Supervisa tu WorkSpaces uso de Amazon EventBridge

Puedes usar los eventos de Amazon WorkSpaces para ver, buscar, descargar, archivar, analizar y responder a los inicios de sesión correctos en tu WorkSpaces. Por ejemplo, puede utilizar eventos para lo siguiente:

• Guarde o archive los eventos de inicio de WorkSpaces sesión como registros para consultarlos en el futuro, analice los registros para buscar patrones y tome medidas en función de esos patrones.

• Utilice la dirección IP de la WAN para determinar desde dónde han iniciado sesión los usuarios y, a continuación, utilice políticas que permitan a los usuarios acceder únicamente a los archivos o datos desde los WorkSpaces que se cumplan los criterios de acceso establecidos en el tipo de evento deWorkSpaces Access.

• Analice los datos de inicio de sesión y realice acciones automatizadas mediante AWS Lambda.

• Utilizar los controles de las políticas para bloquear el acceso a los archivos y aplicaciones desde direcciones IP no autorizadas.

• Descubra la versión del WorkSpaces cliente a la que se ha conectado WorkSpaces.

Amazon WorkSpaces emite estos eventos haciendo todo lo posible. Los eventos se envían casi EventBridge en tiempo real. Con EventBridge él, puede crear reglas que activen acciones programáticas en respuesta a un evento. Por ejemplo, puede configurar una regla que invoque un tema de SNS para enviar una notificación por correo electrónico o que active una función de Lambda para realizar alguna acción. Para obtener más información, consulta la Guía del EventBridge usuario de Amazon.

WorkSpaces Acceda a los eventos

WorkSpaces las aplicaciones cliente envían WorkSpaces Access eventos cuando un usuario inicia sesión correctamente en un WorkSpace. Todos los WorkSpaces clientes envían estos eventos.

Los eventos emitidos por el WorkSpaces uso del Protocolo de WorkSpaces Transmisión (WSP) requieren la versión 4.0.1 o posterior de la aplicación WorkSpaces cliente.

Los eventos se representan como objetos JSON. El siguiente es un ejemplo de los datos de un evento WorkSpaces Access.

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}

Campos específicos del evento

clientIpAddress

La dirección IP de WAN de la aplicación cliente. Para los clientes cero PCoIP, esta es la dirección IP del cliente de autenticación de Teradici.

actionType

Este valor siempre es successfulLogin.

workspacesClientProductName

Los siguientes valores distinguen entre mayúsculas y minúsculas.

• WorkSpaces Desktop client: clientes de Windows, macOS y Linux

• Amazon WorkSpaces Mobile client: cliente de iOS

• WorkSpaces Mobile Client: clientes de Android

• WorkSpaces Chrome Client: cliente de Chromebook

• WorkSpacesWebClient: cliente de acceso web

• AmazonWorkSpacesThinClient— Dispositivo Amazon WorkSpaces Thin Client

• Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client : cliente cero

loginTime

Hora en la que el usuario inició sesión en WorkSpace.

clientPlatform

• Android

• Chrome

• iOS

• Linux

• OSX

• Windows

• Teradici PCoIP Zero Client and Tera2

• Web

directoryId

El identificador del directorio de WorkSpace. Debe anteponer al identificador del directorio el dominio domain/. Por ejemplo, "domain/d-123456789".

clientVersion

La versión del cliente utilizada para conectarse a WorkSpaces.

workspaceId

Es el identificador de la WorkSpace.

Cree una regla para gestionar WorkSpaces los eventos

Utilice el siguiente procedimiento para crear una regla que gestione los WorkSpaces eventos.

Requisito previo

Para recibir notificaciones por correo electrónico, cree un tema de Amazon Simple Notification Service.

1. Abra la consola de Amazon SNS en https://console.aws.amazon.com/sns/v3/home.

2. En el panel de navegación, elija Temas.

3. Elija Crear nuevo tema.

4. En Tipo, seleccione Estándar.

5. En Nombre, ingrese un nombre para el tema.

6. Elija Crear nuevo tema.

7. Elija Crear una suscripción.

8. En Protocolo, elija Correo electrónico.

9. En Punto de conexión, ingrese una dirección de correo electrónico para recibir las notificaciones.

10. Elija Crear una suscripción.

11. Recibirá un mensaje de correo electrónico con la siguiente línea de asunto: AWS Notification - Subscription Confirmation. Siga las instrucciones para confirmar la suscripción.

Para crear una regla para gestionar WorkSpaces los eventos

1. Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/.

2. Elija Crear regla.

3. En Nombre, ingrese un nombre para la regla.

4. En Tipo de regla, elija Regla con un patrón de evento.

5. Elija Siguiente.

6. En Event pattern (Patrón de eventos), realice una de las siguientes acciones:

   1. En Origen del evento, elija Servicios de AWS.

   2. En Servicio de AWS, elija WorkSpaces.

   3. En Tipo de evento, selecciona WorkSpacesAcceso.

   4. De forma predeterminada, se envían notificaciones para cada evento. Si lo prefiere, puede crear un patrón de eventos que filtre los eventos para clientes o workspaces específicos.

7. Elija Siguiente.

8. Especifique un destino de la siguiente manera:

   1. Para Target types (Tipos de destino), elija Servicio de AWS.

   2. Para Seleccione un destino, elija Tema de SNS.

   3. En Tema, elija el tema SNS que creó para las notificaciones.

9. Elija Siguiente.

10. (Opcional) Añada etiquetas a la regla.

11. Elija Siguiente.

12. Seleccione Crear regla.