As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Melhores práticas de segurança para o Amazon WorkSpaces Secure Browser
O Amazon WorkSpaces Secure Browser fornece vários recursos de segurança que você pode usar ao desenvolver e implementar suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.
As melhores práticas para o Amazon WorkSpaces Secure Browser incluem o seguinte:
-
Para detectar possíveis eventos de segurança associados ao uso do WorkSpaces Secure Browser, use AWS CloudTrail CloudWatch a Amazon para detectar e rastrear o histórico de acesso e os registros de processos. Para ter mais informações, consulte Monitorando o Amazon WorkSpaces Secure Browser com a Amazon CloudWatch e Registrando chamadas da API do WorkSpaces Secure Browser usando AWS CloudTrail.
-
Para implementar controles de detetive e identificar anomalias, use CloudTrail registros e métricas. CloudWatch Para ter mais informações, consulte Monitorando o Amazon WorkSpaces Secure Browser com a Amazon CloudWatch e Registrando chamadas da API do WorkSpaces Secure Browser usando AWS CloudTrail.
-
É possível configurar o registro em log de acesso do usuário para registrar os eventos do usuário. Para obter mais informações, consulte Configurando o registro de atividades do usuário no Amazon WorkSpaces Secure Browser.
Para evitar possíveis eventos de segurança associados ao uso do WorkSpaces Secure Browser, siga estas melhores práticas:
-
Implemente o acesso com privilégios mínimos e crie funções específicas para serem usadas nas ações do Navegador WorkSpaces Seguro. Use modelos do IAM para criar um perfil de acesso total ou somente leitura. Para obter mais informações, consulte AWS políticas gerenciadas para o WorkSpaces Secure Browser.
-
Tenha cuidado ao compartilhar domínios do portal e credenciais do usuário. Qualquer pessoa na internet pode acessar o portal da web, mas não pode iniciar uma sessão a menos que tenha uma credencial de usuário válida para o portal. Tenha cuidado sobre como, quando e com quem você compartilha as credenciais do portal da web.
