As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Monitore seu WorkSpaces uso da Amazon EventBridge
Você pode usar eventos da Amazon WorkSpaces para visualizar, pesquisar, baixar, arquivar, analisar e responder a logins bem-sucedidos em seu WorkSpaces. Por exemplo, é possível usar eventos para as seguintes finalidades:
-
Armazene ou arquive eventos de WorkSpaces login como registros para futura referência, analise os registros para procurar padrões e tome medidas com base nesses padrões.
-
Use o endereço WAN IP para determinar de onde os usuários estão conectados e, em seguida, use políticas para permitir que os usuários acessem somente arquivos ou dados WorkSpaces que atendam aos critérios de acesso encontrados no tipo de evento de
WorkSpaces Access
. -
Analise os dados de login e execute ações automatizadas usando AWS Lambda.
-
Usar controles de política para bloquear o acesso a arquivos e aplicativos de endereços IP não autorizados.
-
Descubra a versão WorkSpaces do cliente usada para se conectar WorkSpaces.
A Amazon WorkSpaces emite esses eventos com base no melhor esforço. Os eventos são entregues quase EventBridge em tempo real. Com EventBridge, você pode criar regras que acionam ações programáticas em resposta a um evento. Por exemplo, você pode configurar uma regra que invoca um SNS tópico para enviar uma notificação por e-mail ou invoca uma função Lambda para realizar alguma ação. Para obter mais informações, consulte o Guia EventBridge do usuário da Amazon.
WorkSpaces Acesse eventos
WorkSpaces aplicativos clientes enviam WorkSpaces Access
eventos quando um usuário faz login com sucesso em um WorkSpace. Todos os WorkSpaces clientes enviam esses eventos.
Os eventos emitidos para WorkSpaces uso DCV exigem a versão 4.0.1 ou posterior do aplicativo WorkSpaces cliente.
Os eventos são representados como JSON objetos. A seguir, um exemplo de dados para um evento de WorkSpaces Access
.
{
"version": "0",
"id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7
",
"detail-type": "WorkSpaces Access",
"source": "aws.workspaces",
"account": "123456789012
",
"time": "2023-04-05T16:13:59Z
",
"region": "us-east-1
",
"resources": [],
"detail": {
"clientIpAddress": "192.0.2.3
",
"actionType": "successfulLogin",
"workspacesClientProductName": "WorkSpacesWebClient
",
"loginTime": "2023-04-05T16:13:37.603Z
",
"clientPlatform": "Windows
",
"directoryId": "domain/d-123456789
",
"clientVersion": "5.7.0.3472
",
"workspaceId": "ws-xyskdga
"
}
}
Campos específicos de eventos
clientIpAddress
-
O endereço WAN IP do aplicativo cliente. Para PCoIP zero clientes, esse é o endereço IP do cliente de autenticação Teradici.
actionType
-
Esse valor é sempre
successfulLogin
. workspacesClientProductName
-
Os valores a seguir diferenciam maiúsculas de minúsculas.
-
WorkSpaces Desktop client
: clientes Windows, macOS e Linux -
Amazon WorkSpaces Mobile client
: cliente iOS -
WorkSpaces Mobile Client
: cliente Android -
WorkSpaces Chrome Client
: cliente Chromebook -
WorkSpacesWebClient
: cliente do Acesso via Web -
AmazonWorkSpacesThinClient
— Dispositivo Amazon WorkSpaces Thin Client -
Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client
: cliente Zero
-
loginTime
-
A hora em que o usuário fez login no WorkSpace.
clientPlatform
-
-
Android
-
Chrome
-
iOS
-
Linux
-
OSX
-
Windows
-
Teradici PCoIP Zero Client and Tera2
-
Web
-
directoryId
-
O identificador do diretório para WorkSpace o. Você deve acrescentar
domain/
antes do identificador do diretório. Por exemplo,"domain/d-123456789"
. clientVersion
-
A versão do cliente usada para se conectar WorkSpaces a.
workspaceId
-
O identificador da WorkSpace.
Crie uma regra para lidar com WorkSpaces eventos
Use o procedimento a seguir para criar uma regra para lidar com os WorkSpaces eventos.
Pré-requisito
Para receber notificações por e-mail, crie um tópico do Amazon Simple Notification Service.
Abra o SNS console da Amazon em https://console.aws.amazon.com/sns/v3/home
. -
No painel de navegação, escolha Tópicos.
-
Escolha Criar tópico.
-
Em Tipo, escolha Padrão.
-
Em Name (Nome), digite um nome para o tópico.
-
Escolha Criar tópico.
-
Selecione Create subscription.
-
Em Protocolo, escolha Email.
-
Em Endpoint, insira o endereço de e-mail que receberá as notificações.
-
Selecione Create subscription.
-
Você receberá uma mensagem de e-mail com a seguinte linha de assunto: AWS Notification - Subscription Confirmation. Siga as instruções para confirmar sua assinatura.
Para criar uma regra para lidar com WorkSpaces eventos
-
Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/
. -
Escolha Criar Regra.
-
Em Name (Nome), insira um nome para a regra.
-
Em Tipo de Regra, escolha Regra com Padrão de Evento.
-
Escolha Próximo.
-
Em Event pattern (Padrão de evento), faça o seguinte:
-
Em Event source, escolha Serviços da AWS.
-
Para AWS service (Serviço da AWS), escolha WorkSpaces.
-
Em Tipo de evento, escolha WorkSpacesAcesso.
-
Por padrão, enviamos notificações para cada evento. Se preferir, você pode criar um padrão de evento que filtra eventos para clientes ou espaços de trabalho específicos.
-
-
Escolha Próximo.
-
Especifique um destino desta forma:
-
Em Target types (Tipos de destino), escolha AWS service (Serviço da AWS).
-
Em Selecionar um alvo, escolha o SNStópico.
-
Em Tópico, escolha o SNS tópico que você criou para notificações.
-
-
Escolha Próximo.
-
(Opcional) Adicione etiquetas à regra.
-
Escolha Próximo.
-
Selecione Criar regra.