As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visualizando métricas de proteção contra ameaças
As métricas que seu grupo de usuários publica têm informações estatísticas sobre o efeito que suas configurações de proteção contra ameaças têm na atividade de autenticação do usuário. Talvez você queira saber quantos usuários estão tentando entrar com credenciais comprometidas. Você também pode descobrir qual porcentagem da atividade de login foi avaliada como tendo algum nível de risco. O Amazon Cognito publica métricas para recursos de proteção contra ameaças em sua conta na Amazon. CloudWatch O Amazon Cognito agrupa as métricas de segurança avançada com base nos níveis de risco e no nível de solicitação.
Para adicionar contexto à sua análise de risco, você pode visualizar informações sobre tentativas individuais de login de usuários, no seu grupo de usuários ou em uma fonte de dados exportada.
Para visualizar métricas no CloudWatch console
-
Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/
. -
No painel de navegação, selecione Métricas.
-
Escolha Amazon Cognito.
-
Escolha um grupo de métricas agregadas, como By Risk Classification (Por classificação de risco).
-
A guia All metrics (Todas as métricas) exibe todas as métricas da opção escolhida. Você pode fazer o seguinte:
-
Para classificar a tabela, use o cabeçalho da coluna.
-
Para criar um gráfico de uma métrica, marque a caixa de seleção ao lado da métrica. Para selecionar todas as métricas, marque a caixa de seleção na linha de cabeçalho da tabela.
-
Para filtrar por recurso, escolha o ID do recurso e Add to search (Adicionar à pesquisa).
-
Para filtrar por métrica, escolha o nome da métrica e Add to search (Adicionar à pesquisa).
-
|
Métrica |
Descrição |
Dimensões da métrica |
|---|---|---|
|
CompromisedCredentialRisk |
Solicitações em que o Amazon Cognito detectou credenciais comprometidas. |
Operação: o tipo de operação. UserPoolId: o identificador do grupo de usuários. RiskLevel: alto (padrão), médio ou baixo. |
|
AccountTakeoverRisk |
Solicitações em que o Amazon Cognito detectou risco de tomada de controle da conta. |
Operação: o tipo de operação. UserPoolId: o identificador do grupo de usuários. RiskLevel: alto, médio ou baixo. |
|
OverrideBlock |
Solicitações que o Amazon Cognito bloqueou por causa da configuração fornecida pelo desenvolvedor. |
Operação: o tipo de operação. UserPoolId: o identificador do grupo de usuários. RiskLevel: alto, médio ou baixo. |
|
Risco |
Solicitações que o Amazon Cognito marcou como arriscadas. |
Operation: o tipo de operação, como UserPoolId: o identificador do grupo de usuários. |
|
NoRisk |
Solicitações em que o Amazon Cognito não identificou qualquer risco. |
Operation: o tipo de operação, como UserPoolId: o identificador do grupo de usuários. |
O Amazon Cognito oferece dois grupos predefinidos de métricas para análise pronta. CloudWatch By Risk Classification (Por classificação de risco) identifica a granularidade do nível de risco para solicitações que o Amazon Cognito identifica como arriscadas. By Request Classification (Por classificação de solicitação) reflete métricas agregadas pelo nível de solicitação.
|
Grupo de métricas agregadas |
Descrição |
|---|---|
|
Por classificação de risco |
Solicitações que o Amazon Cognito identifica como arriscadas. |
|
Por classificação de solicitação |
Métricas agregadas por solicitação. |
