Amazon WorkSpaces Secure Browser のセッションロガーのセッションイベント - Amazon WorkSpaces セキュアブラウザ
セッションロガーメトリクス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon WorkSpaces Secure Browser のセッションロガーのセッションイベント

Session Logger は、モニタリングと監査の目的で、さまざまなセッション関連のイベントをキャプチャします。

WorkSpaces Secure Browser ポータルのニーズに応じて、すべてのセッションイベントまたは選択したサブセットを収集するようにセッションロガーを設定できます。設定の詳細については、「」を参照してくださいAmazon WorkSpaces Secure Browser のセッションロガーの設定

ユーザーのプライバシーを維持するために、Session Logger はクリップボードデータなどの機密コンテンツや、アップロードまたはダウンロードされたファイルの内容を記録しません。

以下のフィールドはすべてのイベントに含まれます。

  • 時間

  • ユーザー名

  • ポータル ID

  • ポータル IP

  • クライアント IP

  • セッション ID

名前 説明 イベントに含まれる追加のフィールド
SessionStart 安全なブラウザセッションが起動されましたが、ユーザーはまだ接続されていません。
SessionConnect ユーザーは安全なブラウザセッションに接続されています。
TabOpen 安全なブラウザセッションで、ユーザーは新しいタブを開くか、新しいタブでリンクを開きます。 ホスト名、パス、URL (ユーザーが新しいタブでリンクを開く場合)、なし (ユーザーが新しいタブを開く場合)
UrlVisit ブラウザセッションで、ユーザーは URL に移動しました。 ホスト名、パス、URL
WebsiteInteract ユーザーがウェブサイトの標準 HTML 要素を変更した (チェックボックス、ラジオボタン、ボタンをクリック、ドロップダウンで項目を選択するなど)。 ホスト名、パス、URL
TabClose ブラウザセッションで、ユーザーはタブを閉じました。 ホスト名、パス、URL (ユーザーが移動したタブを閉じる場合)、なし (ユーザーが新しいタブを閉じる場合)
ContentTransferFromLocalToRemoteClipboard ユーザーは、ローカルブラウザ (安全な環境外) のコンテンツを使用して、安全なブラウザ内のクリップボードを更新しました。この更新は、セッション内ツールバーを介してコンテンツをコピーするか、キーボードショートカット (Ctrl+C / Ctrl+V) を介してデータを転送することによって行われます。
ContentCopyFromWebsite ユーザーは、セキュアブラウザ (セキュア環境内) のコンテンツを使用して、セキュアブラウザ内のクリップボードを更新しました。 ホスト名、パス、URL
ContentPasteToWebsite クリップボードのコンテンツがブラウザ内のウェブページに貼り付けられました。(このイベントは、クリップボードのコンテンツがブラウザの URL バーに貼り付けられているインスタンスをキャプチャしません)。 ホスト名、パス、URL
PrintJobSubmit ユーザーはブラウザの仮想プリンター (「DCV プリンター」) にリクエストジョブを送信しました。コンテンツは PDF としてユーザーのローカルマシンに保存されます。 ファイル名、サイズ、拡張子
FileDownloadFromSecureBrowserToRemoteDisk ファイルはセッションからリモートインスタンスのローカルディスクに保存されます。 ホスト名、パス、URLfilename、サイズ、拡張子
FileTransferFromRemoteToLocalDisk ファイルがリモートインスタンスのディスクからユーザーのローカルデバイスにダウンロードされました。 ファイル名、サイズ、拡張子
FileUploadFromRemoteDiskToSecureBrowser リモートインスタンスのローカルディスクに保存されているファイルが、ブラウザセッションを介してファイル共有 SaaS プラットフォーム (Google Drive、Box、File.io など) にアップロードされました。
FileTransferFromLocalToRemoteDisk ファイルがユーザーデバイスから安全なブラウザセッションにアップロードされました。 ファイル名、サイズ、拡張子
SessionDisconnection ユーザーが安全なブラウザセッションから切断されている。
SessionEnd 安全なブラウザセッションが終了しました。終了は、管理者が コンソールの User Session Manager を介してセッションを終了するか、ユーザーがツールバーの End Session を使用してセッションを手動で終了するか、管理者が設定した期間を超えた後にセッションがタイムアウトするかの 3 つの方法のいずれかで発生します。

