Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Benutzerzugriffsprotokollierung einrichten
Sie können die Benutzerzugriffsprotokollierung einrichten, um folgende Benutzerereignisse aufzuzeichnen:
-
Sitzungsstart — Markiert den Beginn einer WorkSpaces Secure Browser-Sitzung.
-
Sitzungsende — Kennzeichnet das Ende einer WorkSpaces Secure Browser-Sitzung.
-
URL-Navigation: Protokolliert die URL, die ein Benutzer lädt.
Anmerkung
URL-Navigationsprotokolle werden aus dem Browserverlauf aufgezeichnet. URLs, die nicht im Browserverlauf aufgezeichnet wurden (entweder im Inkognitomodus besucht oder aus dem Browserverlauf gelöscht), werden nicht in Protokollen aufgezeichnet. Es liegt an den Kunden, anhand ihrer Browser-Richtlinie zu entscheiden, ob sie den Inkognitomodus oder das Löschen des Verlaufs deaktivieren möchten.
Darüber hinaus sind für jedes Ereignis die folgenden Informationen enthalten:
-
Ereigniszeit
-
Username
-
Webportal-ARN
Kunden sind dafür verantwortlich, die potenziellen rechtlichen Probleme zu verstehen, die sich aus der Verwendung von WorkSpaces Secure Browser ergeben, und sicherzustellen, dass ihre Nutzung von WorkSpaces Secure Browser allen geltenden Gesetzen und Vorschriften entspricht. Dazu gehören Gesetze, die die Fähigkeit eines Arbeitgebers regeln, die Nutzung von WorkSpaces Secure Browser durch einen Mitarbeiter zu überwachen, einschließlich der Aktivitäten, die innerhalb der Anwendung ausgeführt werden.
Die Aktivierung von Benutzerzugriffsprotokollen in Ihrem WorkSpaces Secure Browser-Portal kann zu Gebühren von Amazon Kinesis Data Streams führen. Weitere Details zu den Preisen finden Sie unter Amazon Kinesis Data Streams – Preise
Um die Benutzerzugriffsprotokollierung in der WorkSpaces Secure Browser-Konsole zu aktivieren, wählen Sie unter Benutzerzugriffsprotokollierung die Kinesis Stream-ID aus, die Sie für den Datenempfang verwenden möchten. Die aufgezeichneten Daten werden direkt in diesen Stream übertragen.
Weitere Informationen zur Erstellung eines Amazon-Kinesis-Datenstroms finden Sie unter Was sind Amazon Kinesis Data Streams?
Anmerkung
Um Protokolle vom WorkSpaces Secure Browser zu empfangen, benötigen Sie einen Amazon Kinesis Data Stream, der mit "amazon-workspaces-web-*“ beginnt. Für Ihren Amazon Kinesis Kinesis-Datenstream muss entweder die serverseitige Verschlüsselung deaktiviert sein oder Von AWS verwaltete Schlüssel für die serverseitige Verschlüsselung verwendet werden.
Weitere Informationen zur Einstellung der serverseitigen Verschlüsselung in Amazon Kinesis finden Sie unter Wie beginne ich mit serverseitiger Verschlüsselung?.
Beispielprotokolle
Im Folgenden finden Sie ein Beispiel für jedes verfügbare Ereignis, einschließlich Validierung, StartSession, VisitPageund. EndSession
Die folgenden Felder sind immer für jedes Ereignis enthalten:
-
timestamp ist als Epochenzeit in Millisekunden enthalten.
-
EventType ist als Zeichenfolge enthalten.
-
details ist als weiteres JSON-Objekt enthalten.
-
portalArn und userName sind für jedes Ereignis mit Ausnahme von Validation enthalten.
{ "timestamp": "1665430373875", "eventType": "Validation", "details": { "permission": "Kinesis:PutRecord", "userArn": "userArn", "operation": "AssociateUserAccessLoggingSettings", "userAccessLoggingSettingsArn": "userAccessLoggingSettingsArn" } } { "timestamp": "1665179071723", "eventType": "StartSession", "details": {}, "portalArn": "portalArn", "userName": "userName" } { "timestamp": "1665179084578", "eventType": "VisitPage", "details": { "title": "Amazon", "url": "https://www.amazon.com/" }, "portalArn": "portalArn", "userName": "userName" } { "timestamp": "1665179155953", "eventType": "EndSession", "details": {}, "portalArn": "portalArn", "userName": "userName" }
