Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Sicherheitsmethoden für Amazon WorkSpaces Secure Browser
Amazon WorkSpaces Secure Browser bietet eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien verwenden können. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.
Zu den bewährten Methoden für Amazon WorkSpaces Secure Browser gehören die folgenden:
-
Um potenzielle Sicherheitsereignisse im Zusammenhang mit Ihrer Nutzung des WorkSpaces Secure Browsers zu erkennen, verwenden Sie AWS CloudTrail Amazon, CloudWatch um den Zugriffsverlauf zu erkennen und nachzuverfolgen und Protokolle zu verarbeiten. Weitere Informationen erhalten Sie unter Überwachung des Amazon WorkSpaces Secure Browsers mit Amazon CloudWatch und Protokollieren von WorkSpaces Secure Browser API-Aufrufen mit AWS CloudTrail.
-
Verwenden Sie CloudTrail Protokolle und Metriken, um detektive Kontrollen zu implementieren und CloudWatch Anomalien zu identifizieren. Weitere Informationen erhalten Sie unter Überwachung des Amazon WorkSpaces Secure Browsers mit Amazon CloudWatch und Protokollieren von WorkSpaces Secure Browser API-Aufrufen mit AWS CloudTrail.
-
Sie können die Benutzerzugriffsprotokollierung einrichten, um Benutzerereignisse aufzuzeichnen. Weitere Informationen finden Sie unter Protokollierung von Benutzeraktivitäten im Amazon WorkSpaces Secure Browser einrichten.
Um potenzielle Sicherheitsereignisse im Zusammenhang mit Ihrer Verwendung von WorkSpaces Secure Browser zu verhindern, befolgen Sie diese bewährten Methoden:
-
Implementieren Sie den Zugriff mit den geringsten Rechten und erstellen Sie spezielle Rollen, die für WorkSpaces Secure Browser-Aktionen verwendet werden. Verwenden Sie IAM-Vorlagen, um eine Rolle mit Vollzugriff oder Schreibschutz zu erstellen. Weitere Informationen finden Sie unter AWS verwaltete Richtlinien für WorkSpaces Secure Browser.
-
Seien Sie vorsichtig, wenn Sie Portal-Domains und Benutzeranmeldedaten teilen. Jeder Benutzer im Internet kann auf das Webportal zugreifen, aber er kann keine Sitzung starten, wenn er nicht über die gültigen Benutzeranmeldeinformationen für das Portal verfügt. Seien Sie vorsichtig dabei, wie, wann und an wen Sie die Anmeldeinformationen für das Webportal weitergeben.
