사용자 액세스 로깅 설정 - 아마존 WorkSpaces 시큐어 브라우저
샘플 로그

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

사용자 액세스 로깅 설정

사용자 액세스 로깅을 설정하여 사용자 이벤트를 기록할 수 있습니다.

  • 세션 시작 - WorkSpaces 보안 브라우저 세션의 시작을 표시합니다.

  • 세션 종료 - WorkSpaces 보안 브라우저 세션의 종료를 표시합니다.

  • URL 탐색 - 사용자가 로드한 URL을 기록합니다.

    참고

    URL 탐색 로그는 브라우저 기록에서 기록됩니다. 브라우저 기록에 기록되지 않은 URL(시크릿 모드로 방문했거나 브라우저 기록에서 삭제된 URL)은 로그에 기록되지 않습니다. 브라우저 정책에 따라 시크릿 모드를 해제할지 아니면 방문 기록 삭제를 해제할지는 고객이 결정합니다.

또한 다음과 같은 각 이벤트의 정보가 포함됩니다.

  • 이벤트 시간

  • 사용자 이름

  • 웹 포털 ARN

고객은 보안 브라우저를 사용할 때 발생할 수 있는 잠재적 법적 문제를 이해하고 WorkSpaces 보안 브라우저를 사용할 때 모든 관련 법률 및 규정을 준수하는지 확인할 책임이 있습니다. WorkSpaces 여기에는 애플리케이션 내에서 수행되는 활동을 포함하여 고용주가 직원의 WorkSpaces 보안 브라우저 사용을 모니터링할 수 있는 권한을 규제하는 법률이 포함됩니다.

WorkSpaces 보안 브라우저 포털에서 사용자 액세스 로그를 활성화하면 Amazon Kinesis Data Streams에서 요금이 부과될 수 있습니다. 요금에 대한 자세한 내용은 Amazon Kinesis Data Streams 요금을 참조하십시오.

WorkSpaces 보안 브라우저 콘솔에서 사용자 액세스 로깅을 활성화하려면 사용자 액세스 로깅에서 데이터를 수신하는 데 사용할 Kinesis Stream ID를 선택합니다. 기록된 데이터는 해당 스트림으로 직접 전달됩니다.

Amazon Kinesis 데이터 스트림 생성에 대한 자세한 내용은 Amazon Kinesis Data Streams란? 섹션을 참조하십시오.

참고

WorkSpaces 보안 브라우저에서 로그를 수신하려면 “amazon-workspaces-web-*”로 시작하는 Amazon Kinesis 데이터 스트림이 있어야 합니다. Amazon Kinesis 데이터 스트림에는 서버 측 암호화가 해제되어 있거나 서버 측 암호화에 사용해야 AWS 관리형 키 합니다.

Amazon Kinesis에서 서버 측 암호화를 설정하는 방법에 대한 자세한 내용은 서버 측 암호화를 시작하는 방법 섹션을 참조하십시오.

샘플 로그

다음은 검증,, 및 을 포함하여 사용 가능한 각 이벤트의 예입니다. StartSessionVisitPageEndSession

각 이벤트에는 다음 필드가 항상 포함됩니다.

  • timestamp는 밀리초 단위의 에포크 시간으로 포함됩니다.

  • eventType은 문자열로 포함됩니다.

  • details는 다른 json 객체로 포함됩니다.

  • portalArnuserNameValidation을 제외한 모든 이벤트에 포함됩니다.

{
  "timestamp": "1665430373875",
  "eventType": "Validation",
  "details": {
    "permission": "Kinesis:PutRecord",
    "userArn": "userArn",
    "operation": "AssociateUserAccessLoggingSettings",
    "userAccessLoggingSettingsArn": "userAccessLoggingSettingsArn"
  }
}

{
  "timestamp": "1665179071723",
  "eventType": "StartSession",
  "details": {},
  "portalArn": "portalArn",
  "userName": "userName"
}

{
  "timestamp": "1665179084578",
  "eventType": "VisitPage",
  "details": {
    "title": "Amazon",
    "url": "https://www.amazon.com/"
  },
  "portalArn": "portalArn",
  "userName": "userName"
}

{
  "timestamp": "1665179155953",
  "eventType": "EndSession",
  "details": {},
  "portalArn": "portalArn",
  "userName": "userName"
}