本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視威脅防護指標
您的使用者集區發佈的指標具有有關威脅防護設定對使用者身分驗證活動影響的統計資訊。您可能想知道有多少使用者嘗試使用遭入侵的憑證登入。您也可以了解已評估多少百分比的登入活動具有某種程度的風險。Amazon Cognito 會將威脅防護功能的指標發佈至您在 Amazon 中的帳戶 CloudWatch。Amazon Cognito 會依據風險層級,也會依據請求層級,將進階安全指標進行分組。
若要將內容新增至風險分析,您可以在使用者集區或匯出的資料來源中檢視個別使用者登入嘗試的相關資訊。
在 CloudWatch 主控台中檢視指標
-
在 開啟 CloudWatch 主控台https://console.aws.amazon.com/cloudwatch/
。 -
在導覽窗格中,選擇 Metrics (指標)。
-
選擇 Amazon Cognito。
-
選擇一組彙總指標,例如 By Risk Classification (依風險分類)。
-
All metrics (所有指標) 標籤會顯示該選項的所有指標。您可以執行下列作業:
-
若要將資料表排序,請使用直欄標題。
-
若要將指標圖形化,請勾選指標旁的核取方塊。若要選擇所有指標,請勾選表格標題列中的核取方塊。
-
若要依資源篩選,請選擇資源 ID,然後選擇 Add to search (新增至搜尋)。
-
若要依指標篩選,請選擇指標名稱,然後選擇 Add to search (新增至搜尋)。
-
|
指標 |
描述 |
指標維度 |
|---|---|---|
|
CompromisedCredentialRisk |
Amazon Cognito 偵測到憑證洩露的請求。 |
Operation:操作類型。 UserPoolId:使用者集區的識別符。 RiskLevel:高 (預設)、中或低。 |
|
AccountTakeoverRisk |
Amazon Cognito 偵測到帳戶接管風險的請求。 |
Operation:操作類型。 UserPoolId:使用者集區的識別符。 RiskLevel:高、中或低。 |
|
OverrideBlock |
因為開發人員提供的組態而遭到 Amazon Cognito 封鎖的請求。 |
Operation:操作類型。 UserPoolId:使用者集區的識別符。 RiskLevel:高、中或低。 |
|
Risk |
Amazon Cognito 標記為有風險的請求。 |
Operation:操作的類型,例如 UserPoolId:使用者集區的識別符。 |
|
NoRisk |
Amazon Cognito 未識別出任何風險的請求。 |
Operation:操作的類型,例如 UserPoolId:使用者集區的識別符。 |
Amazon Cognito 為您提供兩組預先定義的指標群組,用於 中的就緒分析 CloudWatch。By Risk Classification (依風險分類) 針對 Amazon Cognito 識別為有風險的請求,識別風險層級的精細度。By Request Classification (依請求分類) 反映依請求層級彙整的指標。
|
彙總指標群組 |
描述 |
|---|---|
|
依風險分類 |
Amazon Cognito 識別為有風險的請求。 |
|
依請求分類 |
依請求彙總的指標。 |
