アドバンスドセキュリティのメトリクスの表示 - Amazon Cognito

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

アドバンスドセキュリティのメトリクスの表示

Amazon Cognito は、アドバンスドセキュリティ機能のメトリクスを Amazon CloudWatch のアカウントに発行します。アドバンスドセキュリティのメトリクスは、リスクレベル別およびリクエストレベル別にグループ化されます。

CloudWatch コンソールを使用してメトリクスを表示するには

  1. CloudWatch コンソール(https://console.aws.amazon.com/cloudwatch/)を開きます。

  2. ナビゲーションペインで メトリクスを選択します。

  3. Amazon Cognito を選択します。

  4. 集約されたメトリクスのグループ ([By Risk Classification (リスクの分類による)]) を選択します。

  5. [すべてのメトリクス] タブに、選択したグループのメトリクスが一覧表示されます。以下の操作を行うことができます。

    • テーブルを並べ替えるには、列見出しを使用します。

    • メトリクスをグラフ表示するには、メトリクスの横にあるチェックボックスを選択します。すべてのメトリクスを選択するには、テーブルの見出し行にあるチェックボックスを選択します。

    • リソースでフィルタするには、リソース ID を選択し、[検索に追加] を選択します。

    • メトリクスでフィルタするには、メトリクスの名前を選択し、[検索に追加] を選択します。

メトリクス

説明

メトリクスディメンション

CompromisedCredentialsRisk

Amazon Cognito で漏洩した認証情報が検出されたリクエスト。

Operation: オペレーションのタイプ (PasswordChangeSignInSignUp など)。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高 (デフォルト)、中、低。

AccountTakeOverRisk

Amazon Cognito でアカウントの乗っ取りリスクを検出されたリクエスト。

RiskLevel: 高、中、低。

OverrideBlock

開発者から提供された設定のために Amazon Cognito でブロックされたリクエスト。

RiskLevel: 高 (デフォルト)、中、低。

リスク

Amazon Cognito でリスクありとしてマークされたリクエスト。

Operation: オペレーションのタイプ (PasswordChangeSignInSignUp など)。

UserPoolId: ユーザープールの識別子。

NoRisk

Amazon Cognito でリスクが識別されなかったリクエスト。

Operation: オペレーションのタイプ (PasswordChangeSignInSignUp など)。

UserPoolId: ユーザープールの識別子。

Amazon Cognito では、2 つの事前定義されたメトリクスグループを使用して CloudWatch ですぐに分析を開始できます。[By Risk Classification (リスク分類による)] は、Amazon Cognito によってリスクがあるとして識別されたリクエストのリスクレベルの詳細を示します。[By Request Classification (リクエスト分類による)] は、リクエストレベル別に集約されたメトリクスを示します。

集約されたメトリクスグループ

説明

By Risk Classification

Amazon Cognito でリスクありとして識別されたリクエスト。

By Request Classification

リクエスト別に集約されたメトリクス。