アドバンストセキュリティのメトリクスの表示
Amazon Cognito は、アドバンストセキュリティ機能のメトリクスを Amazon CloudWatch のアカウントに発行します。Amazon Cognito はアドバンストセキュリティのメトリクスを、リスクレベル別およびリクエストレベル別にグループ化します。
CloudWatch コンソールでメトリクスを表示する
-
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
ナビゲーションペインで [Metrics (メトリクス)] を選択します。
-
Amazon Cognito を選択します。
-
[By Risk Classification] (リスク分類別) などの集約されたメトリクスのグループを選択します。
-
[All metrics] (すべてのメトリクス) タブに、選択したグループのメトリクスが一覧表示されます。以下の操作を行うことができます。
-
テーブルを並べ替えるには、列見出しを使用します。
-
メトリクスをグラフ表示するには、メトリクスの横にあるチェックボックスを選択します。すべてのメトリクスを選択するには、テーブルの見出し行にあるチェックボックスを選択します。
-
リソースでフィルターするには、リソース ID を選択し、[Add to search] (検索に追加) を選択します。
-
メトリクスでフィルターするには、メトリクス名を選択し、[Add to search] (検索に追加) を選択します。
-
メトリクス |
説明 |
メトリクスディメンション |
|---|---|---|
CompromisedCredentialRisk |
Amazon Cognito が侵害された認証情報を検知したリクエスト。 |
操作: ディメンションは UserPoolId: ユーザープールの識別子。 RiskLevel: 高 (デフォルト)、中、低。 |
AccountTakeOverRisk |
Amazon Cognito がアカウントの乗っ取りリスクを検知したリクエスト。 |
操作: ディメンションは UserPoolId: ユーザープールの識別子。 RiskLevel: 高、中、低。 |
OverrideBlock |
Amazon Cognito がデベロッパーから提供された設定を理由にブロックしたリクエスト。 |
操作: ディメンションは UserPoolId: ユーザープールの識別子。 RiskLevel: 高、中、低。 |
Risk |
Amazon Cognito がリスクありとしてマークしたリクエスト。 |
操作: UserPoolId: ユーザープールの識別子。 |
NoRisk |
Amazon Cognito がリスクを識別しなかったリクエスト。 |
操作: UserPoolId: ユーザープールの識別子。 |
Amazon Cognito は、CloudWatch で即座に分析を開始するために、2 つの事前定義されたメトリクスグループを提供します。By Risk Classification は、Amazon Cognito がリスクがあるとして識別したリクエストのリスクレベルの詳細を示します。By Request Classification リクエストレベルで集計されたメトリクスを反映します。
集約されたメトリクスグループ |
説明 |
|---|---|
リスク分類別 |
Amazon Cognito でリスクありとして識別されたリクエスト。 |
リクエスト分類別 |
リクエスト別に集約されたメトリクス。 |