各イベントは OCSF 標準に従い、すべてのイベントに共通する属性のリストが含まれます。


{
    activity_name : String | A human readable name of the event | eg. UrlLoad
    activity_id : Integer | OCSF standard value 99 for 'others'
    category_name : "WorkSpacesSecureBrowser" | The category name where the event belongs to.
    category_id : 2 | Numerical identifier for category,
    metadata : link | Required {
        product : link {
            vendor_name : "wsb",
            name : "WorkSpacesSecureBrowser"
        }
        version : String | Version of the schema | eg. 1.0.0
    },
    severity_id : 1 | The severity of the event. All events will have a severity of 1, meaning 'Informational',
    type_id : class_uid * 100 + activity_id
    time : The time the event happened (RFC3339 format),
    observables : link [
        {
            name : "session_detail.portal_id",
            type_id : 10 //Resource UID
            value : //Generated value
        },
        {
            name : "session_detail.session_id",
            type_id : 10 //Resource UID
            value : //Generated value
        },
        {
            name : "session_detail.client_ip",
            type_id : 2 //IP Address
            value : //Generated value
        },
        {
            name : "session_detail.portal_ip",
            type_id : 2 //IP Address
            value : //Generated value
        },
        {
            name : "session_detail.username",
            type_id : 10 //Resource UID
            value : //Generated value
        }
    ],
    
    // New Events
    session_detail : {
        portal_id : String | UUID of the Portal | eg. 1ebe42de-86bb-4073-88a4-34284bc5bcbb,
        session_id : String | SessionId of the user session | eg. 17be80fa-7bc2-4675-b17a-791243938cdf 
        client_ip : String | IP Address from which user LoggedIn From | eg. 31.65.180.9
        portal_ip : String | IP Address of the AWS AppStream Instance that is running the Portal | eg.240.62.100.169
        username : String | The logged-in username | eg. bobross
    }
}

URLVisit イベントの例を次に示します。


{
    activity_id : 99,
    activity_name : "URLVisit",
    ...
    observables : [
        ...
        {
            name : "url",
            type_id : 23 //Unified Resource Locator
        }
    ]
    ...
    url : {
        url_string : String | Full URL path,
        hostname : String | The hostname in the URL
        path : String | Path in the domain
    }
}

PrintJobSubmit イベントの例を次に示します。


{
    activity_id : 99,
    activity_name : "PrintJobSubmitted",
    observable : [
        ...
        {
            name : "file.name",
            type_id : 24 // File
        }
    ]
    ...
    file : {
        name : String | The file name,
        type_id : 1 //Regular file
        size : Long | Size in bytes
        ext : String | File extension
    }
}

Amazon WorkSpaces Secure Browser のセッションロガーメトリクス

Session Logger は、次の Amazon CloudWatch メトリクスを出力します。

SessionLoggerEventDelivered メトリクスを使用して、ポータルからのイベントの合計数をモニタリングしたり、値を合計するのではなくデータポイントの数をカウントして配信されたログファイルの数を確認したりできます。SessionLoggerTargetNotFoundError および SessionLoggerAccessDeniedError メトリクスでアラームを設定して、リソースまたはアクセス許可の偶発的な削除を検出することをお勧めします。

注記

メトリクスデータポイントは、各セッションで 1 分に 1 回収集され、5 分に 1 Amazon CloudWatch 回発行されます。セッションロガーメトリクスは、ログファイルの配信ごとにすぐに出力されます。

セッションロガーメトリクス
メトリクス 説明 ディメンション 統計 単位
SessionLoggerEventDelivered 配信された各 Session Logger ファイルに含まれるイベントの数。 [PortalId] Average、Sum、Maximum、Minimum カウント
SessionLoggerTargetNotFoundError バケットが見つからない原因となったログファイル配信の数。 [PortalId] Average、Sum、Maximum、Minimum カウント
SessionLoggerAccessDeniedError アクセス許可が拒否されたログファイル配信の数。 [PortalId] Average、Sum、Maximum、Minimum カウント