アドバンストセキュリティのメトリクスの表示
Amazon Cognito は、アドバンストセキュリティ機能のメトリクスを Amazon CloudWatch のアカウントに発行します。Amazon Cognito はアドバンストセキュリティのメトリクスを、リスクレベル別およびリクエストレベル別にグループ化します。
CloudWatch コンソールでメトリクスを表示する
-
CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/
) を開きます。 -
ナビゲーションペインで [Metrics] (メトリクス) を選択します。
-
Amazon Cognito を選択します。
-
[By Risk Classification] (リスク分類別) などの集約されたメトリクスのグループを選択します。
-
[All metrics] (すべてのメトリクス) タブに、選択したグループのメトリクスが一覧表示されます。以下の操作を行うことができます。
-
テーブルを並べ替えるには、列見出しを使用します。
-
メトリクスをグラフ表示するには、メトリクスの横にあるチェックボックスを選択します。すべてのメトリクスを選択するには、テーブルの見出し行にあるチェックボックスを選択します。
-
リソースでフィルターするには、リソース ID を選択し、[Add to search] (検索に追加) を選択します。
-
メトリクスでフィルターするには、メトリクス名を選択し、[Add to search] (検索に追加) を選択します。
-
|
メトリクス |
説明 |
メトリクスディメンション |
|---|---|---|
|
CompromisedCredentialRisk |
Amazon Cognito が侵害された認証情報を検知したリクエスト。 |
操作: ディメンションは UserPoolId: ユーザープールの識別子。 RiskLevel: 高 (デフォルト)、中、低。 |
|
AccountTakeOverRisk |
Amazon Cognito がアカウントの乗っ取りリスクを検知したリクエスト。 |
操作: ディメンションは UserPoolId: ユーザープールの識別子。 RiskLevel: 高、中、低。 |
|
OverrideBlock |
Amazon Cognito がデベロッパーから提供された設定を理由にブロックしたリクエスト。 |
操作: ディメンションは UserPoolId: ユーザープールの識別子。 RiskLevel: 高、中、低。 |
|
Risk |
Amazon Cognito がリスクありとしてマークしたリクエスト。 |
操作: UserPoolId: ユーザープールの識別子。 |
|
NoRisk |
Amazon Cognito がリスクを識別しなかったリクエスト。 |
操作: UserPoolId: ユーザープールの識別子。 |
Amazon Cognito は、CloudWatch で即座に分析を開始するために、2 つの事前定義されたメトリクスグループを提供します。By Risk Classification は、リスクがあるとして Amazon Cognito が識別したリクエストのリスクレベルの詳細を示します。By Request Classification リクエストレベルで集計されたメトリクスを反映します。
|
集約されたメトリクスグループ |
説明 |
|---|---|
|
リスク分類別 |
Amazon Cognito でリスクありとして識別されたリクエスト。 |
|
リクエスト分類別 |
リクエスト別に集約されたメトリクス。 |
