Amazon Workspaces - 审计

Question 1

亚马逊 Web 服务中并未包含任何实现此功能的功能。

但话虽如此，Amazon Workspace 只是一台安装了桌面体验的 Windows Server 2008R2 服务器。

当然，您可以安装第三方软件来为您完成此操作，就推送到 S3 而言，您可以使用 TNTDrive 将 S3 存储桶安装为拇指驱动器，然后通过这种方式推送您的日志。

Answer

亚马逊 Web 服务中并未包含任何实现此功能的功能。

但话虽如此，Amazon Workspace 只是一台安装了桌面体验的 Windows Server 2008R2 服务器。

当然，您可以安装第三方软件来为您完成此操作，就推送到 S3 而言，您可以使用 TNTDrive 将 S3 存储桶安装为拇指驱动器，然后通过这种方式推送您的日志。

Question 2

截至目前，还没有任何明确的方式来记录/监控/记录 Amazon Workspaces 的活动。Workspaces 的同类产品之一 Zocalo [文档协作和存储] 具有开箱即用的日志记录功能 - 例如“谁在何时从何处创建了哪个文档”。

首先 - 如果您集成您的 AD [使用 On Prem AD/AD Connector/SimpleAD] 和 Amazon Workspaces 来对用户进行身份验证 - 您可以获得长期在企业 AD 中使用的相同凭证/访问策略/审计策略的优势。

在我看来，这是目前唯一可以启用 Workspace 审计的方法。鉴于 Workspaces 面向企业，审计和合规性在其中发挥着至关重要的作用；我们当然可以期待亚马逊会开发其中的一种。

Answer

截至目前，还没有任何明确的方式来记录/监控/记录 Amazon Workspaces 的活动。Workspaces 的同类产品之一 Zocalo [文档协作和存储] 具有开箱即用的日志记录功能 - 例如“谁在何时从何处创建了哪个文档”。

首先 - 如果您集成您的 AD [使用 On Prem AD/AD Connector/SimpleAD] 和 Amazon Workspaces 来对用户进行身份验证 - 您可以获得长期在企业 AD 中使用的相同凭证/访问策略/审计策略的优势。

在我看来，这是目前唯一可以启用 Workspace 审计的方法。鉴于 Workspaces 面向企业，审计和合规性在其中发挥着至关重要的作用；我们当然可以期待亚马逊会开发其中的一种。

Question 3

您现在可以使用 Cloudtrail 记录用户活动：https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-monitoring.html这与捕获屏幕截图不太一样，但它可能会为您提供所需的信息。

Answer

您现在可以使用 Cloudtrail 记录用户活动：https://docs.aws.amazon.com/workspaces/latest/adminguide/amazon-workspaces-monitoring.html这与捕获屏幕截图不太一样，但它可能会为您提供所需的信息。

相关内容