Publicado: Nov 17, 2020
Session Manager, um recurso do AWS Systems Manager, agora oferece aos clientes maior controle sobre quanto tempo as sessões permanecerão ociosas antes de serem encerradas automaticamente. Esse recurso pode ajudar a cumprir requisitos de conformidade, como o Requisito de PCI 8.1.8, que exige que os usuários se autentiquem novamente se uma sessão permanecer ociosa por mais de 15 minutos.
Além disso, os clientes podem agora transmitir continuamente logs de sessão para o CloudWatch pela duração de uma sessão, em vez de esperar até que a sessão seja encerrada. Os logs são estruturados como mensagens JSON e
identificam o usuário que está iniciando a sessão, a instância e os IDs da sessão, além dos comandos e saída da sessão. A capacidade de receber e processar logs estruturados continuamente ao longo da duração da sessão fornece a você melhor visibilidade sobre a atividade do usuário. Usando os logs estruturados, você pode procurar facilmente condições, como início da sessão ou uso de um comando específico, para ajudar a analisar e solucionar problemas de atividade da sessão.
Para começar, no painel de navegação do console do Session Manager, escolha Preferências. Você pode personalizar o valor de tempo limite de ociosidade da sessão nas Preferências gerais. Você pode ativar logs de streaming na seção de registro em log do CloudWatch e, em seguida, escolher Logs de sessão de stream
como a opção de registro em log.
O Session Manager está disponível em todas as Regiões da AWS onde o AWS Systems Manager está disponível. Para saber mais sobre o Session Manager, consulte a nossa documentação do Session Manager. Para obter informações sobre o AWS Systems Manager, consulte a nossa página de detalhes do produto.