Metriken zum Schutz vor Bedrohungen anzeigen - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Metriken zum Schutz vor Bedrohungen anzeigen

Die von Ihrem Benutzerpool veröffentlichten Kennzahlen enthalten statistische Informationen darüber, wie sich Ihre Einstellungen für den Schutz vor Bedrohungen auf die Benutzerauthentifizierung auswirken. Möglicherweise möchten Sie wissen, wie viele Benutzer versuchen, sich mit kompromittierten Anmeldeinformationen anzumelden. Sie können auch herausfinden, bei welchem Prozentsatz der Anmeldeaktivitäten ein gewisses Risiko festgestellt wurde. Amazon Cognito veröffentlicht Kennzahlen für Bedrohungsschutzfunktionen in Ihrem Konto bei Amazon CloudWatch. Die erweiterten Sicherheitsmetriken von Amazon Cognito sind nach Risikoebene und Anforderungsebene gruppiert.

Um Ihrer Risikoanalyse mehr Kontext zu verleihen, können Sie Informationen zu einzelnen Benutzeranmeldeversuchen entweder in Ihrem Benutzerpool oder in einer exportierten Datenquelle einsehen.

Um Metriken in der CloudWatch Konsole anzuzeigen
  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Metriken aus.

  3. Wählen Sie Amazon Cognito.

  4. Wählen Sie eine Gruppe von aggregierten Metriken wie By Risk Classification (Nach Risikoeinstufung) aus.

  5. Auf der Registerkarte All metrics (Alle Metriken) werden alle Metriken für diese Auswahl angezeigt. Sie haben die folgenden Möglichkeiten:

    • Um die Tabelle sortieren, verwenden Sie die Spaltenüberschrift.

    • Um eine Metrik grafisch darzustellen, müssen Sie das Kontrollkästchen neben der Metrik aktivieren. Um alle Metriken auszuwählen, aktivieren Sie das Kontrollkästchen in der Kopfzeile der Tabelle.

    • Um nach Ressource zu filtern, müssen Sie zunächst die Ressourcen-ID und dann die Option Add to search (Zu Suche hinzufügen) wählen.

    • Um nach Metrik zu filtern, müssen Sie den Metriknamen und anschließend Add to search (Zu Suche hinzufügen) wählen.

Metrik

Beschreibung

Metrikdimensionen

CompromisedCredentialRisk

Anforderungen, bei denen Amazon Cognito kompromittierte Anmeldeinformationen erkannt hat

Vorgang: Die Arten des Vorgangs PasswordChange, SignIn oder SignUp sind die einzigen Dimensionen.

UserPoolId: Die Kennung des Benutzerpools.

RiskLevel: hoch (Standard), mittel oder niedrig.

AccountTakeoverRisk

Anforderungen, bei denen Amazon Cognito ein Risiko zur Kontoübernahme erkannt hat.

Vorgang: Die Arten des Vorgangs PasswordChange, SignIn oder SignUp sind die einzigen Dimensionen.

UserPoolId: Die Kennung des Benutzerpools.

RiskLevel: hoch, mittel oder niedrig.

OverrideBlock

Anforderungen, die von Amazon Cognito aufgrund der vom Entwickler vorgenommenen Konfiguration geblockt hat

Vorgang: Die Arten des Vorgangs PasswordChange, SignIn oder SignUp sind die einzigen Dimensionen.

UserPoolId: Die Kennung des Benutzerpools.

RiskLevel: hoch, mittel oder niedrig.

Risk

Anforderungen, die von Amazon Cognito als riskant gekennzeichnet wurden

Vorgang: Der Typ des Vorgangs, z. B. PasswordChange, SignIn oder SignUp.

UserPoolId: Die Kennung des Benutzerpools.

NoRisk

Anforderungen, die von Amazon Cognito als nicht riskant eingestuft wurden.

Vorgang: Der Typ des Vorgangs, z. B. PasswordChange, SignIn oder SignUp.

UserPoolId: Die Kennung des Benutzerpools.

Amazon Cognito bietet Ihnen zwei vordefinierte Gruppen von Metriken, in CloudWatch denen Sie sofort analysieren können. By Risk Classification (Nach Risikoeinstufung) legt die Granularität der Risikoebene für Anforderungen fest, die Amazon Cognito als riskant eingestuft. By Request Classification (Nach Anforderungseinstufung) spiegelt Metriken wider, die nach Anforderungsebene aggregiert sind.

Aggregierte Metrikgruppen

Beschreibung

By Risk Classification

Anforderungen, die von Amazon Cognito als riskant eingestuft wurden.

By Request Classification

Metriken, die nach Anforderung aggregiert wurden