Affichage des métriques de sécurité avancée - Amazon Cognito

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage des métriques de sécurité avancée

Amazon Cognito publie des statistiques relatives aux fonctionnalités de sécurité avancées de votre compte sur Amazon. CloudWatch Amazon Cognito regroupe les métriques de sécurité avancée par niveau de risque ainsi que par niveau de demande.

Pour afficher les métriques dans la CloudWatch console

  1. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez ‎Métriques.

  3. Choisissez Amazon Cognito.

  4. Choisissez un groupe de métriques regroupées, par exemple, By Risk Classification (Par classification de risque).

  5. L’onglet All metrics (Toutes les métriques) affiche toutes les métriques de votre choix. Vous pouvez effectuer les actions suivantes :

    • Pour trier le tableau, utilisez l’en-tête de colonne.

    • Pour représenter graphiquement une métrique, cochez la case en regard de la métrique. Pour sélectionner toutes les métriques, cochez la case dans la ligne d’en-tête du tableau.

    • Pour filtrer par ressource, sélectionnez l’ID de ressource, puis Add to search (Ajouter à la recherche).

    • Pour filtrer par métrique, choisissez le nom de la métrique, puis Ajouter à la recherche.

Métrique

Description

Dimensions métriques

CompromisedCredentialRisk

Demandes dans lesquelles Amazon Cognito a détecté des informations d’identification compromises.

Opération : les types d’opérations PasswordChange, SignIn ou SignUp sont les seules dimensions.

UserPoolId: identifiant du groupe d'utilisateurs.

RiskLevel: élevé (par défaut), moyen ou faible.

AccountTakeoverRisk

Demandes dans lesquelles Amazon Cognito a détecté un risque de prise de contrôle de compte.

Opération : les types d’opérations PasswordChange, SignIn ou SignUp sont les seules dimensions.

UserPoolId: identifiant du groupe d'utilisateurs.

RiskLevel: élevé, moyen ou faible.

OverrideBlock

Demandes bloquées par Amazon Cognito en raison de la configuration fournie par le développeur.

Opération : les types d’opérations PasswordChange, SignIn ou SignUp sont les seules dimensions.

UserPoolId: identifiant du groupe d'utilisateurs.

RiskLevel: élevé, moyen ou faible.

Risque

Demandes qu’Amazon Cognito a marquées comme risquées.

Opération : type d’opération, comme PasswordChange, SignIn ou SignUp.

UserPoolId: identifiant du groupe d'utilisateurs.

NoRisk

Demandes dans lesquelles Amazon Cognito n’a identifié aucun risque.

Opération : type d’opération, comme PasswordChange, SignIn ou SignUp.

UserPoolId: identifiant du groupe d'utilisateurs.

Amazon Cognito vous propose deux groupes prédéfinis de métriques pour une analyse facile. CloudWatch By Risk Classification (Classification par risque) identifie la granularité du niveau de risque pour les demandes identifiées par Amazon Cognito comme risquées. By Request Classification (Classification par demande) reflète les métriques agrégées par niveau de demande.

Groupe de métriques regroupées

Description

By Risk Classification

Demandes qu’Amazon Cognito identifie comme risquées.

By Request Classification

Métriques regroupées par demande.