Visualización de las métricas de protección contra amenazas - Amazon Cognito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Visualización de las métricas de protección contra amenazas

Amazon Cognito publica métricas sobre las funciones de protección contra amenazas en su cuenta de Amazon. CloudWatch Amazon Cognito agrupa las métricas de seguridad avanzadas por nivel de riesgo y también por nivel de solicitud.

Para ver las métricas en la consola CloudWatch

  1. Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/.

  2. En el panel de navegación, seleccione Metrics (Métricas).

  3. Elija Amazon Cognito.

  4. Elija un grupo de métricas agregadas, como By Risk Classification (Por clasificación de riesgos).

  5. La pestaña All metrics (Todas las métricas) muestra todas las métricas para esa opción. Puede hacer lo siguiente:

    • Para ordenar la tabla, utilice el encabezado de columna.

    • Para representar gráficamente una métrica, active la casilla de verificación situada junto a ella. Para seleccionar todas las métricas, seleccione la casilla de verificación en la fila de encabezado de la tabla.

    • Para filtrar por recurso, elija el ID de recurso y, a continuación, elija Add to search (Añadir a la búsqueda).

    • Para filtrar por métrica, elija el nombre de la métrica y, a continuación, elija Add to search (Añadir a la búsqueda).

Métrica

Descripción

Dimensiones de la métrica

CompromisedCredentialRisk

Solicitudes en las que Amazon Cognito detectó credenciales comprometidas.

Operation: tipo de operación. PasswordChange, SignIn o SignUp son las únicas dimensiones.

UserPoolId: El identificador del grupo de usuarios.

RiskLevel: alto (predeterminado), medio o bajo.

AccountTakeoverRisk

Solicitudes en las que Amazon Cognito detectó riesgo de usurpación de la cuenta.

Operation: tipo de operación. PasswordChange, SignIn o SignUp son las únicas dimensiones.

UserPoolId: el identificador del grupo de usuarios.

RiskLevel: alto, medio o bajo.

OverrideBlock

Solicitudes que Amazon Cognito bloqueó debido a la configuración que proporcionó el desarrollador.

Operation: tipo de operación. PasswordChange, SignIn o SignUp son las únicas dimensiones.

UserPoolId: el identificador del grupo de usuarios.

RiskLevel: alto, medio o bajo.

Riesgo

Solicitudes que Amazon Cognito marcó como riesgosas.

Operation: tipo de operación como, por ejemplo, PasswordChange, SignIn o SignUp.

UserPoolId: el identificador del grupo de usuarios.

NoRisk

Solicitudes en las que Amazon Cognito no identificó ningún riesgo.

Operation: tipo de operación como, por ejemplo, PasswordChange, SignIn o SignUp.

UserPoolId: El identificador del grupo de usuarios.

Amazon Cognito le ofrece dos grupos predefinidos de métricas para que pueda analizarlas fácilmente. CloudWatch By Risk Classification (Por clasificación de riesgo) identifica el grado de detalle del nivel de riesgo para las solicitudes que Amazon Cognito identifica como arriesgadas. By Request Classification (Por clasificación de solicitud) refleja las métricas agregadas por nivel de solicitud.

Grupo de métricas agregadas

Descripción

By Risk Classification

Solicitudes que Amazon Cognito identifica como arriesgadas.

By Request Classification

Métricas agregadas por solicitud.