脅威保護メトリクスの表示 - Amazon Cognito

脅威保護メトリクスの表示

ユーザープールが発行するメトリクスには、脅威保護設定がユーザー認証アクティビティに与える影響に関する統計情報が含まれています。漏えいした認証情報でサインインしようとしているユーザーの数を知りたい場合があります。また、一定レベルのリスクがあると評価されたサインインアクティビティの割合も確認できます。Amazon Cognito は、脅威保護機能のメトリクスを Amazon CloudWatch のアカウントに発行します。Amazon Cognito はアドバンストセキュリティのメトリクスを、リスクレベル別およびリクエストレベル別にグループ化します。

リスク分析にコンテキストを追加するには、ユーザープールで、またはエクスポートされたデータソースで、個々のユーザーサインイン試行に関する情報を表示できます。

CloudWatch コンソールでメトリクスを表示する
  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで [Metrics] (メトリクス) を選択します。

  3. Amazon Cognito を選択します。

  4. [By Risk Classification] (リスク分類別) などの集約されたメトリクスのグループを選択します。

  5. [All metrics] (すべてのメトリクス) タブに、選択したグループのメトリクスが一覧表示されます。以下の操作を行うことができます。

    • テーブルを並べ替えるには、列見出しを使用します。

    • メトリクスをグラフ表示するには、メトリクスの横にあるチェックボックスを選択します。すべてのメトリクスを選択するには、テーブルの見出し行にあるチェックボックスを選択します。

    • リソースでフィルターするには、リソース ID を選択し、[Add to search] (検索に追加) を選択します。

    • メトリクスでフィルターするには、メトリクス名を選択し、[Add to search] (検索に追加) を選択します。

メトリクス

説明

メトリクスディメンション

CompromisedCredentialRisk

Amazon Cognito が侵害された認証情報を検知したリクエスト。

操作: ディメンションは PasswordChangeSignIn、または SignUp タイプの操作のみです。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高 (デフォルト)、中、低。

AccountTakeOverRisk

Amazon Cognito がアカウントの乗っ取りリスクを検知したリクエスト。

操作: ディメンションは PasswordChangeSignIn、または SignUp タイプの操作のみです。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高、中、低。

OverrideBlock

Amazon Cognito がデベロッパーから提供された設定を理由にブロックしたリクエスト。

操作: ディメンションは PasswordChangeSignIn、または SignUp タイプの操作のみです。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高、中、低。

Risk

Amazon Cognito がリスクありとしてマークしたリクエスト。

操作: PasswordChangeSignIn、または SignUp などの操作タイプ。

UserPoolId: ユーザープールの識別子。

NoRisk

Amazon Cognito がリスクを識別しなかったリクエスト。

操作: PasswordChangeSignIn、または SignUp などの操作タイプ。

UserPoolId: ユーザープールの識別子。

Amazon Cognito は、CloudWatch で即座に分析を開始するために、2 つの事前定義されたメトリクスグループを提供します。By Risk Classification は、リスクがあるとして Amazon Cognito が識別したリクエストのリスクレベルの詳細を示します。By Request Classification リクエストレベルで集計されたメトリクスを反映します。

集約されたメトリクスグループ

説明

リスク分類別

Amazon Cognito でリスクありとして識別されたリクエスト。

リクエスト分類別

リクエスト別に集約されたメトリクス。