Registro de conexão para um AWS Client VPN endpoint

O registro de conexão é um recurso AWS Client VPN que permite capturar registros de conexão para o VPN endpoint do seu cliente.

Um registro de conexão contém entradas de registro de conexão que capturam informações sobre eventos de conexão, como quando um cliente (usuário final) se conecta, tenta se conectar ou se desconecta do VPN endpoint do cliente. Você pode usar essas informações para executar análises forenses, analisar como o VPN endpoint do seu cliente está sendo usado ou depurar problemas de conexão.

O registro de conexão está disponível em todas as regiões em AWS Client VPN que está disponível. Os registros de conexão são publicados em um grupo de CloudWatch registros de registros em sua conta.

nota

As tentativas fracassadas de autenticação mútua não são registradas.

Entradas de log de conexão

Uma entrada de registro de conexão é um blob JSON formatado de pares de valores-chave. Este é um exemplo de entrada de log de conexão.

{
    "connection-log-type": "connection-attempt",
    "connection-attempt-status": "successful",
    "connection-reset-status": "NA",
    "connection-attempt-failure-reason": "NA",
    "connection-id": "cvpn-connection-abc123abc123abc12",
    "client-vpn-endpoint-id": "cvpn-endpoint-aaa111bbb222ccc33",
    "transport-protocol": "udp",
    "connection-start-time": "2020-03-26 20:37:15",
    "connection-last-update-time": "2020-03-26 20:37:15",
    "client-ip": "10.0.1.2",
    "common-name": "client1",
    "device-type": "mac",
    "device-ip": "98.247.202.82",
    "port": "50096",
    "ingress-bytes": "0",
    "egress-bytes": "0",
    "ingress-packets": "0",
    "egress-packets": "0",
    "connection-end-time": "NA",
    "username": "joe"
    }

Uma entrada de log de conexão contém as seguintes chaves:

• connection-log-type: o tipo de entrada de log de conexão (connection-attempt ou connection-reset).

• connection-attempt-status: o status da solicitação de conexão (successful, failed, waiting-for-assertion ou NA).

• connection-reset-status: o status de um evento de redefinição de conexão (NA ou assertion-received).

• connection-attempt-failure-reason: o motivo da falha de conexão, se aplicável.

• connection-id: o ID da conexão.

• client-vpn-endpoint-id— O ID do VPN endpoint do cliente ao qual a conexão foi feita.

• transport-protocol: o protocolo de transporte que foi usado para a conexão.

• connection-start-time: a hora de início da conexão.

• connection-last-update-time: o horário da última atualização da conexão. Esse valor é atualizado periodicamente nos logs.

• client-ip— O endereço IP do cliente, que é alocado da IPv4 CIDR faixa de clientes para o VPN endpoint do cliente.

• common-name: o nome comum do certificado usado para autenticação baseada em certificado.

• device-type: o tipo de dispositivo usado para a conexão pelo usuário final.

• device-ip: o endereço IP público do dispositivo.

• port: o número da porta para a conexão.

• ingress-bytes: o número de bytes de entrada para a conexão. Esse valor é atualizado periodicamente nos logs.

• egress-bytes: o número de bytes de saída para a conexão. Esse valor é atualizado periodicamente nos logs.

• ingress-packets: o número de pacotes de entrada para a conexão. Esse valor é atualizado periodicamente nos logs.

• egress-packets: o número de pacotes de saída para a conexão. Esse valor é atualizado periodicamente nos logs.

• connection-end-time: a hora de término da conexão. O valor será NA se a conexão ainda estiver em andamento ou se a tentativa de conexão falhar.

• posture-compliance-statuses: os status da conformidade da postura retornados pelo cliente conectam o manipulador, se aplicável.

• username— O nome de usuário é registrado quando a autenticação baseada no usuário (AD ouSAML) é usada para o endpoint.

• connection-duration-seconds: a duração de uma conexão em segundos. Igual à diferença entre "connection-start-time" e "connection-end-time”.

Para obter mais informações sobre como habilitar o registro em log de conexão, consulte AWS Client VPN registros de conexão.