查看高级安全指标
Amazon Cognito 将高级安全功能的指标发布到您在 Amazon CloudWatch 中的账户。Amazon Cognito 同时按风险级别和请求级别分组高级安全指标。
使用 CloudWatch 控制台查看指标
-
访问 https://console.aws.amazon.com/cloudwatch/
打开 CloudWatch 控制台。 -
在导航窗格中,选择 Metrics (指标)。
-
选择 Amazon Cognito。
-
选择一组聚合指标,如按风险分类。
-
所有指标选项卡显示该选择的所有指标。您可执行以下操作:
-
要对表进行排序,请使用列标题。
-
要为指标绘制图表,请选中该指标旁的复选框。要选择所有指标,请选中表的标题行中的复选框。
-
要按资源进行筛选,请选择资源 ID,然后选择添加到搜索。
-
要按指标进行筛选,请选择指标名称,然后选择添加到搜索。
-
指标 |
描述 |
指标维度 |
|---|---|---|
CompromisedCredentialRisk |
Amazon Cognito 在其中检测到泄露凭证的请求。 |
Operation:操作类型。仅有的维度是 UserPoolId:用户池标识符。 RiskLevel:高 (默认)、中、低。 |
AccountTakeOverRisk |
Amazon Cognito 在其中检测到账户接管风险的请求。 |
Operation:操作类型。仅有的维度是 UserPoolId:用户池标识符。 RiskLevel:高、中、低。 |
OverrideBlock |
因开发人员提供的配置而被 Amazon Cognito 阻止的请求。 |
Operation:操作类型。仅有的维度是 UserPoolId:用户池标识符。 RiskLevel:高、中、低。 |
风险 |
Amazon Cognito 标记为有风险的请求。 |
Operation:操作类型,例如 UserPoolId:用户池标识符。 |
NoRisk |
Amazon Cognito 在其中没有识别出任何风险的请求。 |
Operation:操作类型,例如 UserPoolId:用户池标识符。 |
Amazon Cognito 为您提供两组预定义指标以供在 CloudWatch 中分析。By Risk Classification(按风险分类)标识 Amazon Cognito 认定为有风险的请求的风险级别。By Request Classification(按请求分类)体现了按请求级别聚合的指标。
汇总指标组 |
描述 |
|---|---|
按风险分类 |
被 Amazon Cognito 标识为有风险的请求。 |
按请求分类 |
按请求汇总的指标。 |