監控您 WorkSpaces 使用 Amazon EventBridge - Amazon WorkSpaces
WorkSpaces 訪問事件建立規則來處理 WorkSpaces 事件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

監控您 WorkSpaces 使用 Amazon EventBridge

您可以使用 Amazon 的事件 WorkSpaces 來檢視、搜尋、下載、封存、分析和回應成功登入 WorkSpaces。例如,您可以針對下列目的使用事件:

  • 將 WorkSpaces 登入事件儲存或封存為記錄檔以供日 future 參考、分析記錄檔以尋找病毒碼,並根據這些病毒碼採取處理行動。

  • 使用 WAN IP 位址判斷使用者從何處登入,然後使用策略僅允許使用者存取符合在事件類型中找到之存取準則的檔案或資料WorkSpaces Access。 WorkSpaces

  • 使用分析登入資料並執行自動化動作 AWS Lambda。

  • 使用政策控制來封鎖來自未經授權的 IP 地址對檔案和應用程式的存取。

  • 找出用於連線的用 WorkSpaces 戶端版本 WorkSpaces。

Amazon WorkSpaces 以最大的努力為基礎發布這些事件。活動會以近乎即時 EventBridge 的方式傳送到。使用 EventBridge,您可以建立規則來觸發程式設計動作以回應事件。例如,您可以設定可呼叫 SNS 主題的規則來傳送電子郵件通知,或叫用 Lambda 函數採取某些動作。如需詳細資訊,請參閱 Amazon EventBridge 使用者指南

WorkSpaces 訪問事件

WorkSpaces 用戶端應用WorkSpaces Access程式會在使用者成功登入 WorkSpace. 所有 WorkSpaces 用戶端傳送這些事件。

WorkSpaces 使用 WorkSpaces 串流通訊協定 (WSP) 所發出的事件需要用 WorkSpaces 戶端應用程式版本 4.0.1 或更新版本。

事件會以 JSON 物件的形式表示。以下是 WorkSpaces Access 事件的範例資料。

{
    "version": "0",
    "id": "64ca0eda-9751-dc55-c41a-1bd50b4fc9b7",
    "detail-type": "WorkSpaces Access",
    "source": "aws.workspaces",
    "account": "123456789012",
    "time": "2023-04-05T16:13:59Z",
    "region": "us-east-1",
    "resources": [],
    "detail": {
        "clientIpAddress": "192.0.2.3",
        "actionType": "successfulLogin",
        "workspacesClientProductName": "WorkSpacesWebClient",
        "loginTime": "2023-04-05T16:13:37.603Z",
        "clientPlatform": "Windows",
        "directoryId": "domain/d-123456789",
        "clientVersion": "5.7.0.3472",
        "workspaceId": "ws-xyskdga"
    }
}
事件特定欄位
clientIpAddress

用戶端應用程式的 WAN IP 地址。如果是 PCoIP 零客戶端,則此為 Terdici 驗證用戶端的 IP 地址。

actionType

這個值一律為 successfulLogin

workspacesClientProductName

下列值會區分大小寫。

  • WorkSpaces Desktop client—Windows、macOS 和 Linux 用戶端

  • Amazon WorkSpaces Mobile client—iOS 用戶端

  • WorkSpaces Mobile Client—Android 用戶端

  • WorkSpaces Chrome Client—Chromebook 用戶端

  • WorkSpacesWebClient—Web Access 用戶端

  • AmazonWorkSpacesThinClient— Amazon WorkSpaces 瘦客戶端設備

  • Teradici PCoIP Zero Client, Teradici PCoIP Desktop Client, or Dell Wyse PCoIP Client —零客戶端

loginTime

使用者登入的時間 WorkSpace。

clientPlatform

  • Android

  • Chrome

  • iOS

  • Linux

  • OSX

  • Windows

  • Teradici PCoIP Zero Client and Tera2

  • Web

directoryId

的目錄識別碼 WorkSpace。您必須在目錄識別碼前面加上 domain/。例如 "domain/d-123456789"

clientVersion

用於連線的用戶端版本 WorkSpaces。

workspaceId

WorkSpace 的識別碼。

建立規則來處理 WorkSpaces 事件

使用下列程序建立規則來處理 WorkSpaces 事件。

先決條件

若要接收電子郵件通知,請建立 Amazon Simple Notification Service 主題。

  1. https://console.aws.amazon.com/sns/v3/home 開啟 Amazon SNS 主控台。

  2. 在導覽窗格中,選擇主題

  3. 請選擇建立主題

  4. 針對類型,選擇標準

  5. Name (名稱) 中,輸入主題名稱。

  6. 請選擇建立主題

  7. 選擇建立訂閱

  8. 對於通訊協定,選擇電子郵件

  9. Endpoint (端點) 中,輸入接收通知的電子郵件地址。

  10. 選擇建立訂閱

  11. 您會收到帶有下列主旨行的電子郵件訊息:AWS Notification - Subscription Confirmation。請依照指示來確認訂閱。

若要建立規則來處理 WorkSpaces 事件

  1. 在以下位置打開 Amazon EventBridge 控制台 https://console.aws.amazon.com/events/

  2. 選擇建立規則

  3. Name (名稱) 中,輸入規則名稱。

  4. 針對規則類型,選擇具有事件模式的規則

  5. 選擇下一步

  6. 針對 Event pattern (事件模式),請執行下列動作:

    1. Event source (事件來源),選擇 AWS 服務

    2. 針對 AWS 服務,選擇 WorkSpaces

    3. 針對 [事件類型] 選擇 [WorkSpaces存取權]

    4. 根據預設,我們會傳送每個事件的通知。如果您想要,可以建立事件模式來篩選特定用戶端或工作區的事件。

  7. 選擇下一步

  8. 如下所示指定目標:

    1. 對於 Target types (目標類型),選擇 AWS 服務

    2. 對於 Select a target (選取目標),選擇 SNS topic (SNS 主題)。

    3. 對於主題,選擇您為通知建立的 SNS 主題。

  9. 選擇下一步

  10. (選用) 將標籤新增至您的規則。

  11. 選擇下一步

  12. 選擇建立規則