本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置用户访问日志记录
您可以设置用户访问日志记录来记录以下用户事件:
-
会话开始-标志着 WorkSpaces 安全浏览器会话的开始。
-
会话结束-标志着 WorkSpaces 安全浏览器会话的结束。
-
URL 导航 - 记录用户加载的 URL。
注意
URL 导航日志记录在浏览器历史记录中。未记录在浏览器历史记录中的 URL(无论是在无痕模式下访问过,还是已从浏览器历史记录中删除)都不会记录在日志中。客户可以根据自己的浏览器策略来决定是关闭无痕模式还是删除历史记录。
此外,还包括每个事件的以下信息:
-
事件时间
-
用户名
-
Web 门户 ARN
客户有责任了解他们在使用 WorkSpaces 安全浏览器时可能出现的法律问题,并确保他们在使用 WorkSpaces 安全浏览器时遵守所有适用的法律和法规。其中包括规范雇主监控员工使用 WorkSpaces 安全浏览器的能力的法律,包括在应用程序中执行的活动。
在您的 WorkSpaces 安全浏览器门户上激活用户访问日志可能会导致亚马逊 Kinesis Data Streams 收取费用。有关定价详细信息,请参阅 Amazon Kinesis Data Streams 定价
要在 WorkSpaces 安全浏览器控制台中激活用户访问日志记录,请在用户访问日志下,选择要用于接收数据的 Kinesis Stream ID。记录的数据将直接传送到该数据流。
有关如何使用 Amazon Kinesis Data Streams 的更多信息,请参阅什么是 Amazon Kinesis Data Streams?
注意
要从 WorkSpaces 安全浏览器接收日志,您必须拥有以 “amazon-workspaces-web-*” 开头的 Amazon Kinesis 数据流。您的 Amazon Kinesis 数据流必须关闭服务器端加密,或者必须 AWS 托管式密钥 用于服务器端加密。
有关在 Amazon Kinesis 中设置服务器端加密的更多信息,请参阅如何开始使用服务器端加密?。
日志示例
以下是每个可用事件的示例,包括验证StartSession、VisitPage、和EndSession。
每个事件始终包含以下字段:
-
timestamp,以毫秒为单位的纪元时间。
-
eventType,字符串形式。
-
details,另一个 json 对象。
-
portalArn 和 userName,除 Validation 之外的每个事件都包含这两个字段。
{ "timestamp": "1665430373875", "eventType": "Validation", "details": { "permission": "Kinesis:PutRecord", "userArn": "userArn", "operation": "AssociateUserAccessLoggingSettings", "userAccessLoggingSettingsArn": "userAccessLoggingSettingsArn" } } { "timestamp": "1665179071723", "eventType": "StartSession", "details": {}, "portalArn": "portalArn", "userName": "userName" } { "timestamp": "1665179084578", "eventType": "VisitPage", "details": { "title": "Amazon", "url": "https://www.amazon.com/" }, "portalArn": "portalArn", "userName": "userName" } { "timestamp": "1665179155953", "eventType": "EndSession", "details": {}, "portalArn": "portalArn", "userName": "userName" }
