Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Fitur paket plus

PDF
Mode fokus
Fitur paket plus - Amazon Cognito
Perlindungan ancaman: otentikasi adaptifPerlindungan ancaman: deteksi kredensial-dikompromikanPerlindungan ancaman: pencatatan aktivitas pengguna

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Paket fitur Plus memiliki fitur keamanan canggih untuk kumpulan pengguna Amazon Cognito. Fitur-fitur ini mencatat dan menganalisis konteks pengguna saat runtime untuk potensi masalah keamanan di perangkat, lokasi, data permintaan, dan kata sandi. Mereka kemudian mengurangi potensi risiko dengan respons otomatis yang memblokir atau menambahkan perlindungan keamanan ke akun pengguna. Anda juga dapat mengekspor log keamanan Anda ke Amazon S3, Amazon Data Firehose, atau Amazon CloudWatch Logs untuk analisis lebih lanjut.

Ketika Anda beralih dari paket Essentials ke Plus, Anda mendapatkan semua fitur di Essentials dan fitur tambahan yang mengikuti. Ini termasuk serangkaian opsi keamanan perlindungan ancaman yang juga dikenal sebagai fitur keamanan canggih. Untuk mengonfigurasi kumpulan pengguna agar secara otomatis beradaptasi dengan ancaman di front end otentikasi Anda, pilih paket Plus untuk kumpulan pengguna Anda.

Bagian berikut menyajikan ikhtisar singkat tentang fitur yang dapat Anda tambahkan ke aplikasi Anda dengan paket Plus. Untuk informasi rinci, lihat halaman berikut.

Sumber daya tambahan

Perlindungan ancaman: otentikasi adaptif

Paket Plus mencakup fitur otentikasi adaptif. Saat Anda mengaktifkan fitur ini, kumpulan pengguna Anda membuat penilaian risiko setiap sesi otentikasi pengguna. Dari peringkat risiko yang dihasilkan, Anda dapat memblokir otentikasi atau mendorong MFA untuk pengguna yang masuk dengan tingkat risiko di atas ambang batas yang Anda tentukan. Dengan autentikasi adaptif, kumpulan pengguna dan aplikasi Anda secara otomatis memblokir atau mengatur MFA untuk pengguna yang akunnya Anda curigai sedang diserang. Anda juga dapat memberikan umpan balik tentang peringkat risiko dari kumpulan pengguna Anda untuk menyesuaikan peringkat masa depan.

Untuk mengatur otentikasi adaptif di konsol Amazon Cognito

  1. Pilih paket fitur Plus.

  2. Dari menu Perlindungan ancaman kumpulan pengguna Anda, edit Standar dan otentikasi khusus di bawah Perlindungan ancaman.

  3. Atur mode penegakan untuk otentikasi standar atau kustom ke Fungsi penuh.

  4. Di bawah Autentikasi adaptif, konfigurasikan respons risiko otomatis untuk berbagai tingkat risiko.

Pelajari selengkapnya

Perlindungan ancaman: deteksi kredensial-dikompromikan

Paket Plus menyertakan fitur deteksi kredensial-kompromi. Fitur ini melindungi terhadap penggunaan kata sandi yang tidak aman dan ancaman akses aplikasi yang tidak diinginkan yang dibuat oleh praktik ini. Ketika Anda mengizinkan pengguna Anda untuk masuk dengan nama pengguna dan kata sandi, mereka mungkin menggunakan kembali kata sandi yang telah mereka gunakan di tempat lain. Kata sandi itu mungkin telah bocor, atau hanya ditebak secara umum. Dengan deteksi kredensial-kompromi, kumpulan pengguna Anda membaca kata sandi yang dikirimkan pengguna Anda dan membandingkannya dengan basis data kata sandi. Jika operasi menghasilkan keputusan bahwa kata sandi kemungkinan dikompromikan, Anda dapat mengonfigurasi kumpulan pengguna untuk memblokir login dan kemudian memulai pengaturan ulang kata sandi untuk pengguna di aplikasi Anda.

Deteksi kredensial-kompromi dapat bereaksi terhadap kata sandi yang tidak aman saat pengguna baru mendaftar, saat pengguna yang ada masuk, dan saat pengguna mencoba mengatur ulang kata sandi mereka. Dengan fitur ini, kumpulan pengguna Anda dapat mencegah atau memperingatkan tentang login dengan kata sandi yang tidak aman di mana pun pengguna memasukkannya.

Untuk mengatur deteksi kredensial-terkompromikan di konsol Amazon Cognito

  1. Pilih paket fitur Plus.

  2. Dari menu Perlindungan ancaman kumpulan pengguna Anda, edit Standar dan otentikasi khusus di bawah Perlindungan ancaman.

  3. Atur mode penegakan untuk otentikasi standar atau kustom ke Fungsi penuh.

  4. Di bawah Kredensi yang dikompromikan, konfigurasikan jenis operasi otentikasi yang ingin Anda periksa, dan respons otomatis yang Anda inginkan dari kumpulan pengguna Anda.

Pelajari selengkapnya

Perlindungan ancaman: pencatatan aktivitas pengguna

Paket Plus menambahkan fitur logging yang memberikan analisis keamanan dan detail upaya otentikasi pengguna. Anda dapat melihat penilaian risiko, alamat IP pengguna, agen pengguna, dan informasi lain tentang perangkat yang terhubung ke aplikasi Anda. Anda dapat menindaklanjuti informasi ini dengan fitur perlindungan ancaman bawaan, atau Anda dapat menganalisis log Anda di sistem Anda sendiri dan mengambil tindakan yang tepat. Anda dapat mengekspor log dari perlindungan ancaman ke Amazon S3, CloudWatch Log, atau Amazon DynamoDB.

Untuk mengatur pencatatan aktivitas pengguna di konsol Amazon Cognito

  1. Pilih paket fitur Plus.

  2. Dari menu Perlindungan ancaman kumpulan pengguna Anda, edit Standar dan otentikasi khusus di bawah Perlindungan ancaman.

  3. Setel mode penegakan untuk autentikasi standar atau kustom ke Audit saja. Ini adalah pengaturan minimum untuk log. Anda juga dapat mengaktifkannya dalam mode fungsi penuh dan mengonfigurasi fitur perlindungan ancaman lainnya.

  4. Untuk mengekspor log Anda ke yang lain Layanan AWS untuk analisis pihak ketiga, buka menu streaming Log dari kumpulan pengguna Anda dan siapkan tujuan ekspor.

Pelajari selengkapnya

Di halaman ini

Related resources

Kolam pengguna Amazon Cognito Referensi API
AWS CLI perintah untuk Kolam pengguna Amazon Cognito
SDKs & Alat 

Related resources

Kolam pengguna Amazon Cognito Referensi API
AWS CLI perintah untuk Kolam pengguna Amazon Cognito
SDKs & Alat 
PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.