Amazon Cognito

Présentation

Amazon Cognito est un service qui vous permet de créer des identités uniques pour vos utilisateurs, d’authentifier ces identités auprès de fournisseurs d’identité et d’enregistrer les données utilisateur dans le cloud AWS.

Activez cette intégration pour visualiser dans Datadog vos métriques de sécurité avancée Cognito.

Configuration

Installation

Si vous ne l’avez pas déjà fait, configurez d’abord l’intégration Amazon Web Services.

Collecte de métriques

Dans le carré d’intégration AWS, assurez-vous que l’option Cognito est cochée dans la section concernant la collecte des métriques.
Installez l’intégration Datadog/Amazon Cognito.

Remarque : la sécurité avancée doit être activée dans AWS. Consultez la documentation AWS pour découvrir comment ajouter la sécurité avancée à un groupe d’utilisateurs.

Collecte de logs

Activer le logging

Configurez Amazon Cognito de façon à ce que ses logs soient envoyés vers un compartiment S3 ou vers CloudWatch.

Remarque : seuls les logs du groupe d’utilisateurs peuvent être envoyés. Amazon ne prend pas en charge l’envoi d’autres logs Cognito.

Remarque : si vous envoyez vos logs vers un compartiment S3, assurez-vous que amazon_cognito est défini en tant que Target prefix.

Envoyer des logs à Datadog

Si vous ne l’avez pas déjà fait, configurez la fonction Lambda de collecte de logs AWS avec Datadog.
Une fois la fonction Lambda installée, ajoutez manuellement un déclencheur sur le compartiment S3 ou sur le groupe de logs CloudWatch qui contient vos logs Amazon Cognito dans la console AWS :
- Ajouter un déclencheur manuel sur le compartiment S3
- Ajouter un déclencheur manuel sur le groupe de logs CloudWatch

Données collectées

Métriques

aws.cognito.account_takeover_risk (count)	Requests where Amazon Cognito detected account take-over risk
aws.cognito.compromised_credential_risk (count)	Requests where Amazon Cognito detected compromised credentials
aws.cognito.federation_successes (count)	Provides the total number of successful identity federation requests to the Amazon Cognito user pool
aws.cognito.federation_throttles (count)	Provides the total number of throttled identity federation requests to the Amazon Cognito user pool
aws.cognito.no_risk (count)	Requests where Amazon Cognito did not identify any risk
aws.cognito.override_block (count)	Requests that Amazon Cognito blocked because of the configuration provided by the developer
aws.cognito.risk (count)	Requests that Amazon Cognito marked as risky
aws.cognito.sign_in_successes (count)	Provides the total number of successful user authentication requests made to the Amazon Cognito user pool
aws.cognito.sign_in_throttles (count)	Provides the total number of throttled user authentication requests made to the Amazon Cognito user pool
aws.cognito.sign_up_successes (count)	Provides the total number of successful user registration requests made to the Amazon Cognito user pool
aws.cognito.sign_up_throttles (count)	Provides the total number of throttled user registration requests made to the Amazon Cognito user pool
aws.cognito.token_refresh_successes (count)	Provides the total number of successful requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool
aws.cognito.token_refresh_throttles (count)	Provides the total number of throttled requests to refresh an Amazon Cognito token that were made to the Amazon Cognito user pool

Événements

L’intégration Amazon Cognito n’inclut aucun événement.

Checks de service

L’intégration Amazon Cognito n’inclut aucun check de service.

Dépannage

Besoin d’aide ? Contactez l’assistance Datadog.