查看高级安全指标 - Amazon Cognito
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看高级安全指标

Amazon Cognito 将高级安全功能的指标发布到您在 Amazon CloudWatch 中的账户。高级安全指标同时按风险级别和请求级别分组。

使用 CloudWatch 控制台查看指标

  1. 通过以下网址打开 CloudWatch 控制台:https://console.aws.amazon.com/cloudwatch/

  2. 在导航窗格中,选择指标

  3. 选择 Amazon Cognito。

  4. 选择一组聚合指标,如按风险分类

  5. 所有指标选项卡显示该选择的所有指标。您可执行以下操作:

    • 要对表进行排序,请使用列标题。

    • 要为指标绘制图表,请选中该指标旁的复选框。要选择所有指标,请选中表的标题行中的复选框。

    • 要按资源进行筛选,请选择资源 ID,然后选择添加到搜索

    • 要按指标进行筛选,请选择指标名称,然后选择添加到搜索

指标

描述

指标维度

损害凭据风险

Amazon Cognito 在 Amazon Cognito 检测到泄露凭证的请求。

操作:操作类型PasswordChangeSignIn,或者SignUp是唯一的维度。

UserPoolId:用户池标识符。

RiskLevel:高 (默认)、中、低。

AccountTakeOverRisk

Amazon Cognito 检测到账户接管风险的请求。

操作:操作类型PasswordChangeSignIn,或者SignUp是唯一的维度。

UserPoolId:用户池标识符。

RiskLevel:高、中、低。

OverrideBlock

因开发人员提供的配置而被 Amazon Cognito 阻止的请求。

操作:操作类型PasswordChangeSignIn,或者SignUp是唯一的维度。

UserPoolId:用户池标识符。

RiskLevel:高、中、低。

风险

请求 Amazon Cognito 标记为有风险的请求。

操作:操作类型如PasswordChangeSignIn,或者SignUp

UserPoolId:用户池标识符。

NoRisk

Amazon Cognito 未识别出任何风险的请求。

操作:操作类型如PasswordChangeSignIn,或者SignUp

UserPoolId:用户池标识符。

Amazon Cognito 为您提供两组预定义指标以供在 CloudWatch 中分析。按风险分类标识被 Amazon Cognito 识别为有风险的请求的风险级别粒度,并使用按请求分类反映了按请求级别聚合的指标。

汇总指标组

描述

按风险分类

Amazon Cognito 识别为有风险的请求。

按请求分类

按请求汇总的指标。