Visualizando métricas de proteção contra ameaças - Amazon Cognito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visualizando métricas de proteção contra ameaças

O Amazon Cognito publica métricas para recursos de proteção contra ameaças em sua conta na Amazon. CloudWatch O Amazon Cognito agrupa as métricas de segurança avançada com base nos níveis de risco e no nível de solicitação.

Para visualizar métricas no CloudWatch console

  1. Abra o CloudWatch console em https://console.aws.amazon.com/cloudwatch/.

  2. No painel de navegação, selecione Métricas.

  3. Escolha Amazon Cognito.

  4. Escolha um grupo de métricas agregadas, como By Risk Classification (Por classificação de risco).

  5. A guia All metrics (Todas as métricas) exibe todas as métricas da opção escolhida. Você pode fazer o seguinte:

    • Para classificar a tabela, use o cabeçalho da coluna.

    • Para criar um gráfico de uma métrica, marque a caixa de seleção ao lado da métrica. Para selecionar todas as métricas, marque a caixa de seleção na linha de cabeçalho da tabela.

    • Para filtrar por recurso, escolha o ID do recurso e Add to search (Adicionar à pesquisa).

    • Para filtrar por métrica, escolha o nome da métrica e Add to search (Adicionar à pesquisa).

Métrica

Descrição

Dimensões da métrica

CompromisedCredentialRisk

Solicitações em que o Amazon Cognito detectou credenciais comprometidas.

Operação: o tipo de operação. PasswordChange, SignIn, ou SignUp são as únicas dimensões.

UserPoolId: o identificador do grupo de usuários.

RiskLevel: alto (padrão), médio ou baixo.

AccountTakeoverRisk

Solicitações em que o Amazon Cognito detectou risco de tomada de controle da conta.

Operação: o tipo de operação. PasswordChange, SignIn, ou SignUp são as únicas dimensões.

UserPoolId: o identificador do grupo de usuários.

RiskLevel: alto, médio ou baixo.

OverrideBlock

Solicitações que o Amazon Cognito bloqueou por causa da configuração fornecida pelo desenvolvedor.

Operação: o tipo de operação. PasswordChange, SignIn, ou SignUp são as únicas dimensões.

UserPoolId: o identificador do grupo de usuários.

RiskLevel: alto, médio ou baixo.

Risco

Solicitações que o Amazon Cognito marcou como arriscadas.

Operation: o tipo de operação, como PasswordChange, SignIn ou SignUp.

UserPoolId: o identificador do grupo de usuários.

NoRisk

Solicitações em que o Amazon Cognito não identificou qualquer risco.

Operation: o tipo de operação, como PasswordChange, SignIn ou SignUp.

UserPoolId: o identificador do grupo de usuários.

O Amazon Cognito oferece dois grupos predefinidos de métricas para análise pronta. CloudWatch By Risk Classification (Por classificação de risco) identifica a granularidade do nível de risco para solicitações que o Amazon Cognito identifica como arriscadas. By Request Classification (Por classificação de solicitação) reflete métricas agregadas pelo nível de solicitação.

Grupo de métricas agregadas

Descrição

Por classificação de risco

Solicitações que o Amazon Cognito identifica como arriscadas.

Por classificação de solicitação

Métricas agregadas por solicitação.