Controles do Security Hub para o Amazon Cognito - AWS Security Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para o Amazon Cognito

Esse AWS Security Hub controle avalia o serviço e os recursos do Amazon Cognito. O controle pode não estar disponível em todos Regiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[Cognito.1] Os grupos de usuários do Cognito devem ter a proteção contra ameaças ativada com o modo de fiscalização de funções completas para autenticação padrão

Categoria: Proteger > Gerenciamento de acesso seguro

Severidade: média

Tipo de recurso: AWS::Cognito::UserPool

Regra do AWS Config : cognito-user-pool-advanced-security-enabled

Tipo de programação: acionado por alterações

Parâmetros:

Parameter Descrição Tipo Valores personalizados permitidos Valor padrão do Security Hub

SecurityMode

O modo de fiscalização da proteção contra ameaças que o controle verifica.

String

AUDIT, ENFORCED

ENFORCED

Esse controle verifica se um grupo de usuários do Amazon Cognito tem a proteção contra ameaças ativada com o modo de fiscalização definido como funcional completo para autenticação padrão. O controle falhará se o grupo de usuários tiver a proteção contra ameaças desativada ou se o modo de fiscalização não estiver configurado para funcionar totalmente para a autenticação padrão. A menos que você forneça valores de parâmetros personalizados, o Security Hub usa o valor padrão do ENFORCED modo de imposição definido como função completa para autenticação padrão.

Depois de criar um grupo de usuários do Amazon Cognito, você pode ativar a proteção contra ameaças e personalizar as ações que são tomadas em resposta a diferentes riscos. Ou você pode usar o modo de auditoria para coletar métricas sobre os riscos detectados sem aplicar nenhuma mitigação de segurança. No modo de auditoria, a proteção contra ameaças publica métricas na Amazon CloudWatch. Você pode ver as métricas depois que o Amazon Cognito gera seu primeiro evento.

Correção

Para obter informações sobre a ativação da proteção contra ameaças para um grupo de usuários do Amazon Cognito, consulte Segurança avançada com proteção contra ameaças no Guia do desenvolvedor do Amazon Cognito.