고급 보안 지표 보기 - Amazon Cognito

고급 보안 지표 보기

Amazon Cognito는 Amazon CloudWatch의 계정에 고급 보안 기능의 측정치를 게시합니다. Amazon Cognito는 고급 보안 지표를 위험 수준별 및 요청 수준별로 함께 그룹화합니다.

CloudWatch 콘솔에서 지표를 보려면

  1. https://console.aws.amazon.com/cloudwatch/에서 CloudWatch 콘솔을 엽니다.

  2. 탐색 창에서 지표(Metrics)를 선택합니다.

  3. Amazon Cognito를 선택합니다.

  4. By Risk Classification(위험 분류별) 같이 집계된 지표 그룹을 선택합니다.

  5. All metrics(모든 측정치) 탭에 선택한 모든 측정치가 표시됩니다. 다음을 수행할 수 있습니다.

    • 테이블을 정렬하려면 열 머리글을 사용합니다.

    • 측정치를 그래프로 표시하려면 측정치 옆에 있는 확인란을 선택하세요. 모든 지표를 선택하려면 테이블의 머리글 행에 있는 확인란을 선택하세요.

    • 리소스로 필터링하려면 리소스 ID를 선택한 후 검색에 추가를 선택합니다.

    • 지표로 필터링하려면 지표 이름을 선택한 후 검색에 추가를 선택합니다.

지표

설명

측정치 차원

CompromisedCredentialRisk

Amazon Cognito가 손상된 자격 증명을 탐지한 요청.

작업: 작업 유형 PasswordChange, SignIn 또는 SignUp이 유일한 차원입니다.

UserPoolId: 사용자 풀의 식별자

RiskLevel: 높음(기본), 중간 또는 낮음

AccountTakeOverRisk

Amazon Cognito가 계정 탈취 위험을 탐지한 요청.

작업: 작업 유형 PasswordChange, SignIn 또는 SignUp이 유일한 차원입니다.

UserPoolId: 사용자 풀의 식별자

RiskLevel: 높음, 중간 또는 낮음

OverrideBlock

Amazon Cognito가 개발자가 제공한 구성의 결과로 차단한 요청.

작업: 작업 유형 PasswordChange, SignIn 또는 SignUp이 유일한 차원입니다.

UserPoolId: 사용자 풀의 식별자

RiskLevel: 높음, 중간 또는 낮음

Risk

Amazon Cognito가 위험한 것으로 표시한 요청.

작업: PasswordChange, SignIn 또는 SignUp 등의 작업 유형

UserPoolId: 사용자 풀의 식별자

NoRisk

Amazon Cognito가 어떤 위험도 식별하지 않은 요청.

작업: PasswordChange, SignIn 또는 SignUp 등의 작업 유형

UserPoolId: 사용자 풀의 식별자

Amazon Cognito는 CloudWatch에서 분석할 수 있도록 사전 정의된 두 개의 측정치 그룹을 제공합니다. 위험 분류별(By Risk Classification)은 Amazon Cognito가 위험하다고 식별한 요청에 대한 위험의 세부 수준을 식별합니다. 요청 분류별(By Request Classification)은 요청 수준별로 집계된 지표를 반영합니다.

집계된 측정치 그룹

설명

위험 분류별

Amazon Cognito가 위험한 것으로 식별한 요청입니다.

요청 분류별

요청별로 집계된 측정치