WorkSpaces 使用 Amazon 監控您的 EventBridge - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WorkSpaces 使用 Amazon 監控您的 EventBridge

您可以使用 Amazon 的事件 WorkSpaces 來檢視、搜尋、下載、封存、分析和回應成功登入您的 WorkSpaces。例如,您可以針對下列目的使用事件:

  • 將 WorkSpaces 登入事件儲存或封存為日誌以供未來參考、分析日誌以尋找模式,並根據這些模式採取動作。

  • 使用 WAN IP 地址來判斷使用者從何處登入,然後使用 政策,讓使用者只能存取 WorkSpaces 符合 事件類型中發現之存取條件的檔案或資料WorkSpaces Access

  • 分析登入資料並使用 執行自動化動作 AWS Lambda。

  • 使用政策控制來封鎖來自未經授權的 IP 地址對檔案和應用程式的存取。

  • 了解用於連線至 的 WorkSpaces 用戶端版本 WorkSpaces。

Amazon 會盡最大努力 WorkSpaces 發出這些事件。事件會以 EventBridge 近乎即時的方式交付至 。透過 EventBridge,您可以建立規則來觸發程式設計動作以回應事件。例如,您可以設定呼叫SNS主題以傳送電子郵件通知的規則,或叫用 Lambda 函數以採取一些動作。如需詳細資訊,請參閱 Amazon EventBridge 使用者指南

WorkSpaces 存取事件

WorkSpaces 用戶端應用程式會在使用者成功登入 時傳送WorkSpaces Access事件 WorkSpace。所有 WorkSpaces 用戶端都會傳送這些事件。

WorkSpaces 使用 發出的事件DCV需要 WorkSpaces 用戶端應用程式 4.0.1 版或更新版本。

事件會以JSON物件表示。以下是 WorkSpaces Access 事件的範例資料。

{ "version": "0", "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7", "detail-type": "WorkSpaces Access", "source": "aws.workspaces", "account": "123456789012", "time": "2023-04-05T16:13:59Z", "region": "us-east-1", "resources": [], "detail": { "clientIpAddress": "192.0.2.3", "actionType": "successfulLogin", "workspacesClientProductName": "WorkSpacesWebClient", "loginTime": "2023-04-05T16:13:37.603Z", "clientPlatform": "Windows", "directoryId": "domain/d-123456789", "clientVersion": "5.7.0.3472", "workspaceId": "ws-xyskdga" } }
事件特定欄位
clientIpAddress

用戶端應用程式的 WAN IP 地址。對於PCoIP零用戶端,這是 Teradici 驗證用戶端的 IP 地址。

actionType

這個值一律為 successfulLogin

workspacesClientProductName

下列值會區分大小寫。

  • WorkSpaces Desktop client—Windows、macOS 和 Linux 用戶端

  • Amazon WorkSpaces Mobile client—iOS 用戶端

  • WorkSpaces Mobile Client—Android 用戶端

  • WorkSpaces Chrome Client—Chromebook 用戶端

  • WorkSpacesWebClient—Web Access 用戶端

  • AmazonWorkSpacesThinClient — Amazon WorkSpaces 精簡型用戶端裝置

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client —零客戶端

loginTime

使用者登入 的時間 WorkSpace。

clientPlatform
  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

的目錄識別碼 WorkSpace。您必須在目錄識別碼前面加上 domain/。例如:"domain/d-123456789"

clientVersion

用來連線至 的用戶端版本 WorkSpaces。

workspaceId

WorkSpace 的識別碼。

建立規則來處理 WorkSpaces事件

使用下列程序建立規則來處理 WorkSpaces事件。

先決條件

若要接收電子郵件通知,請建立 Amazon Simple Notification Service 主題。

  1. https://console.aws.amazon.com/sns/v3/home 開啟 Amazon SNS主控台。

  2. 在導覽窗格中,選擇主題

  3. 請選擇建立主題

  4. 針對類型,選擇標準

  5. Name (名稱) 中,輸入主題名稱。

  6. 請選擇建立主題

  7. 選擇 Create subscription (建立訂閱)。

  8. 對於通訊協定,選擇電子郵件

  9. Endpoint (端點) 中,輸入接收通知的電子郵件地址。

  10. 選擇 Create subscription (建立訂閱)。

  11. 您將收到包含下列主旨行的電子郵件訊息:AWS Notification - Subscription Confirmation。 請依照指示確認您的訂閱。

若要建立規則來處理 WorkSpaces 事件
  1. 在 開啟 Amazon EventBridge 主控台https://console.aws.amazon.com/events/

  2. 選擇建立規則

  3. Name (名稱) 中,輸入規則名稱。

  4. 針對規則類型,選擇具有事件模式的規則

  5. 選擇 Next (下一步)

  6. 針對 Event pattern (事件模式),請執行下列動作:

    1. Event source (事件來源),選擇 AWS 服務

    2. 針對 AWS 服務,選擇 WorkSpaces

    3. 針對事件類型 ,選擇WorkSpaces存取

    4. 根據預設,我們會傳送每個事件的通知。如果您想要,可以建立事件模式來篩選特定用戶端或工作區的事件。

  7. 選擇 Next (下一步)

  8. 如下所示指定目標:

    1. 對於 Target types (目標類型),選擇 AWS 服務

    2. 針對選取目標 ,選擇SNS主題

    3. 針對主題 ,選擇您為通知建立SNS的主題。

  9. 選擇 Next (下一步)

  10. (選用) 將標籤新增至您的規則。

  11. 選擇 Next (下一步)

  12. 選擇建立規則