Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice di sicurezza per Amazon WorkSpaces Secure Browser
Amazon WorkSpaces Secure Browser offre una serie di funzionalità di sicurezza che puoi utilizzare per sviluppare e implementare le tue politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.
Le best practice per Amazon WorkSpaces Secure Browser includono quanto segue:
-
Per rilevare potenziali eventi di sicurezza associati all'utilizzo di WorkSpaces Secure Browser, utilizza AWS CloudTrail o Amazon CloudWatch per rilevare e tenere traccia della cronologia degli accessi e dei log di processo. Per ulteriori informazioni, consulta Monitoraggio di Amazon WorkSpaces Secure Browser con Amazon CloudWatch e Registrazione delle chiamate API di WorkSpaces Secure Browser utilizzando AWS CloudTrail.
-
Per implementare i controlli investigativi e identificare le anomalie, utilizza CloudTrail log e metriche. CloudWatch Per ulteriori informazioni, consulta Monitoraggio di Amazon WorkSpaces Secure Browser con Amazon CloudWatch e Registrazione delle chiamate API di WorkSpaces Secure Browser utilizzando AWS CloudTrail.
-
È possibile configurare la registrazione degli accessi degli utenti per tenere traccia degli eventi degli utenti. Per ulteriori informazioni, consulta Configurazione della registrazione delle attività degli utenti in Amazon WorkSpaces Secure Browser.
Per prevenire potenziali eventi di sicurezza associati all'uso di WorkSpaces Secure Browser, segui queste best practice:
-
Implementa l'accesso con privilegi minimi e crea ruoli specifici da utilizzare per le azioni di WorkSpaces Secure Browser. Utilizza i modelli IAM per creare un ruolo con accesso completo o di sola lettura. Per ulteriori informazioni, consulta AWS politiche gestite per WorkSpaces Secure Browser.
-
Fai attenzione a condividere i domini del portale e le credenziali degli utenti. Chiunque su Internet può accedere al portale web, ma non può avviare una sessione a meno che non disponga di una credenziale utente valida per il portale. Presta attenzione a come, quando e con chi condividi le credenziali del portale web.
