アドバンスドセキュリティのメトリクスの表示 - Amazon Cognito

アドバンスドセキュリティのメトリクスの表示

Amazon Cognito は、アドバンスドセキュリティ機能のメトリクスを Amazon CloudWatch のアカウントに発行します。アドバンスドセキュリティのメトリクスは、リスクレベル別およびリクエストレベル別にグループ化されます。

CloudWatch コンソールを使用してメトリクスを表示する

  1. CloudWatch コンソール (https://console.aws.amazon.com/cloudwatch/) を開きます。

  2. ナビゲーションペインで [Metrics (メトリクス)] を選択します。

  3. Amazon Cognito を選択します。

  4. [By Risk Classification] (リスク分類別) などの集約されたメトリクスのグループを選択します。

  5. [All metrics] (すべてのメトリクス) タブに、選択したグループのメトリクスが一覧表示されます。以下の操作を行うことができます。

    • テーブルを並べ替えるには、列見出しを使用します。

    • メトリクスをグラフ表示するには、メトリクスの横にあるチェックボックスを選択します。すべてのメトリクスを選択するには、テーブルの見出し行にあるチェックボックスを選択します。

    • リソースでフィルタするには、リソース ID を選択し、[Add to search] (検索に追加) を選択します。

    • メトリクスでフィルタするには、メトリクス名を選択し、[Add to search] (検索に追加) を選択します。

メトリクス

説明

メトリクスディメンション

CompromisedCredentialRisk

Amazon Cognito が侵害された認証情報を検知したリクエスト。

操作: ディメンションは PasswordChangeSignIn、または SignUp タイプの操作のみです。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高 (デフォルト)、中、低。

AccountTakeOverRisk

Amazon Cognito がアカウントの乗っ取りリスクを検知したリクエスト。

操作: ディメンションは PasswordChangeSignIn、または SignUp タイプの操作のみです。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高、中、低。

OverrideBlock

Amazon Cognito がデベロッパーから提供された設定を理由にブロックしたリクエスト。

操作: ディメンションは PasswordChangeSignIn、または SignUp タイプの操作のみです。

UserPoolId: ユーザープールの識別子。

RiskLevel: 高、中、低。

Risk

Amazon Cognito がリスクありとしてマークしたリクエスト。

操作: PasswordChangeSignIn、または SignUp などの操作タイプ。

UserPoolId: ユーザープールの識別子。

NoRisk

Amazon Cognito がリスクを識別しなかったリクエスト。

操作: PasswordChangeSignIn、または SignUp などの操作タイプ。

UserPoolId: ユーザープールの識別子。

Amazon Cognito は、CloudWatch で即座に分析を開始するために、2 つの事前定義されたメトリクスグループを提供します。[By Risk Classification] (リスク分類別) は、Amazon Cognito でリスクありとして識別されたリクエストのリスクレベルの詳細を示します。[By Request Classification] (リクエスト分類別) は、リクエストレベル別に集約されたメトリクスを反映します。

集約されたメトリクスグループ

説明

リスク分類別

Amazon Cognito でリスクありとして識別されたリクエスト。

リクエスト分類別

リクエスト別に集約されたメトリクス。