Configuración del registro de acceso de usuario

Puede configurar el registro de acceso de usuario para registrar los siguientes eventos de los usuarios:

Inicio de sesión: marca el inicio de una sesión de WorkSpaces Secure Browser.
Fin de sesión: marca el final de una sesión de WorkSpaces Secure Browser.
Navegación por URL: registra la URL que carga un usuario.

nota
Los registros de navegación por URL se registran desde el historial del navegador. Las URL no registradas en el historial del navegador (ya sea que se visiten en el modo Incógnito o se eliminen del historial del navegador) no se registran en los registros. Los clientes deben decidir si desean desactivar el modo Incógnito o eliminar el historial con la política de su navegador.

Además, se incluye la siguiente información para cada evento:

Hora del evento
Nombre de usuario
ARN de portal web

Los clientes son responsables de comprender los posibles problemas legales que surjan con el uso de WorkSpaces Secure Browser y de asegurarse de que su uso de WorkSpaces Secure Browser cumpla con todas las leyes y reglamentos aplicables. Estas incluyen las leyes que regulan la capacidad del empleador para supervisar el uso de WorkSpaces Secure Browser por parte de un empleado, incluidas las actividades que se realizan dentro de la aplicación.

La activación de los registros de acceso de los usuarios en su portal WorkSpaces Secure Browser podría generar cargos por parte de Amazon Kinesis Data Streams. Para obtener más información sobre los precios, consulte Precios de Amazon Kinesis Data Streams.

Para activar el registro de acceso de usuarios en la consola de WorkSpaces Secure Browser, en Registro de acceso de usuarios, seleccione el Kinesis Stream ID que desee usar para recibir datos. Los datos registrados se enviarán directamente a ese flujo.

Para obtener más información acerca de cómo crear un flujo de datos de Amazon Kinesis, consulte ¿Qué es Amazon Kinesis Data Streams?.

nota

Para recibir registros de WorkSpaces Secure Browser, debe tener un Amazon Kinesis Data Stream que comience por "amazon-workspaces-web-*». La transmisión de datos de Amazon Kinesis debe tener desactivado el cifrado del lado del servidor o debe usarse Claves administradas por AWS para el cifrado del lado del servidor.

Para obtener más información sobre cómo configurar el cifrado del servidor en Amazon Kinesis, consulte How Do I Get Started with Server-Side Encryption?

Registros de ejemplo

A continuación, se muestra un ejemplo de cada evento disponible, que incluye la validación,, y. StartSessionVisitPageEndSession

Los siguientes campos se incluyen siempre para cada evento:

timestamp se incluye como tiempo en milisegundos.
eventType se incluye como cadena.
details se incluye como otro objeto json.
portalArn y userName se incluyen en todos los eventos excepto en Validation.


{
  "timestamp": "1665430373875",
  "eventType": "Validation",
  "details": {
    "permission": "Kinesis:PutRecord",
    "userArn": "userArn",
    "operation": "AssociateUserAccessLoggingSettings",
    "userAccessLoggingSettingsArn": "userAccessLoggingSettingsArn"
  }
}

{
  "timestamp": "1665179071723",
  "eventType": "StartSession",
  "details": {},
  "portalArn": "portalArn",
  "userName": "userName"
}

{
  "timestamp": "1665179084578",
  "eventType": "VisitPage",
  "details": {
    "title": "Amazon",
    "url": "https://www.amazon.com/"
  },
  "portalArn": "portalArn",
  "userName": "userName"
}

{
  "timestamp": "1665179155953",
  "eventType": "EndSession",
  "details": {},
  "portalArn": "portalArn",
  "userName": "userName"
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Controle el intervalo para volver a autenticar un token de IdP de SAML

Configuración o edición de la política de su navegador