查看威胁防护指标 - Amazon Cognito

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看威胁防护指标

您的用户池发布的指标包含有关您的威胁防护设置对用户身份验证活动的影响的统计信息。您可能想知道有多少用户试图使用泄露的凭据登录。您还可以了解登录活动中被评估为存在一定风险的百分比。Amazon Cognito 将威胁防护功能的指标发布到您在亚马逊上的账户。 CloudWatchAmazon Cognito 同时按风险级别和请求级别分组高级安全指标。

要为风险分析添加背景信息,您可以在用户池或导出的数据源中查看有关个人用户登录尝试的信息。

在 CloudWatch 控制台中查看指标
  1. 打开 CloudWatch 控制台,网址为https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,选择指标

  3. 选择 Amazon Cognito。

  4. 选择一组聚合指标,如按风险分类

  5. 所有指标选项卡显示该选择的所有指标。您可执行以下操作:

    • 要对表进行排序,请使用列标题。

    • 要为指标绘制图表,请选中该指标旁的复选框。要选择所有指标,请选中表的标题行中的复选框。

    • 要按资源进行筛选,请选择资源 ID,然后选择添加到搜索

    • 要按指标进行筛选,请选择指标名称,然后选择添加到搜索

指标

描述

指标维度

CompromisedCredentialRisk

Amazon Cognito 在其中检测到泄露凭证的请求。

Operation:操作类型。仅有的维度是 PasswordChangeSignInSignUp

UserPoolId:用户池的标识符。

RiskLevel:高(默认)、中或低。

AccountTakeoverRisk

Amazon Cognito 在其中检测到账户接管风险的请求。

Operation:操作类型。仅有的维度是 PasswordChangeSignInSignUp

UserPoolId:用户池的标识符。

RiskLevel: 高、中或低。

OverrideBlock

因开发人员提供的配置而被 Amazon Cognito 阻止的请求。

Operation:操作类型。仅有的维度是 PasswordChangeSignInSignUp

UserPoolId:用户池的标识符。

RiskLevel: 高、中或低。

Risk

Amazon Cognito 标记为有风险的请求。

Operation:操作类型,例如 PasswordChangeSignInSignUp

UserPoolId:用户池的标识符。

NoRisk

Amazon Cognito 在其中没有识别出任何风险的请求。

Operation:操作类型,例如 PasswordChangeSignInSignUp

UserPoolId:用户池的标识符。

Amazon Cognito 为您提供两组预定义的指标,供您随时进行分析。 CloudWatch按风险分类标识 Amazon Cognito 认定为有风险的请求的风险级别。按请求分类体现了按请求级别聚合的指标。

汇总指标组

描述

按风险分类

被 Amazon Cognito 标识为有风险的请求。

按请求分类

按请求汇总的指标。