Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Security Hub-Steuerelemente für Amazon Cognito
Diese AWS Security Hub Kontrollen bewerten den Service und die Ressourcen von Amazon Cognito.
Diese Kontrollen sind möglicherweise nicht in allen AWS-Regionen verfügbar. Weitere Informationen finden Sie unter Verfügbarkeit von Kontrollen nach Regionen.
[Cognito.1] In Cognito-Benutzerpools sollte der Bedrohungsschutz mit vollem Funktionsumfang für die Standardauthentifizierung aktiviert sein
Kategorie: Schutz > Sichere Zugriffsverwaltung
Schweregrad: Mittel
Ressourcentyp: AWS::Cognito::UserPool
AWS Config -Regel: cognito-user-pool-advanced-security-enabled
Art des Zeitplans: Änderung wurde ausgelöst
Parameter:
| Parameter | Beschreibung | Typ | Zulässige benutzerdefinierte Werte | Security Hub Hub-Standardwert |
|---|---|---|---|---|
|
|
Der Modus zur Durchsetzung des Bedrohungsschutzes, nach dem das Steuerelement sucht |
String |
|
|
Diese Kontrolle prüft, ob in einem Amazon Cognito Cognito-Benutzerpool der Bedrohungsschutz aktiviert ist und der Erzwingungsmodus auf Vollfunktion eingestellt ist. Die Kontrolle schlägt fehl, wenn für den Benutzerpool der Bedrohungsschutz deaktiviert ist oder wenn der Erzwingungsmodus nicht auf volle Funktionalität eingestellt ist. Sofern Sie keine benutzerdefinierten Parameterwerte angeben, verwendet Security Hub den Standardwert von ENFORCED für den Erzwingungsmodus, der auf Vollfunktion gesetzt ist.
Nachdem Sie einen Cognito-Benutzerpool erstellt haben, können Sie den Bedrohungsschutz aktivieren und die Maßnahmen anpassen, die als Reaktion auf verschiedene Risiken ergriffen werden. Oder Sie können den Überwachungsmodus verwenden, um Metriken zu erkannten Risiken zu sammeln, ohne Sicherheitsmaßnahmen ergreifen zu müssen. Im Auditmodus veröffentlicht Threat Protection Kennzahlen an Amazon CloudWatch. Sie können Metriken sehen, nachdem Cognito sein erstes Ereignis generiert hat.
Abhilfe
Informationen zur Aktivierung des Bedrohungsschutzes für einen Cognito-Benutzerpool finden Sie unter Erweiterte Sicherheit mit Bedrohungsschutz im Amazon Cognito Developer Guide.
