Überwachen Sie Ihre WorkSpaces Nutzung von Amazon EventBridge - Amazon WorkSpaces
WorkSpaces Auf Ereignisse zugreifenErstellen Sie eine Regel zur Behandlung von WorkSpaces Ereignissen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen Sie Ihre WorkSpaces Nutzung von Amazon EventBridge

Sie können Ereignisse von Amazon verwenden, WorkSpaces um erfolgreiche Anmeldungen bei Ihrem WorkSpaces anzusehen, zu suchen, herunterzuladen, zu archivieren, zu analysieren und auf erfolgreiche Anmeldungen zu reagieren. Sie können Ereignisse beispielsweise für folgende Zwecke verwenden:

  • Speichern oder archivieren WorkSpaces Sie Anmeldeereignisse als Protokolle zur future Verwendung, analysieren Sie die Protokolle, um nach Mustern zu suchen, und ergreifen Sie auf der Grundlage dieser Muster Maßnahmen.

  • Ermitteln Sie anhand der WAN-IP-Adresse, von wo aus Benutzer angemeldet sind, und verwenden Sie dann Richtlinien, um Benutzern nur Zugriff auf Dateien oder Daten zu gewähren WorkSpaces , die den Zugriffskriterien für den Ereignistyp entsprechenWorkSpaces Access.

  • Analysieren Sie Anmeldedaten und führen Sie automatisierte Aktionen durch mit AWS Lambda.

  • Verwenden Sie Richtlinien-Steuerelemente, um den Zugriff auf Dateien und Anwendungen von nicht autorisierten IP-Adressen zu blockieren.

  • Finden Sie heraus, mit welcher WorkSpaces Client-Version eine Verbindung hergestellt wurde WorkSpaces.

Amazon WorkSpaces sendet diese Ereignisse nach bestem Wissen und Gewissen. Ereignisse werden nahezu EventBridge in Echtzeit zugestellt. Mit EventBridge können Sie Regeln erstellen, die als Reaktion auf ein Ereignis programmgesteuerte Aktionen auslösen. Sie können beispielsweise eine Regel konfigurieren, die ein SNS-Thema aufruft, um eine E-Mail-Benachrichtigung zu senden, oder eine Lambda-Funktion aufruft, um eine Aktion auszuführen. Weitere Informationen finden Sie im EventBridge Amazon-Benutzerhandbuch.

WorkSpaces Auf Ereignisse zugreifen

WorkSpaces Clientanwendungen senden WorkSpaces Access Ereignisse, wenn sich ein Benutzer erfolgreich bei a anmeldet WorkSpace. Alle WorkSpaces Clients senden diese Ereignisse.

Für Ereignisse, die WorkSpaces mithilfe des WorkSpaces Streaming Protocol (WSP) ausgelöst werden, ist die Version 4.0.1 oder höher der WorkSpaces Client-Anwendung erforderlich.

Ereignisse werden als JSON-Objekte dargestellt. Im Folgenden finden Sie Beispieldaten für ein WorkSpaces Access-Ereignis.

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
Ereignisspezifische Felder
clientIpAddress

Die WAN-IP-Adresse der Clientanwendung. Für PCoIP-Zero-Clients ist dies die IP-Adresse des Teradici auth-Clients.

actionType

Dieser Wert ist immer successfulLogin.

workspacesClientProductName

Bei den Werden muss die Groß- und Kleinschreibung beachtet werden.

  • WorkSpaces Desktop client – Windows-, macOS- und Linux-Clients

  • Amazon WorkSpaces Mobile client – iOS-Client

  • WorkSpaces Mobile Client – Android-Clients

  • WorkSpaces Chrome Client – Chromebook-Client

  • WorkSpacesWebClient – Web-Access-Client

  • AmazonWorkSpacesThinClient— Amazon WorkSpaces Thin Client-Gerät

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client – Zero-Client

loginTime

Der Zeitpunkt, zu dem sich der Benutzer bei der angemeldet hat WorkSpace.

clientPlatform

  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

Die Kennung des Verzeichnisses für die WorkSpace. Sie müssen der Verzeichnis-ID domain/ voranstellen. z. B. "domain/d-123456789".

clientVersion

Die Client-Version, mit der die Verbindung hergestellt wurde WorkSpaces.

workspaceId

Die Kennung des WorkSpace.

Erstellen Sie eine Regel zur Behandlung von WorkSpaces Ereignissen

Gehen Sie wie folgt vor, um eine Regel für die Behandlung der WorkSpaces Ereignisse zu erstellen.

Voraussetzung

Erstellen Sie ein Amazon-Simple-Notification-Service-Thema, um E-Mail-Benachrichtigungen zu erhalten.

  1. Öffnen Sie die Amazon SNS-Konsole unter https://console.aws.amazon.com/sns/v3/home.

  2. Wählen Sie im Navigationsbereich Themen aus.

  3. Wählen Sie Thema erstellen aus.

  4. Wählen Sie unter Type (Typ) die Option Standard aus.

  5. Geben Sie unter Name einen Namen für Ihr Thema ein.

  6. Wählen Sie Thema erstellen aus.

  7. Wählen Sie Create subscription (Abonnement erstellen) aus.

  8. Wählen Sie unter Protocol (Protokoll) die Option Email (E-Mail) aus.

  9. Geben Sie unter Endpoint (Endpunkt) die E-Mail-Adresse ein, an die die Benachrichtigungen gesendet werden sollen.

  10. Wählen Sie Create subscription (Abonnement erstellen) aus.

  11. Sie erhalten eine E-Mail-Nachricht mit der folgenden Betreffzeile: AWS Notification - Subscription Confirmation. Befolgen Sie die Anweisungen, um Ihr Abonnement zu bestätigen.

Um eine Regel zur Behandlung von WorkSpaces Ereignissen zu erstellen

  1. Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie Regel erstellen aus.

  3. Geben Sie unter Name einen Namen für Ihre Regel ein.

  4. Bei Rule type (Regeltyp) wählen Sie Rule with an event pattern (Regel mit einem Ereignismuster) aus.

  5. Wählen Sie Weiter aus.

  6. Bei Build event pattern (Ereignis-Muster erstellen) gehen Sie wie folgt vor:

    1. Wählen Sie für Ereignisquelle die Option AWS -Services aus.

    2. Wählen Sie für AWS -Service WorkSpaces aus.

    3. Wählen Sie als Ereignistyp die Option WorkSpacesAccess aus.

    4. Standardmäßig senden wir Benachrichtigungen für jedes Ereignis. Wenn Sie möchten, können Sie ein Ereignismuster erstellen, das Ereignisse für bestimmte Clients oder WorkSpaces filtert.

  7. Wählen Sie Weiter aus.

  8. Geben Sie ein Ziel wie folgt an:

    1. Für Target types (Zieltypen), wählen Sie AWS -Service aus.

    2. Für Select a target (Wählen Sie ein Ziel aus), wählen Sie SNS-Thema aus.

    3. Wählen Sie für Benachrichtigungs-ARN den ARN für das SNS-Thema aus, das Sie für Benachrichtigungen erstellt haben.

  9. Wählen Sie Weiter aus.

  10. (Optional) Fügen Sie Ihrer Regel Tags hinzu.

  11. Wählen Sie Weiter aus.

  12. Wählen Sie Regel erstellen aus.