Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik keamanan untuk Amazon WorkSpaces Secure Browser
Amazon WorkSpaces Secure Browser menyediakan sejumlah fitur keamanan yang dapat Anda gunakan saat mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau tidak memadai untuk lingkungan Anda, perlakukan itu sebagai pertimbangan yang bermanfaat, bukan sebagai resep.
Praktik terbaik untuk Amazon WorkSpaces Secure Browser mencakup hal-hal berikut:
-
Untuk mendeteksi potensi peristiwa keamanan yang terkait dengan penggunaan Browser WorkSpaces Aman, gunakan AWS CloudTrail atau Amazon CloudWatch untuk mendeteksi dan melacak riwayat akses dan log proses. Untuk informasi selengkapnya, silakan lihat Memantau Browser WorkSpaces Aman Amazon dengan Amazon CloudWatch dan Mencatat panggilan API Browser WorkSpaces Aman menggunakan AWS CloudTrail.
-
Untuk menerapkan kontrol detektif dan mengidentifikasi anomali, gunakan CloudTrail log dan metrik. CloudWatch Untuk informasi selengkapnya, silakan lihat Memantau Browser WorkSpaces Aman Amazon dengan Amazon CloudWatch dan Mencatat panggilan API Browser WorkSpaces Aman menggunakan AWS CloudTrail.
-
Anda dapat mengatur pencatatan akses pengguna untuk merekam peristiwa pengguna. Untuk informasi selengkapnya, lihat Menyiapkan pencatatan aktivitas pengguna di Amazon WorkSpaces Secure Browser.
Untuk mencegah potensi peristiwa keamanan yang terkait dengan penggunaan Browser WorkSpaces Aman oleh Anda, ikuti praktik terbaik berikut ini:
-
Terapkan akses hak istimewa paling sedikit dan buat peran khusus yang akan digunakan untuk tindakan Browser WorkSpaces Aman. Gunakan templat IAM untuk membuat peran Akses Penuh atau Hanya Baca. Untuk informasi selengkapnya, lihat AWS kebijakan terkelola untuk Browser WorkSpaces Aman.
-
Hati-hati dengan berbagi domain portal dan kredensi pengguna. Siapa pun di internet dapat mengakses portal web, tetapi mereka tidak dapat memulai sesi kecuali mereka memiliki kredensi pengguna yang valid ke portal. Berhati-hatilah tentang bagaimana, kapan, dan kepada siapa Anda berbagi kredensi portal web.
