Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della registrazione degli accessi utente
È possibile configurare la registrazione degli accessi degli utenti per avere i log dei seguenti eventi degli utenti:
-
Inizio sessione: segna l'inizio di una sessione di WorkSpaces Secure Browser.
-
Fine sessione: segna la fine di una sessione di WorkSpaces Secure Browser.
-
Navigazione URL: registra l'URL caricato da un utente.
Nota
I log di navigazione degli URL vengono registrati dalla cronologia del browser. Gli URL non registrati nella cronologia del browser (visitati in modalità di navigazione in incognito o eliminati dalla cronologia del browser) non vengono registrati nei log. Spetta ai clienti decidere se disattivare la modalità di navigazione in incognito o l'eliminazione della cronologia in base alla policy del browser.
Inoltre, per ogni evento sono incluse le seguenti informazioni:
-
Event time (Ora evento)
-
Username
-
ARN portale web
I clienti hanno la responsabilità di comprendere i potenziali problemi legali derivanti dall'uso di WorkSpaces Secure Browser e di garantire che l'uso di WorkSpaces Secure Browser sia conforme a tutte le leggi e i regolamenti applicabili. Queste includono le leggi che regolano la capacità del datore di lavoro di monitorare l'uso di WorkSpaces Secure Browser da parte di un dipendente, comprese le attività eseguite all'interno dell'applicazione.
L'attivazione dei log di accesso degli utenti sul tuo portale WorkSpaces Secure Browser potrebbe comportare addebiti da parte di Amazon Kinesis Data Streams. Per i dettagli sui prezzi, consulta Prezzi del flusso di dati Amazon Kinesis
Per attivare la registrazione degli accessi degli utenti nella console WorkSpaces Secure Browser, in Registrazione degli accessi degli utenti, seleziona l'ID Kinesis Stream che desideri utilizzare per ricevere i dati. I dati registrati verranno inviati direttamente a quel flusso.
Per ulteriori informazioni su come creare un flusso di dati Amazon Kinesisi, consulta Che cos'è il flusso di dati Amazon Kinesis?
Nota
Per ricevere i log da WorkSpaces Secure Browser, è necessario disporre di un Amazon Kinesis Data Stream che inizi con amazon-workspaces-web "-*». Il flusso di dati di Amazon Kinesis deve avere la crittografia lato server disattivata o deve essere utilizzata Chiavi gestite da AWS per la crittografia lato server.
Per ulteriori informazioni sull'impostazione della crittografia lato server in Amazon Kinesis, consulta Cosa devo fare per iniziare a usare la crittografia lato server?.
Registri dei log di esempio
Di seguito è riportato un esempio di ogni evento disponibile, tra cui Validation,, e. StartSessionVisitPageEndSession
I seguenti campi sono sempre inclusi per ogni evento:
-
timestamp è incluso come ora del momento specifico in millisecondi.
-
eventType è incluso come stringa.
-
details è incluso come altro oggetto json.
-
portalArn e userName sono inclusi per ogni evento ad eccezione di Validation.
{ "timestamp": "1665430373875", "eventType": "Validation", "details": { "permission": "Kinesis:PutRecord", "userArn": "
userArn
", "operation": "AssociateUserAccessLoggingSettings", "userAccessLoggingSettingsArn": "userAccessLoggingSettingsArn
" } } { "timestamp": "1665179071723", "eventType": "StartSession", "details": {}, "portalArn": "portalArn
", "userName": "userName
" } { "timestamp": "1665179084578", "eventType": "VisitPage", "details": { "title": "Amazon", "url": "https://www.amazon.com/" }, "portalArn": "portalArn
", "userName": "userName
" } { "timestamp": "1665179155953", "eventType": "EndSession", "details": {}, "portalArn": "portalArn
", "userName": "userName
" }