脅威保護メトリクスの表示 - Amazon Cognito

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

脅威保護メトリクスの表示

ユーザープールが公開するメトリクスには、脅威保護設定がユーザー認証アクティビティに与える影響に関する統計情報が含まれています。侵害された認証情報でサインインしようとしているユーザーの数を知りたい場合があります。また、ある程度のリスクがあると評価されたサインインアクティビティの割合も確認できます。Amazon Cognito は、脅威保護機能のメトリクスを Amazon のアカウントに発行します CloudWatch。Amazon Cognito はアドバンストセキュリティのメトリクスを、リスクレベル別およびリクエストレベル別にグループ化します。

リスク分析にコンテキストを追加するには、ユーザープールまたはエクスポートされたデータソースで、個々のユーザーサインイン試行に関する情報を表示できます

CloudWatch コンソールでメトリクスを表示するには
  1. で CloudWatch コンソールを開きますhttps://console.aws.amazon.com/cloudwatch/

  2. ナビゲーションペインで [Metrics (メトリクス)] を選択します。

  3. Amazon Cognito を選択します。

  4. [By Risk Classification] (リスク分類別) などの集約されたメトリクスのグループを選択します。

  5. [All metrics] (すべてのメトリクス) タブに、選択したグループのメトリクスが一覧表示されます。以下の操作を行うことができます。

    • テーブルを並べ替えるには、列見出しを使用します。

    • メトリクスをグラフ表示するには、メトリクスの横にあるチェックボックスを選択します。すべてのメトリクスを選択するには、テーブルの見出し行にあるチェックボックスを選択します。

    • リソースでフィルターするには、リソース ID を選択し、[Add to search] (検索に追加) を選択します。

    • メトリクスでフィルターするには、メトリクス名を選択し、[Add to search] (検索に追加) を選択します。

メトリクス

説明

メトリクスディメンション

CompromisedCredentialRisk

Amazon Cognito が侵害された認証情報を検知したリクエスト。

操作: ディメンションは PasswordChangeSignIn、または SignUp タイプの操作のみです。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高 (デフォルト)、中、または低。

AccountTakeoverRisk

Amazon Cognito がアカウントの乗っ取りリスクを検知したリクエスト。

操作: ディメンションは PasswordChangeSignIn、または SignUp タイプの操作のみです。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高、中、または低。

OverrideBlock

Amazon Cognito がデベロッパーから提供された設定を理由にブロックしたリクエスト。

操作: ディメンションは PasswordChangeSignIn、または SignUp タイプの操作のみです。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高、中、または低。

Risk

Amazon Cognito がリスクありとしてマークしたリクエスト。

操作: PasswordChangeSignIn、または SignUp などの操作タイプ。

UserPoolId: ユーザープールの識別子。

NoRisk

Amazon Cognito がリスクを識別しなかったリクエスト。

操作: PasswordChangeSignIn、または SignUp などの操作タイプ。

UserPoolId: ユーザープールの識別子。

Amazon Cognito では、 ですぐに分析できる 2 つの事前定義されたメトリクスグループが用意されています CloudWatch。By Risk Classification は、リスクがあるとして Amazon Cognito が識別したリクエストのリスクレベルの詳細を示します。By Request Classification リクエストレベルで集計されたメトリクスを反映します。

集約されたメトリクスグループ

説明

リスク分類別

Amazon Cognito でリスクありとして識別されたリクエスト。

リクエスト分類別

リクエスト別に集約されたメトリクス。