Surveillez votre WorkSpaces utilisation d'Amazon EventBridge - Amazon WorkSpaces
WorkSpaces Accédez aux événementsCréation d'une règle pour gérer les WorkSpaces événements

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Surveillez votre WorkSpaces utilisation d'Amazon EventBridge

Vous pouvez utiliser les événements d'Amazon WorkSpaces pour consulter, rechercher, télécharger, archiver, analyser et répondre aux connexions réussies à votre WorkSpaces. Par exemple, vous pouvez utiliser des événements aux fins suivantes :

  • Stockez ou archivez les événements de WorkSpaces connexion sous forme de journaux pour référence future, analysez les journaux pour rechercher des modèles et prenez des mesures en fonction de ces modèles.

  • Utilisez l'adresse IP WAN pour déterminer d'où les utilisateurs sont connectés, puis utilisez des politiques pour autoriser les utilisateurs à accéder uniquement aux fichiers ou aux données WorkSpaces qui répondent aux critères d'accès définis dans le type d'événement deWorkSpaces Access.

  • Analysez les données de connexion et effectuez des actions automatisées à l'aide de AWS Lambda.

  • Utilisez les contrôles de stratégie pour bloquer l'accès aux fichiers et applications à partir d'adresses IP non autorisées.

  • Découvrez la version du WorkSpaces client à laquelle vous vous connectez WorkSpaces.

Amazon WorkSpaces diffuse ces événements dans la mesure du possible. Les événements sont diffusés EventBridge en temps quasi réel. Avec EventBridge, vous pouvez créer des règles qui déclenchent des actions programmatiques en réponse à un événement. Par exemple, vous pouvez configurer une règle qui invoque une rubrique SNS pour envoyer une notification par e-mail ou qui invoque une fonction Lambda pour effectuer une action. Pour plus d'informations, consultez le guide de EventBridge l'utilisateur Amazon.

WorkSpaces Accédez aux événements

WorkSpaces les applications clientes envoient WorkSpaces Access des événements lorsqu'un utilisateur se connecte avec succès à un WorkSpace. Tous les WorkSpaces clients envoient ces événements.

Les événements émis pour WorkSpaces l'utilisation du protocole de WorkSpaces streaming (WSP) nécessitent la version 4.0.1 ou ultérieure de l'application WorkSpaces cliente.

Les événements sont représentés sous la forme d'objets JSON. Voici un exemple de données pour un événement WorkSpaces Access.

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
Champs spécifiques aux événements
clientIpAddress

Adresse IP de réseau étendu (WAN) de l'application client. Pour les clients Zero PCoIP, il s'agit de l'adresse IP du client auth Teradici.

actionType

Cette valeur est toujours successfulLogin.

workspacesClientProductName

Les valeurs suivantes sont sensibles à la casse.

  • WorkSpaces Desktop client : clients Windows, macOS et Linux

  • Amazon WorkSpaces Mobile client : client iOS

  • WorkSpaces Mobile Client : clients Android

  • WorkSpaces Chrome Client : client Chromebook

  • WorkSpacesWebClient : client Web Access

  • AmazonWorkSpacesThinClient— Appareil Amazon WorkSpaces Thin Client

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client  : client plume

loginTime

Heure à laquelle l'utilisateur s'est connecté au WorkSpace.

clientPlatform

  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

Identifiant du répertoire pour WorkSpace. L'identifiant du répertoire doit être précédé de domain/. Par exemple, "domain/d-123456789".

clientVersion

Version du client à laquelle se connecter WorkSpaces.

workspaceId

L'identifiant de l' WorkSpace.

Création d'une règle pour gérer les WorkSpaces événements

Utilisez la procédure suivante pour créer une règle permettant de gérer les WorkSpaces événements.

Prérequis

Pour recevoir des notifications par e-mail, créez une rubrique Amazon Simple Notification Service.

  1. Ouvrez la console Amazon SNS à partir de l’adresse https://console.aws.amazon.com/sns/v3/home.

  2. Dans le volet de navigation, choisissez Rubriques.

  3. Choisissez Créer une rubrique.

  4. Pour Type, choisissez Standard.

  5. Pour Nom, saisissez un nom pour votre rubrique.

  6. Choisissez Créer une rubrique.

  7. Choisissez Créer un abonnement.

  8. Pour Protocole, choisissez E-mail.

  9. Pour Point de terminaison, saisissez l’adresse e-mail qui reçoit les notifications.

  10. Choisissez Créer un abonnement.

  11. Vous recevrez un e-mail avec l’objet suivant : AWS Notification - Subscription Confirmation. Suivez les instructions pour confirmer votre abonnement.

Pour créer une règle de gestion des WorkSpaces événements

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Choisissez Créer une règle.

  3. Pour Nom, saisissez un nom pour votre règle.

  4. Pour Type de règle, choisissez Règle avec un modèle d’événement.

  5. Choisissez Suivant.

  6. Pour Event pattern (Modèle d’événement), procédez comme suit :

    1. Pour Event source (Source d’événement), choisissez AWS services.

    2. Pour AWS service, choisissez WorkSpaces.

    3. Pour Type d'événement, choisissez WorkSpacesAccess.

    4. Par défaut, nous envoyons des notifications pour chaque événement. Si vous le souhaitez, vous pouvez créer un modèle qui filtre les événements pour des clients ou des espaces de travail spécifiques.

  7. Choisissez Suivant.

  8. Spécifiez une cible comme suit :

    1. Pour Target types (Types de cibles), choisissez AWS service.

    2. Pour Sélectionner une cible, choisissez Rubrique SNS.

    3. Pour Rubrique, choisissez la rubriques SNS que vous avez créée pour les notifications.

  9. Choisissez Suivant.

  10. (Facultatif) Ajoutez des identifications à votre règle.

  11. Choisissez Suivant.

  12. Choisissez Créer une règle.