Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Mejores prácticas de seguridad para Amazon WorkSpaces Secure Browser
Amazon WorkSpaces Secure Browser ofrece una serie de funciones de seguridad que puede utilizar a medida que desarrolla e implementa sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.
Entre las prácticas recomendadas para Amazon WorkSpaces Secure Browser se incluyen las siguientes:
-
Para detectar posibles eventos de seguridad asociados con su uso de WorkSpaces Secure Browser, utilice AWS CloudTrail Amazon CloudWatch para detectar y rastrear el historial de acceso y los registros de procesos. Para obtener más información, consulte Supervisión del navegador Amazon WorkSpaces Secure con Amazon CloudWatch y Registro de llamadas a la API de WorkSpaces Secure Browser mediante AWS CloudTrail.
-
Para implementar controles de detección e identificar anomalías, utilice CloudTrail registros y CloudWatch métricas. Para obtener más información, consulte Supervisión del navegador Amazon WorkSpaces Secure con Amazon CloudWatch y Registro de llamadas a la API de WorkSpaces Secure Browser mediante AWS CloudTrail.
-
Puede configurar el registro de acceso de usuarios para registrar los eventos de los usuarios. Para obtener más información, consulte Configuración del registro de actividad de los usuarios en Amazon WorkSpaces Secure Browser.
Para evitar posibles eventos de seguridad asociados con el uso de WorkSpaces Secure Browser, siga estas prácticas recomendadas:
-
Implemente el acceso con privilegios mínimos y cree funciones específicas para utilizarlas en las acciones de WorkSpaces Secure Browser. Utilice plantillas de IAM para crear un rol de acceso completo o de solo lectura. Para obtener más información, consulte AWS políticas administradas para WorkSpaces Secure Browser.
-
Tenga cuidado al compartir los dominios del portal y las credenciales de usuario. Cualquier usuario de Internet puede acceder al portal web, pero no puede comenzar una sesión a menos que tenga credenciales de usuario válidas del portal. Tenga cuidado con la forma, el momento y la persona con quién comparte las credenciales del portal web.
