Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Afficher les indicateurs de protection contre les menaces
Les statistiques publiées par votre groupe d'utilisateurs contiennent des informations statistiques sur l'effet de vos paramètres de protection contre les menaces sur l'activité d'authentification des utilisateurs. Vous souhaiterez peut-être savoir combien d'utilisateurs tentent de se connecter avec des informations d'identification compromises. Vous pouvez également savoir quel pourcentage de l'activité de connexion a été évalué comme présentant un certain niveau de risque. Amazon Cognito publie des statistiques relatives aux fonctionnalités de protection contre les menaces sur votre compte Amazon. CloudWatch Amazon Cognito regroupe les métriques de sécurité avancée par niveau de risque ainsi que par niveau de demande.
Pour ajouter du contexte à votre analyse des risques, vous pouvez consulter les informations relatives aux tentatives de connexion de chaque utilisateur, soit dans votre groupe d'utilisateurs, soit dans une source de données exportée.
Pour afficher les métriques dans la CloudWatch console
-
Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/
. -
Dans le panneau de navigation, sélectionnez Métriques.
-
Choisissez Amazon Cognito.
-
Choisissez un groupe de métriques regroupées, par exemple, By Risk Classification (Par classification de risque).
-
L’onglet All metrics (Toutes les métriques) affiche toutes les métriques de votre choix. Vous pouvez effectuer les actions suivantes :
-
Pour trier le tableau, utilisez l’en-tête de colonne.
-
Pour représenter graphiquement une métrique, cochez la case en regard de la métrique. Pour sélectionner toutes les métriques, cochez la case dans la ligne d’en-tête du tableau.
-
Pour filtrer par ressource, sélectionnez l’ID de ressource, puis Add to search (Ajouter à la recherche).
-
Pour filtrer par métrique, choisissez le nom de la métrique, puis Ajouter à la recherche.
-
Métrique |
Description |
Dimensions métriques |
---|---|---|
CompromisedCredentialRisk |
Demandes dans lesquelles Amazon Cognito a détecté des informations d’identification compromises. |
Opération : les types d’opérations UserPoolId: identifiant du groupe d'utilisateurs. RiskLevel: élevé (par défaut), moyen ou faible. |
AccountTakeoverRisk |
Demandes dans lesquelles Amazon Cognito a détecté un risque de prise de contrôle de compte. |
Opération : les types d’opérations UserPoolId: identifiant du groupe d'utilisateurs. RiskLevel: élevé, moyen ou faible. |
OverrideBlock |
Demandes bloquées par Amazon Cognito en raison de la configuration fournie par le développeur. |
Opération : les types d’opérations UserPoolId: identifiant du groupe d'utilisateurs. RiskLevel: élevé, moyen ou faible. |
Risque |
Demandes qu’Amazon Cognito a marquées comme risquées. |
Opération : type d’opération, comme UserPoolId: identifiant du groupe d'utilisateurs. |
NoRisk |
Demandes dans lesquelles Amazon Cognito n’a identifié aucun risque. |
Opération : type d’opération, comme UserPoolId: identifiant du groupe d'utilisateurs. |
Amazon Cognito vous propose deux groupes prédéfinis de métriques pour une analyse facile. CloudWatch By Risk Classification (Classification par risque) identifie la granularité du niveau de risque pour les demandes identifiées par Amazon Cognito comme risquées. By Request Classification (Classification par demande) reflète les métriques agrégées par niveau de demande.
Groupe de métriques regroupées |
Description |
---|---|
By Risk Classification |
Demandes qu’Amazon Cognito identifie comme risquées. |
By Request Classification |
Métriques regroupées par demande. |