本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定使用者存取日誌記錄
您可以設定使用者存取日誌記錄,以記錄下列使用者事件:
-
工作階段開始-標記 WorkSpaces 安全瀏覽器工作階段的開始。
-
工作階段結束-標記 WorkSpaces 安全瀏覽器工作階段的結束。
-
URL 導覽 – 記錄使用者載入的 URL。
注意
從瀏覽器歷程記錄記錄 URL 導航日誌。未記錄在瀏覽器歷程記錄中的 URL (以無痕模式造訪或從瀏覽器歷程記錄中刪除) 不會記錄在日誌中。客戶可以決定是否使用瀏覽器政策關閉無痕模式或是刪除歷程記錄。
此外,每個事件還包括以下資訊:
-
Event time (事件時間)
-
使用者名稱
-
Web 入口網站 ARN
客戶有責任瞭解使用 WorkSpaces 安全瀏覽器時所產生的潛在法律問題,並確保其使用 WorkSpaces 安全瀏覽器符合所有適用的法律和法規。其中包括規範雇主監控員工使用 WorkSpaces 安全瀏覽器之能力的法律,包括在應用程式中執行的活動。
在 WorkSpaces 安全瀏覽器入口網站上啟用使用者存取日誌可能會產生 Amazon Kinesis Data Streams 的費用。如需定價的詳細資訊,請參閱 Amazon Kinesis Data Streams 定價
若要在 WorkSpaces 安全瀏覽器主控台中啟用使用者存取記錄,請在使用者存取記錄下,選取您要用來接收資料的 Kinesis Stream ID。記錄的資料將直接傳送到該串流。
如需建立 Amazon Kinesis Data Stream 的詳細資訊,請參閱什麼是 Amazon Kinesis Data Streams?。
注意
若要從 WorkSpaces 安全瀏覽器接收日誌,您必須擁有以「amazon-workspaces-web-*」開頭的 Amazon Kinesis 資料串流。您的 Amazon Kinesis 資料串流必須關閉伺服器端加密,或者必須用 AWS 受管金鑰 於伺服器端加密。
如需在 Amazon Kinesis 中設定伺服器端加密的詳細資訊,請參閱如何開始使用伺服器端加密?。
範例日誌
以下是每個可用事件的範例,包括驗證StartSessionVisitPage、、和EndSession。
每個事件都一定有以下欄位:
-
timestamp,包含為 epoch 時間 (以毫秒為單位)。
-
eventType,為字串。
-
details,為另一個 json 物件。
-
除 Validation 外,每個事件都有 portalArn 和 userName。
{ "timestamp": "1665430373875", "eventType": "Validation", "details": { "permission": "Kinesis:PutRecord", "userArn": "userArn", "operation": "AssociateUserAccessLoggingSettings", "userAccessLoggingSettingsArn": "userAccessLoggingSettingsArn" } } { "timestamp": "1665179071723", "eventType": "StartSession", "details": {}, "portalArn": "portalArn", "userName": "userName" } { "timestamp": "1665179084578", "eventType": "VisitPage", "details": { "title": "Amazon", "url": "https://www.amazon.com/" }, "portalArn": "portalArn", "userName": "userName" } { "timestamp": "1665179155953", "eventType": "EndSession", "details": {}, "portalArn": "portalArn", "userName": "userName" }
