Plan de características Plus - Amazon Cognito
Protección contra amenazas: autenticación flexibleProtección contra amenazas: detección de credenciales comprometidasProtección contra amenazas: registro de la actividad de los usuarios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Plan de características Plus

El plan de características Plus incluye características de seguridad avanzadas para los grupos de usuarios de Amazon Cognito. Estas características registran y analizan el contexto del usuario en tiempo de ejecución para detectar posibles problemas de seguridad en los dispositivos, las ubicaciones, los datos de solicitud y las contraseñas. Luego, mitigan los posibles riesgos con respuestas automáticas que bloquean o añaden medidas de seguridad a las cuentas de los usuarios. También puede exportar sus registros de seguridad a Amazon S3, Amazon Data Firehose o Amazon CloudWatch Logs para su posterior análisis.

Al cambiar del plan Essentials al plan Plus, obtiene todas las características de Essentials y las características adicionales correspondientes. Estas incluyen el conjunto de opciones de seguridad de protección contra amenazas, también conocidas como características de seguridad avanzadas. A fin de configurar sus grupos de usuarios para que se adapten automáticamente a las amenazas en su interfaz de autenticación, elija el plan Plus para sus grupos de usuarios.

En las siguientes secciones se presenta un breve resumen de las características que puede añadir a su aplicación con el plan Plus. Para obtener información detallada, consulte las siguientes páginas.

Recursos adicionales

Protección contra amenazas: autenticación flexible

El plan Plus incluye una característica de autenticación flexible. Al activar esta característica, su grupo de usuarios realiza una evaluación de riesgos de cada sesión de autenticación de usuarios. A partir de las clasificaciones de riesgo resultantes, puede bloquear la autenticación o solicitar la MFA para los usuarios que inicien sesión con un nivel de riesgo superior al umbral que usted determine. Con la autenticación flexible, su grupo de usuarios y su aplicación bloquean o configuran automáticamente la MFA para los usuarios cuyas cuentas sospecha que están siendo atacadas. También puede proporcionar comentarios sobre las calificaciones de riesgo de su grupo de usuarios para ajustar las calificaciones futuras.

Cómo configurar la autenticación flexible en la consola de Amazon Cognito

  1. Seleccione el plan de características Plus.

  2. En el menú Protección contra amenazas de su grupo de usuarios, edite la autenticación estándar y personalizada en Protección contra amenazas.

  3. Puede configurar el modo de aplicación para la autenticación estándar o personalizada en Función completa.

  4. En Autenticación flexible, configure las respuestas automáticas al riesgo para los distintos niveles de riesgo.

Más información

Protección contra amenazas: detección de credenciales comprometidas

El plan Plus incluye una característica de detección de credenciales comprometidas. Esta característica protege contra el uso de contraseñas inseguras y la amenaza de acceso no deseado a las aplicaciones que esta práctica genera. Si permite que sus usuarios inicien sesión con un nombre de usuario y una contraseña, es posible que reutilicen una contraseña que hayan utilizado en otro lugar. Es posible que esa contraseña se haya filtrado o que simplemente se haya adivinado por tratarse de algo frecuente. Con la detección de credenciales comprometidas, su grupo de usuarios lee las contraseñas que envían sus usuarios y las compara con las bases de datos de contraseñas. Si la operación da como resultado la decisión de que es probable que la contraseña esté comprometida, puede configurar su grupo de usuarios para bloquear el inicio de sesión y, a continuación, iniciar el restablecimiento de la contraseña del usuario de la aplicación.

La detección de credenciales comprometidas puede reaccionar ante la aparición de contraseñas inseguras cuando se registran nuevos usuarios, cuando los usuarios existentes inician sesión y cuando los usuarios intentan restablecer sus contraseñas. Con esta característica, su grupo de usuarios puede impedir el inicio de sesión con contraseñas inseguras dondequiera que los usuarios las introduzcan o generar una advertencia al respecto.

Configuración de la detección de credenciales comprometidas en la consola de Amazon Cognito

  1. Seleccione el plan de características Plus.

  2. En el menú Protección contra amenazas de su grupo de usuarios, edite la autenticación estándar y personalizada en Protección contra amenazas.

  3. Puede configurar el modo de aplicación para la autenticación estándar o personalizada en Función completa.

  4. En Credenciales comprometidas, configure los tipos de operaciones de autenticación que desee comprobar y la respuesta automática que desee obtener de su grupo de usuarios.

Más información

Protección contra amenazas: registro de la actividad de los usuarios

El plan Plus añade una característica de registro que proporciona análisis de seguridad y detalles de los intentos de autenticación de los usuarios. Puede ver evaluaciones de riesgos, direcciones IP de usuarios, agentes de usuario y otra información sobre el dispositivo que se conectó a su aplicación. Puede utilizar esta información con las características de protección contra amenazas integradas, o puede analizar los registros de sus propios sistemas y tomar las medidas adecuadas. Puede exportar los registros de Threat Protection a Amazon S3, CloudWatch Logs o Amazon DynamoDB.

Configuración del registro de actividad de usuarios en la consola de Amazon Cognito

  1. Seleccione el plan de características Plus.

  2. En el menú Protección contra amenazas de su grupo de usuarios, edite la autenticación estándar y personalizada en Protección contra amenazas.

  3. Puede configurar el modo de aplicación para la autenticación estándar o personalizada en Solo auditoría. Esta es la configuración mínima para los registros. También puede activarlo en el modo Función completa y configurar otras características de protección contra amenazas.

  4. Para exportar los registros a otro Servicio de AWS para que los analicen terceros, vaya al menú de transmisión de registros de su grupo de usuarios y configure un destino de exportación.

Más información