Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Controles de Security Hub para Amazon Cognito
Este AWS Security Hub control evalúa el servicio y los recursos de Amazon Cognito. Es posible que el control no esté disponible en todos. Regiones de AWS Para obtener más información, consulte Disponibilidad de los controles por región.
[Cognito.1] Los grupos de usuarios de Cognito deberían tener activada la protección contra amenazas con un modo de aplicación de funciones completas para la autenticación estándar
Categoría: Proteger - Administración de acceso seguro
Gravedad: media
Tipo de recurso: AWS::Cognito::UserPool
Regla de AWS Config : cognito-user-pool-advanced-security-enabled
Tipo de horario: provocado por un cambio
Parámetros:
| Parámetro | Descripción | Tipo | Valores personalizados permitidos | Valor predeterminado de Security Hub |
|---|---|---|---|---|
|
|
El modo de aplicación de la protección contra amenazas que comprueba el control. |
Cadena |
|
|
Este control comprueba si un grupo de usuarios de Amazon Cognito tiene activada la protección contra amenazas con el modo de aplicación configurado en pleno funcionamiento para la autenticación estándar. El control falla si el grupo de usuarios tiene desactivada la protección contra amenazas o si el modo de aplicación no está configurado para funcionar plenamente para la autenticación estándar. A menos que proporciones valores de parámetros personalizados, Security Hub utiliza el valor predeterminado de ENFORCED para el modo de aplicación establecido en función completa para la autenticación estándar.
Tras crear un grupo de usuarios de Amazon Cognito, puede activar la protección contra amenazas y personalizar las acciones que se toman en respuesta a los distintos riesgos. O bien, puede utilizar el modo de auditoría para recopilar métricas sobre los riesgos detectados sin aplicar ningún tipo de mitigación de seguridad. En el modo auditoría, Threat Protection publica las métricas en Amazon CloudWatch. Puede ver las métricas después de que Amazon Cognito genere su primer evento.
Corrección
Para obtener información sobre cómo activar la protección contra amenazas para un grupo de usuarios de Amazon Cognito, consulte Seguridad avanzada con protección contra amenazas en la Guía para desarrolladores de Amazon Cognito.
