AWS Cognito - 记录最终用户活动以进行审计
Man*_*dan 5 amazon-web-services amazon-cognito aws-lambda
我正在使用 Cognito 进行身份验证。我正在使用默认登录页面应用程序供最终用户登录应用程序。
我需要记录与登录页面相关的最终用户活动以进行审核。基本上,我需要在用户注册、登录、注销和更改密码时登录。我可以使用触发器“身份验证后 Lambda 触发器”,但忘记密码和注销事件丢失。你能帮我了解如何实现这一目标吗?
AWS Cognito 高级安全功能提供此功能
. 您可以在此处找到更多详细信息https://aws.amazon.com/blogs/security/how-to-use-new-advanced-security-features-for-amazon-cognito-user-pools/
- 有人找到了查看 CloudWatch Logs 中各个高级安全事件的方法吗?记录每个事件的高级安全功能——日期、事件(例如登录)、结果、风险级别、风险决策、挑战(例如密码:失败)、IP、设备、位置、事件反馈——仅出现在 Cognito 中并且仅限用户。 (2认同)
- 我知道 CLI 命令 cognito-idp [admin-list-user-auth-events](https://docs.aws.amazon.com/cli/latest/reference/cognito-idp/admin-list-user -auth-events.html),但与 Cognito GUI 一样,这只返回每个用户。似乎黑客(每 5 分钟)列出所有用户,按用户获取身份验证事件并写入 CloudWatch Logs。 (2认同)
| 归档时间: |
|
| 查看次数: |
4437 次 |
| 最近记录: |