Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Metriken zum Schutz vor Bedrohungen anzeigen
Die von Ihrem Benutzerpool veröffentlichten Kennzahlen enthalten statistische Informationen darüber, wie sich Ihre Einstellungen für den Schutz vor Bedrohungen auf die Benutzerauthentifizierung auswirken. Möglicherweise möchten Sie wissen, wie viele Benutzer versuchen, sich mit kompromittierten Anmeldeinformationen anzumelden. Sie können auch herausfinden, bei welchem Prozentsatz der Anmeldeaktivitäten ein gewisses Risiko festgestellt wurde. Amazon Cognito veröffentlicht Kennzahlen für Bedrohungsschutzfunktionen in Ihrem Konto bei Amazon CloudWatch. Die erweiterten Sicherheitsmetriken von Amazon Cognito sind nach Risikoebene und Anforderungsebene gruppiert.
Um Ihrer Risikoanalyse mehr Kontext zu verleihen, können Sie Informationen zu einzelnen Benutzeranmeldeversuchen entweder in Ihrem Benutzerpool oder in einer exportierten Datenquelle einsehen.
Um Metriken in der CloudWatch Konsole anzuzeigen
-
Öffnen Sie die CloudWatch Konsole unter https://console.aws.amazon.com/cloudwatch/
. -
Wählen Sie im Navigationsbereich Metriken aus.
-
Wählen Sie Amazon Cognito.
-
Wählen Sie eine Gruppe von aggregierten Metriken wie By Risk Classification (Nach Risikoeinstufung) aus.
-
Auf der Registerkarte All metrics (Alle Metriken) werden alle Metriken für diese Auswahl angezeigt. Sie haben die folgenden Möglichkeiten:
-
Um die Tabelle sortieren, verwenden Sie die Spaltenüberschrift.
-
Um eine Metrik grafisch darzustellen, müssen Sie das Kontrollkästchen neben der Metrik aktivieren. Um alle Metriken auszuwählen, aktivieren Sie das Kontrollkästchen in der Kopfzeile der Tabelle.
-
Um nach Ressource zu filtern, müssen Sie zunächst die Ressourcen-ID und dann die Option Add to search (Zu Suche hinzufügen) wählen.
-
Um nach Metrik zu filtern, müssen Sie den Metriknamen und anschließend Add to search (Zu Suche hinzufügen) wählen.
-
|
Metrik |
Beschreibung |
Metrikdimensionen |
|---|---|---|
|
CompromisedCredentialRisk |
Anforderungen, bei denen Amazon Cognito kompromittierte Anmeldeinformationen erkannt hat |
Vorgang: Die Arten des Vorgangs UserPoolId: Die Kennung des Benutzerpools. RiskLevel: hoch (Standard), mittel oder niedrig. |
|
AccountTakeoverRisk |
Anforderungen, bei denen Amazon Cognito ein Risiko zur Kontoübernahme erkannt hat. |
Vorgang: Die Arten des Vorgangs UserPoolId: Die Kennung des Benutzerpools. RiskLevel: hoch, mittel oder niedrig. |
|
OverrideBlock |
Anforderungen, die von Amazon Cognito aufgrund der vom Entwickler vorgenommenen Konfiguration geblockt hat |
Vorgang: Die Arten des Vorgangs UserPoolId: Die Kennung des Benutzerpools. RiskLevel: hoch, mittel oder niedrig. |
|
Risk |
Anforderungen, die von Amazon Cognito als riskant gekennzeichnet wurden |
Vorgang: Der Typ des Vorgangs, z. B. UserPoolId: Die Kennung des Benutzerpools. |
|
NoRisk |
Anforderungen, die von Amazon Cognito als nicht riskant eingestuft wurden. |
Vorgang: Der Typ des Vorgangs, z. B. UserPoolId: Die Kennung des Benutzerpools. |
Amazon Cognito bietet Ihnen zwei vordefinierte Gruppen von Metriken, in CloudWatch denen Sie sofort analysieren können. By Risk Classification (Nach Risikoeinstufung) legt die Granularität der Risikoebene für Anforderungen fest, die Amazon Cognito als riskant eingestuft. By Request Classification (Nach Anforderungseinstufung) spiegelt Metriken wider, die nach Anforderungsebene aggregiert sind.
|
Aggregierte Metrikgruppen |
Beschreibung |
|---|---|
|
By Risk Classification |
Anforderungen, die von Amazon Cognito als riskant eingestuft wurden. |
|
By Request Classification |
Metriken, die nach Anforderung aggregiert wurden |
