Configuration de la journalisation des accès utilisateur - Navigateur Amazon WorkSpaces Secure

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la journalisation des accès utilisateur

Vous pouvez configurer la journalisation des accès utilisateur pour enregistrer les événements utilisateur suivants :

  • Début de session : marque le début d'une session WorkSpaces Secure Browser.

  • Fin de session : marque la fin d'une session WorkSpaces Secure Browser.

  • Navigation par URL – Journalise l’URL chargée par l’utilisateur.

    Note

    Les journaux de navigation par URL sont enregistrés à partir de l’historique du navigateur. Les URL qui ne sont pas enregistrées dans l’historique du navigateur (en raison d’un accès en mode navigation privée ou d’une suppression de l’historique du navigateur) ne sont pas enregistrées dans les journaux. Il appartient aux clients de déterminer s’ils souhaitent désactiver le mode navigation privée ou la suppression de l’historique avec leur politique de navigateur.

Par ailleurs, les informations incluses pour chaque événement sont les suivantes :

  • Heure de l’événement

  • Nom d’utilisateur

  • ARN du portail web

Les clients sont tenus de comprendre les problèmes juridiques potentiels liés à leur utilisation de WorkSpaces Secure Browser et de s'assurer que leur utilisation de WorkSpaces Secure Browser est conforme à toutes les lois et réglementations applicables. Il s'agit notamment des lois qui réglementent la capacité d'un employeur à surveiller l'utilisation de WorkSpaces Secure Browser par un employé, y compris les activités effectuées au sein de l'application.

L'activation des journaux d'accès des utilisateurs sur votre portail WorkSpaces Secure Browser peut entraîner des frais pour Amazon Kinesis Data Streams. Pour en savoir plus sur la tarification, consultez Tarification d’Amazon Kinesis Data Streams.

Pour activer la journalisation des accès utilisateur dans la console WorkSpaces Secure Browser, sous Journalisation des accès utilisateurs, sélectionnez le Kinesis Stream ID que vous souhaitez utiliser pour recevoir des données. Les données enregistrées seront transmises directement à ce flux.

Pour en savoir plus sur la création d’un flux de donnes Amazon Kinesis, consultez What is Amazon Kinesis Data Streams?.

Note

Pour recevoir les journaux de WorkSpaces Secure Browser, vous devez disposer d'un flux de données Amazon Kinesis commençant par « amazon-workspaces-web -* ». Le chiffrement côté serveur de votre flux de données Amazon Kinesis doit être désactivé ou doit être utilisé Clés gérées par AWS pour le chiffrement côté serveur.

Pour en savoir plus sur la configuration du chiffrement côté serveur dans Amazon Kinesis, consultez How Do I Get Started with Server-Side Encryption?.

Exemples de journaux

Vous trouverez ci-dessous un exemple de chaque événement disponible, y compris Validation StartSession, VisitPage, et EndSession.

Les champs suivants sont toujours inclus pour chaque événement :

  • timestamp est inclus sous forme d’heure epoch en millisecondes.

  • eventType est inclus sous forme de chaîne.

  • details est inclus sous forme d’objet json distinct.

  • portalArn et userName sont inclus pour tous les événements hormis Validation.

{ "timestamp": "1665430373875", "eventType": "Validation", "details": { "permission": "Kinesis:PutRecord", "userArn": "userArn", "operation": "AssociateUserAccessLoggingSettings", "userAccessLoggingSettingsArn": "userAccessLoggingSettingsArn" } } { "timestamp": "1665179071723", "eventType": "StartSession", "details": {}, "portalArn": "portalArn", "userName": "userName" } { "timestamp": "1665179084578", "eventType": "VisitPage", "details": { "title": "Amazon", "url": "https://www.amazon.com/" }, "portalArn": "portalArn", "userName": "userName" } { "timestamp": "1665179155953", "eventType": "EndSession", "details": {}, "portalArn": "portalArn", "userName": "userName" }