Monitore seu WorkSpaces uso da Amazon EventBridge - Amazon WorkSpaces
WorkSpaces Acesse eventosCrie uma regra para lidar com WorkSpaces eventos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Monitore seu WorkSpaces uso da Amazon EventBridge

Você pode usar eventos da Amazon WorkSpaces para visualizar, pesquisar, baixar, arquivar, analisar e responder a logins bem-sucedidos em seu WorkSpaces. Por exemplo, é possível usar eventos para as seguintes finalidades:

  • Armazene ou arquive eventos de WorkSpaces login como registros para futura referência, analise os registros para procurar padrões e tome medidas com base nesses padrões.

  • Use o endereço IP da WAN para determinar de onde os usuários estão conectados e, em seguida, use políticas para permitir que os usuários acessem somente arquivos ou dados WorkSpaces que atendam aos critérios de acesso encontrados no tipo de evento deWorkSpaces Access.

  • Analise os dados de login e execute ações automatizadas usando AWS Lambda.

  • Usar controles de política para bloquear o acesso a arquivos e aplicativos de endereços IP não autorizados.

  • Descubra a versão WorkSpaces do cliente usada para se conectar WorkSpaces.

A Amazon WorkSpaces emite esses eventos com base no melhor esforço. Os eventos são entregues quase EventBridge em tempo real. Com EventBridge, você pode criar regras que acionam ações programáticas em resposta a um evento. Por exemplo, é possível configurar uma regra que invoque um tópico do SNS para enviar uma notificação por e-mail ou que invoque uma função do Lambda para realizar alguma ação. Para obter mais informações, consulte o Guia EventBridge do usuário da Amazon.

WorkSpaces Acesse eventos

WorkSpaces aplicativos clientes enviam WorkSpaces Access eventos quando um usuário faz login com sucesso em um WorkSpace. Todos os WorkSpaces clientes enviam esses eventos.

Os eventos emitidos para WorkSpaces usar o WorkSpaces Streaming Protocol (WSP) exigem a versão 4.0.1 ou posterior do aplicativo WorkSpaces cliente.

Os eventos são representados como objetos JSON. A seguir, um exemplo de dados para um evento de WorkSpaces Access.

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
Campos específicos de eventos
clientIpAddress

O endereço IP da WAN do aplicativo cliente. Para clientes zero PCoIP, este é o endereço IP do cliente de autenticação Teradici.

actionType

Esse valor é sempre successfulLogin.

workspacesClientProductName

Os valores a seguir diferenciam maiúsculas de minúsculas.

  • WorkSpaces Desktop client: clientes Windows, macOS e Linux

  • Amazon WorkSpaces Mobile client: cliente iOS

  • WorkSpaces Mobile Client: cliente Android

  • WorkSpaces Chrome Client: cliente Chromebook

  • WorkSpacesWebClient: cliente do Acesso via Web

  • AmazonWorkSpacesThinClient— Dispositivo Amazon WorkSpaces Thin Client

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client : cliente Zero

loginTime

A hora em que o usuário fez login no WorkSpace.

clientPlatform

  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

O identificador do diretório para WorkSpace o. Você deve acrescentar domain/ antes do identificador do diretório. Por exemplo, "domain/d-123456789".

clientVersion

A versão do cliente usada para se conectar WorkSpaces a.

workspaceId

O identificador da WorkSpace.

Crie uma regra para lidar com WorkSpaces eventos

Use o procedimento a seguir para criar uma regra para lidar com os WorkSpaces eventos.

Pré-requisito

Para receber notificações por e-mail, crie um tópico do Amazon Simple Notification Service.

  1. Abra o console do Amazon SNS em https://console.aws.amazon.com/sns/v3/home.

  2. No painel de navegação, escolha Tópicos.

  3. Escolha Criar tópico.

  4. Em Tipo, escolha Padrão.

  5. Em Name (Nome), digite um nome para o tópico.

  6. Escolha Criar tópico.

  7. Selecione Criar assinatura.

  8. Em Protocolo, escolha Email.

  9. Em Endpoint, insira o endereço de e-mail que receberá as notificações.

  10. Selecione Criar assinatura.

  11. Você receberá uma mensagem de e-mail com esta linha de assunto: AWS Notification - Subscription Confirmation. Siga as instruções para confirmar sua assinatura.

Para criar uma regra para lidar com WorkSpaces eventos

  1. Abra o EventBridge console da Amazon em https://console.aws.amazon.com/events/.

  2. Escolha Criar Regra.

  3. Em Name (Nome), insira um nome para a regra.

  4. Em Tipo de Regra, escolha Regra com Padrão de Evento.

  5. Escolha Próximo.

  6. Em Event pattern (Padrão de evento), faça o seguinte:

    1. Em Event source, escolha Serviços da AWS.

    2. Para Serviço da AWS, escolha WorkSpaces.

    3. Em Tipo de evento, escolha WorkSpacesAcesso.

    4. Por padrão, enviamos notificações para cada evento. Se preferir, você pode criar um padrão de evento que filtra eventos para clientes ou espaços de trabalho específicos.

  7. Escolha Próximo.

  8. Especifique um destino desta forma:

    1. Em Target types (Tipos de destino), escolha Serviço da AWS.

    2. Em Select a target (Selecionar um destino), escolha SNS topic (Tópico do SNS).

    3. Em Tópico, escolha o tópico do SNS que você criou para as notificações.

  9. Escolha Próximo.

  10. (Opcional) Adicione etiquetas à regra.

  11. Escolha Próximo.

  12. Selecione Criar regra.