Visualizzazione delle metriche di protezione dalle minacce - Amazon Cognito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione delle metriche di protezione dalle minacce

Amazon Cognito pubblica i parametri relativi alle funzionalità di protezione dalle minacce per il tuo account in Amazon. CloudWatch Amazon Cognito raggruppa i parametri di sicurezza avanzata per livello di rischio e anche per livello di richiesta.

Per visualizzare le metriche nella console CloudWatch

  1. Apri la CloudWatch console all'indirizzo https://console.aws.amazon.com/cloudwatch/.

  2. Nel pannello di navigazione, seleziona Metrics (Parametri).

  3. Scegli Amazon Cognito.

  4. Scegli un gruppo di parametri aggregati, ad esempio Classificazione per rischio.

  5. Nella scheda All metrics (Tutti i parametri) sono visualizzati tutti i parametri per quella scelta. Puoi eseguire le operazioni indicate di seguito:

    • Per ordinare la tabella, utilizza l'intestazione della colonna.

    • Per creare il grafico di un parametro, seleziona la casella di controllo accanto al parametro. Per selezionare tutte i parametri, seleziona la casella di controllo nella riga dell'intestazione della tabella.

    • Per filtrare in base a una risorsa, scegli l'ID della risorsa e quindi Add to search (Aggiungi alla ricerca).

    • Per filtrare in base a un parametro, scegli il nome del parametro e quindi Add to search (Aggiungi alla ricerca).

Parametro

Descrizione

Dimensioni parametro

CompromisedCredentialRisk

Richieste in cui Amazon Cognito ha rilevato credenziali compromesse.

Operazione: il tipo di operazione PasswordChange, SignIn o SignUp sono le uniche dimensioni.

UserPoolId: l'identificatore del pool di utenti.

RiskLevel: alto (impostazione predefinita), medio o basso.

AccountTakeoverRisk

Richieste in cui Amazon Cognito ha rilevato il rischio di furto dell'account.

Operazione: il tipo di operazione PasswordChange, SignIn o SignUp sono le uniche dimensioni.

UserPoolId: l'identificatore del pool di utenti.

RiskLevel: alto, medio o basso.

OverrideBlock

Richieste che Amazon Cognito ha bloccato a causa della configurazione fornita dallo sviluppatore.

Operazione: il tipo di operazione PasswordChange, SignIn o SignUp sono le uniche dimensioni.

UserPoolId: l'identificatore del pool di utenti.

RiskLevel: alto, medio o basso.

Rischio

Richieste contrassegnate da Amazon Cognito come rischiose.

Operazione: tipo di operazione come PasswordChange, SignIn o SignUp.

UserPoolId: l'identificatore del pool di utenti.

NoRisk

Richieste in cui Amazon Cognito non ha identificato alcun rischio.

Operazione: tipo di operazione come PasswordChange, SignIn o SignUp.

UserPoolId: l'identificatore del pool di utenti.

Amazon Cognito ti offre due gruppi predefiniti di metriche per un'analisi pronta. CloudWatch Per classificazione in base al rischio si intende la granularità del livello di rischio per le richieste che Amazon Cognito identifica come rischiose. La classificazione in base alla richiesta riflette le metriche aggregate per livello di richiesta.

Gruppo di parametri aggregati

Descrizione

Classificazione per rischio

Richieste identificate da Amazon Cognito come rischiose.

Classificazione per richiesta

Parametri aggregati per richiesta.