Affichage des métriques de sécurité avancée - Amazon Cognito

Affichage des métriques de sécurité avancée

Amazon Cognito publie les métriques relatives aux fonctions de sécurité avancée dans votre compte sur Amazon CloudWatch. Amazon Cognito regroupe les métriques de sécurité avancée par niveau de risque ainsi que par niveau de demande.

Pour afficher les métriques sur la console CloudWatch

  1. Ouvrez la console CloudWatch à l'adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le panneau de navigation, sélectionnez ‎Metrics (Métriques).

  3. Choisissez Amazon Cognito.

  4. Choisissez un groupe de métriques regroupées, par exemple, By Risk Classification (Par classification de risque).

  5. L'onglet All metrics (Toutes les métriques) affiche toutes les métriques de votre choix. Vous pouvez effectuer les actions suivantes :

    • Pour trier le tableau, utilisez l'en-tête de colonne.

    • Pour représenter graphiquement une métrique, cochez la case en regard de la métrique. Pour sélectionner toutes les métriques, cochez la case dans la ligne d'en-tête du tableau.

    • Pour filtrer par ressource, sélectionnez l'ID de ressource, puis Add to search (Ajouter à la recherche).

    • Pour filtrer par métrique, choisissez le nom de la métrique, puis Ajouter à la recherche.

Métrique

Description

Dimensions métriques

CompromisedCredentialRisk

Demandes dans lesquelles Amazon Cognito a détecté des informations d'identification compromises.

Opération : les types d'opérations PasswordChange, SignIn ou SignUp sont les seules dimensions.

UserPoolId : Identifiant du groupe d'utilisateurs.

RiskLevel : élevé (par défaut), moyen ou faible.

AccountTakeOverRisk

Demandes dans lesquelles Amazon Cognito a détecté un risque de prise de contrôle de compte.

Opération : les types d'opérations PasswordChange, SignIn ou SignUp sont les seules dimensions.

UserPoolId : Identifiant du groupe d'utilisateurs.

RiskLevel : élevé, moyen ou faible.

OverrideBlock

Demandes bloquées par Amazon Cognito en raison de la configuration fournie par le développeur.

Opération : les types d'opérations PasswordChange, SignIn ou SignUp sont les seules dimensions.

UserPoolId : Identifiant du groupe d'utilisateurs.

RiskLevel : élevé, moyen ou faible.

Risque

Demandes qu'Amazon Cognito a marquées comme risquées.

Opération : type d'opération, comme PasswordChange, SignIn ou SignUp.

UserPoolId : Identifiant du groupe d'utilisateurs.

NoRisk

Demandes dans lesquelles Amazon Cognito n'a identifié aucun risque.

Opération : type d'opération, comme PasswordChange, SignIn ou SignUp.

UserPoolId : Identifiant du groupe d'utilisateurs.

Amazon Cognito offre deux groupes prédéfinis de métriques prêtes pour analyse dans CloudWatch. By Risk Classification (Classification par risque) identifie la granularité du niveau de risque pour les demandes identifiées par Amazon Cognito comme risquées. By Request Classification (Classification par demande) reflète les métriques agrégées par niveau de demande.

Groupe de métriques regroupées

Description

By Risk Classification

Demandes qu'Amazon Cognito identifie comme risquées.

By Request Classification

Métriques regroupées par demande.