As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles do Security Hub para o Amazon Cognito
Esse AWS Security Hub controle avalia o serviço e os recursos do Amazon Cognito. O controle pode não estar disponível em todos Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.
[Cognito.1] Os grupos de usuários do Cognito devem ter a proteção contra ameaças ativada com o modo de fiscalização de funções completas para autenticação padrão
Categoria: Proteger > Gerenciamento de acesso seguro
Severidade: média
Tipo de recurso: AWS::Cognito::UserPool
Regra do AWS Config : cognito-user-pool-advanced-security-enabled
Tipo de programação: acionado por alterações
Parâmetros:
Parameter | Descrição | Tipo | Valores personalizados permitidos | Valor padrão do Security Hub |
---|---|---|---|---|
|
O modo de fiscalização da proteção contra ameaças que o controle verifica. |
String |
|
|
Esse controle verifica se um grupo de usuários do Amazon Cognito tem a proteção contra ameaças ativada com o modo de fiscalização definido como funcional completo para autenticação padrão. O controle falhará se o grupo de usuários tiver a proteção contra ameaças desativada ou se o modo de fiscalização não estiver configurado para funcionar totalmente para a autenticação padrão. A menos que você forneça valores de parâmetros personalizados, o Security Hub usa o valor padrão do ENFORCED
modo de imposição definido como função completa para autenticação padrão.
Depois de criar um grupo de usuários do Amazon Cognito, você pode ativar a proteção contra ameaças e personalizar as ações que são tomadas em resposta a diferentes riscos. Ou você pode usar o modo de auditoria para coletar métricas sobre os riscos detectados sem aplicar nenhuma mitigação de segurança. No modo de auditoria, a proteção contra ameaças publica métricas na Amazon CloudWatch. Você pode ver as métricas depois que o Amazon Cognito gera seu primeiro evento.
Correção
Para obter informações sobre a ativação da proteção contra ameaças para um grupo de usuários do Amazon Cognito, consulte Segurança avançada com proteção contra ameaças no Guia do desenvolvedor do Amazon Cognito.