本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢視進階安全指標
Amazon Cognito 會將進階安全功能的指標發佈到您在 Amazon CloudWatch 帳戶中。Amazon Cognito 會依據風險層級,也會依據請求層級,將進階安全指標進行分組。
若要在 CloudWatch 主控台中檢視指標
-
請在以下位置開啟 CloudWatch 主控台。
https://console.aws.amazon.com/cloudwatch/ -
在導覽窗格中,選擇 Metrics (指標)。
-
選擇 Amazon Cognito。
-
選擇一組彙總指標,例如 By Risk Classification (依風險分類)。
-
All metrics (所有指標) 標籤會顯示該選項的所有指標。您可以執行下列作業:
-
若要將資料表排序,請使用直欄標題。
-
若要將指標圖形化,請勾選指標旁的核取方塊。若要選擇所有指標,請勾選表格標題列中的核取方塊。
-
若要依資源篩選,請選擇資源 ID,然後選擇 Add to search (新增至搜尋)。
-
若要依指標篩選,請選擇指標名稱,然後選擇 Add to search (新增至搜尋)。
-
指標 |
描述 |
指標維度 |
---|---|---|
CompromisedCredentialRisk |
Amazon Cognito 偵測到憑證洩露的請求。 |
Operation:操作類型。 UserPoolId:使用者集區的識別碼。 RiskLevel:高 (預設)、中或低。 |
AccountTakeoverRisk |
Amazon Cognito 偵測到帳戶接管風險的請求。 |
Operation:操作類型。 UserPoolId:使用者集區的識別碼。 RiskLevel:高、中或低。 |
OverrideBlock |
因為開發人員提供的組態而遭到 Amazon Cognito 封鎖的請求。 |
Operation:操作類型。 UserPoolId:使用者集區的識別碼。 RiskLevel:高、中或低。 |
Risk |
Amazon Cognito 標記為有風險的請求。 |
Operation:操作的類型,例如 UserPoolId:使用者集區的識別碼。 |
NoRisk |
Amazon Cognito 未識別出任何風險的請求。 |
Operation:操作的類型,例如 UserPoolId:使用者集區的識別碼。 |
Amazon Cognito 為您提供兩個預先定義的指標群組,供您在中 CloudWatch進行就緒分析。By Risk Classification (依風險分類) 針對 Amazon Cognito 識別為有風險的請求,識別風險層級的精細度。By Request Classification (依請求分類) 反映依請求層級彙整的指標。
彙總指標群組 |
描述 |
---|---|
依風險分類 |
Amazon Cognito 識別為有風險的請求。 |
依請求分類 |
依請求彙總的指標。 |