Présentation
Amazon Cognito est un service qui vous permet de créer des identités uniques pour vos utilisateurs, d’authentifier ces identités auprès de fournisseurs d’identité et d’enregistrer les données utilisateur dans le cloud AWS.
Activez cette intégration pour visualiser dans Datadog vos métriques de sécurité avancée Cognito.
Configuration
Installation
Si vous ne l’avez pas déjà fait, configurez d’abord l’intégration Amazon Web Services.
Collecte de métriques
- Dans le carré d’intégration AWS, assurez-vous que l’option
Cognito est cochée dans la section concernant la collecte des métriques. - Installez l’intégration Datadog/Amazon Cognito.
Remarque : la sécurité avancée doit être activée dans AWS. Consultez la documentation AWS pour découvrir comment ajouter la sécurité avancée à un groupe d’utilisateurs.
Collecte de logs
Activer le logging
Configurez Amazon Cognito de façon à ce que ses logs soient envoyés vers un compartiment S3 ou vers CloudWatch.
Remarque : seuls les logs du groupe d’utilisateurs peuvent être envoyés. Amazon ne prend pas en charge l’envoi d’autres logs Cognito.
Remarque : si vous envoyez vos logs vers un compartiment S3, assurez-vous que amazon_cognito est défini en tant que Target prefix.
Envoyer des logs à Datadog
Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.
Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur sur le compartiment S3 ou sur le groupe de logs CloudWatch qui contient vos logs Amazon Cognito dans la console AWS :
Données collectées
Métriques
aws.cognito.account_takeover_risk
(count) | Requests where Amazon Cognito detected account take-over risk |
aws.cognito.compromised_credential_risk
(count) | Requests where Amazon Cognito detected compromised credentials |
aws.cognito.federation_successes
(count) | Provides the total number of successful identity federation requests to the Amazon Cognito user pool |
aws.cognito.federation_throttles
(count) | Provides the total number of throttled identity federation requests to the Amazon Cognito user pool |
aws.cognito.no_risk
(count) | Requests where Amazon Cognito did not identify any risk |
aws.cognito.override_block
(count) | Requests that Amazon Cognito blocked because of the configuration provided by the developer |
aws.cognito.risk
(count) | Requests that Amazon Cognito marked as risky |
aws.cognito.sign_in_successes
(count) | Provides the total number of successful user authentication requests made to the Amazon Cognito user pool |
aws.cognito.sign_in_throttles
(count) | Provides the total number of throttled user authentication requests made to the Amazon Cognito user pool |
aws.cognito.sign_up_successes
(count) | Provides the total number of successful user registration requests made to the Amazon Cognito user pool |
aws.cognito.sign_up_throttles
(count) | Provides the total number of throttled user registration requests made to the Amazon Cognito user pool |
aws.cognito.token_refresh_successes
(count) | Provides the total number of successful requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool |
aws.cognito.token_refresh_throttles
(count) | Provides the total number of throttled requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool |
Événements
L’intégration Amazon Cognito n’inclut aucun événement.
Checks de service
L’intégration Amazon Cognito n’inclut aucun check de service.
Dépannage
Besoin d’aide ? Contactez l’assistance Datadog.
