Anzeigen erweiterter Sicherheitsmetriken - Amazon Cognito

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen erweiterter Sicherheitsmetriken

Amazon Cognito veröffentlicht Metriken für erweiterte Sicherheitsfunktionen für Ihr Konto bei Amazon CloudWatch. Die erweiterten Sicherheitsmetriken von Amazon Cognito sind nach Risikoebene und Anforderungsebene gruppiert.

Um Metriken in der CloudWatch Konsole anzuzeigen

  1. Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/.

  2. Wählen Sie im Navigationsbereich Metriken aus.

  3. Wählen Sie Amazon Cognito.

  4. Wählen Sie eine Gruppe von aggregierten Metriken wie By Risk Classification (Nach Risikoeinstufung) aus.

  5. Auf der Registerkarte All metrics (Alle Metriken) werden alle Metriken für diese Auswahl angezeigt. Sie haben die folgenden Möglichkeiten:

    • Um die Tabelle sortieren, verwenden Sie die Spaltenüberschrift.

    • Um eine Metrik grafisch darzustellen, müssen Sie das Kontrollkästchen neben der Metrik aktivieren. Um alle Metriken auszuwählen, aktivieren Sie das Kontrollkästchen in der Kopfzeile der Tabelle.

    • Um nach Ressource zu filtern, müssen Sie zunächst die Ressourcen-ID und dann die Option Add to search (Zu Suche hinzufügen) wählen.

    • Um nach Metrik zu filtern, müssen Sie den Metriknamen und anschließend Add to search (Zu Suche hinzufügen) wählen.

Metrik

Beschreibung

Metrikdimensionen

CompromisedCredentialRisk

Anforderungen, bei denen Amazon Cognito kompromittierte Anmeldeinformationen erkannt hat

Vorgang: Die Arten des Vorgangs PasswordChange, SignIn oder SignUp sind die einzigen Dimensionen.

UserPoolId: Die Kennung des Benutzerpools.

RiskLevel: hoch (Standard), mittel oder niedrig.

AccountTakeoverRisk

Anforderungen, bei denen Amazon Cognito ein Risiko zur Kontoübernahme erkannt hat.

Vorgang: Die Arten des Vorgangs PasswordChange, SignIn oder SignUp sind die einzigen Dimensionen.

UserPoolId: Die Kennung des Benutzerpools.

RiskLevel: hoch, mittel oder niedrig.

OverrideBlock

Anforderungen, die von Amazon Cognito aufgrund der vom Entwickler vorgenommenen Konfiguration geblockt hat

Vorgang: Die Arten des Vorgangs PasswordChange, SignIn oder SignUp sind die einzigen Dimensionen.

UserPoolId: Die Kennung des Benutzerpools.

RiskLevel: hoch, mittel oder niedrig.

Risk

Anforderungen, die von Amazon Cognito als riskant gekennzeichnet wurden

Vorgang: Der Typ des Vorgangs, z. B. PasswordChange, SignIn oder SignUp.

UserPoolId: Die Kennung des Benutzerpools.

NoRisk

Anforderungen, die von Amazon Cognito als nicht riskant eingestuft wurden.

Vorgang: Der Typ des Vorgangs, z. B. PasswordChange, SignIn oder SignUp.

UserPoolId: Die Kennung des Benutzerpools.

Amazon Cognito bietet Ihnen zwei vordefinierte Gruppen von Metriken, in CloudWatch denen Sie sofort analysieren können. By Risk Classification (Nach Risikoeinstufung) legt die Granularität der Risikoebene für Anforderungen fest, die Amazon Cognito als riskant eingestuft. By Request Classification (Nach Anforderungseinstufung) spiegelt Metriken wider, die nach Anforderungsebene aggregiert sind.

Aggregierte Metrikgruppen

Beschreibung

By Risk Classification

Anforderungen, die von Amazon Cognito als riskant eingestuft wurden.

By Request Classification

Metriken, die nach Anforderung aggregiert wurden