon WorkSpaces Mobile client
– iOS-Client -
WorkSpaces Mobile Client
– Android-Clients -
WorkSpaces Chrome Client
– Chromebook-Client -
WorkSpacesWebClient
– Web-Access-Client -
AmazonWorkSpacesThinClient
— Amazon WorkSpaces Thin Client-Gerät -
Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client
– Zero-Client
-
loginTime
-
Der Zeitpunkt, zu dem sich der Benutzer bei der angemeldet hat WorkSpace.
clientPlatform
-
-
Android
-
Chrome
-
iOS
-
Linux
-
OSX
-
Windows
-
Teradici PCoIP Zero Client and Tera2
-
Web
-
directoryId
-
Die Kennung des Verzeichnisses für die WorkSpace. Sie müssen der Verzeichnis-ID
domain/
voranstellen. Beispiel,"domain/d-123456789"
. clientVersion
-
Die Client-Version, mit der die Verbindung hergestellt wurde WorkSpaces.
workspaceId
-
Die Kennung des WorkSpace.
Erstellen Sie eine Regel zur Behandlung von WorkSpaces Ereignissen
Gehen Sie wie folgt vor, um eine Regel für die Behandlung der WorkSpaces Ereignisse zu erstellen.
Voraussetzung
Erstellen Sie ein Amazon-Simple-Notification-Service-Thema, um E-Mail-Benachrichtigungen zu erhalten.
Öffnen Sie die SNS Amazon-Konsole unter https://console.aws.amazon.com/sns/v3/home
. -
Wählen Sie im Navigationsbereich Themen aus.
-
Wählen Sie Thema erstellen aus.
-
Wählen Sie unter Type (Typ) die Option Standard aus.
-
Geben Sie unter Name einen Namen für Ihr Thema ein.
-
Wählen Sie Thema erstellen aus.
-
Wählen Sie Create subscription (Abonnement erstellen) aus.
-
Wählen Sie unter Protocol (Protokoll) die Option Email (E-Mail) aus.
-
Geben Sie unter Endpoint (Endpunkt) die E-Mail-Adresse ein, an die die Benachrichtigungen gesendet werden sollen.
-
Wählen Sie Create subscription (Abonnement erstellen) aus.
-
Sie erhalten eine E-Mail-Nachricht mit der folgenden Betreffzeile: AWS Notification - Subscription Confirmation. Folgen Sie den Anweisungen, um Ihr Abonnement zu bestätigen.
Um eine Regel für die Behandlung von WorkSpaces Ereignissen zu erstellen
-
Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/
. -
Wählen Sie Regel erstellen aus.
-
Geben Sie unter Name einen Namen für Ihre Regel ein.
-
Bei Rule type (Regeltyp) wählen Sie Rule with an event pattern (Regel mit einem Ereignismuster) aus.
-
Wählen Sie Weiter.
-
Bei Build event pattern (Ereignis-Muster erstellen) gehen Sie wie folgt vor:
-
Wählen Sie für Ereignisquelle die Option AWS-Services aus.
-
Für AWS-Service, wählen Sie WorkSpaces.
-
Wählen Sie als Ereignistyp die Option WorkSpacesAccess aus.
-
Standardmäßig senden wir Benachrichtigungen für jedes Ereignis. Wenn Sie möchten, können Sie ein Ereignismuster erstellen, das Ereignisse für bestimmte Clients oder WorkSpaces filtert.
-
-
Wählen Sie Weiter.
-
Geben Sie ein Ziel wie folgt an:
-
Für Target types (Zieltypen), wählen Sie AWS-Service aus.
-
Wählen Sie für Wählen Sie ein Ziel SNS das Thema aus.
-
Wählen Sie unter Thema das SNS Thema aus, das Sie für Benachrichtigungen erstellt haben.
-
-
Wählen Sie Weiter.
-
(Optional) Fügen Sie Ihrer Regel Tags hinzu.
-
Wählen Sie Weiter.
-
Wählen Sie Regel erstellen aus.