高级安全功能

创建用户池后,您可以访问 Amazon Cognito 控制台导航栏上的高级安全性。您可以打开用户池高级安全功能,并自定义针对不同风险采取的行动。或者,您也可以使用审计模式,在不应用任何安全缓解措施的情况下收集检测到的风险指标。在审计模式下,高级安全功能会将指标发布到 Amazon CloudWatch。您可以在 Amazon Cognito 生成第一个高级安全事件后查看高级安全指标。请参阅查看高级安全指标。

Amazon Cognito 高级安全功能 (ASF) 提供了以下功能:

  • 风险评估: ASF 会分析登录尝试和其他用户活动,以识别可能表明欺诈或帐户盗用的模式。然后,它可以根据这些风险因素阻止或审核可疑活动。

  • 自适应身份验证: ASF 可以根据风险级别自动调整身份验证要求。例如,对于高风险登录尝试,它可能会要求用户提供多因素身份验证 (MFA),例如一次性密码 (OTP) 或安全密钥。

  • 账户保护: ASF 提供了多种功能来帮助保护用户账户,包括密码策略、账户锁定和账户恢复。

  • 威胁检测: ASF 可以检测和阻止各种威胁,包括凭据填充攻击、欺诈攻击和机器人攻击。

  • 数据分析: ASF 提供有关用户活动和安全事件的详细数据,可帮助您识别趋势和改进安全姿势。

有关 Amazon Cognito 高级安全功能的更多信息,请参阅以下资源:

上一页Auth2.0下一页与IAM Identity Center结合

最后更新于