セキュリティセンター

セキュリティセンターは、潜在的な攻撃の傾向を把握し、リアルタイムで迅速に対応するための可観測性ツールを提供します。セキュリティセンターが提供するリアルタイムモニタリングは、自社のカスタマーアイデンティティとアクセス管理(CIAM)の異常検出メトリクスを観察し、同じ空間内で攻撃軽減機能を構成できるようにする機能です。

リアルタイムモニタリング

セキュリティセンターには、テナントのセキュリティパルスの概要が表示されるので、Auth0 Management Dashboard内から結果を出すことができます。セキュリティセンターでは以下のことができます。

  • トラフィックの総数と脅威の総数を監視する

  • 脅威動作傾向を観察する

  • 脅威動作傾向に関連しているアプリケーションを特定する

  • ログインとサインアップのトラフィックを追跡する

  • 攻撃防御とMFAの機能によって特定された脅威を監視する

フィルタリングと集約

セキュリティセンターでは、利用可能なデータをニーズに合わせて絞り込むことができます。

以下の期間毎にデータを絞り込むことができます。

  • 過去1時間

  • 過去12時間

  • 過去24時間

  • 過去7日間

  • 過去14日間

選択する期間に応じて、データが1分、1時間、または1日ごとに自動的に集約されます。

脅威動作傾向

セキュリティセンターでは、以下のタイプの脅威に関する動作の傾向を観察できます。

  • 資格情報スタッフィング:資格情報を送信してユーザーアカウントを侵害することを目的とした、マシンによる攻撃が関与していると思われる動作パターン。

  • サインアップ攻撃:ユーザーアカウントを新規作成することを目的とした、マシンによる攻撃が関与していると思われる動作パターン。

  • MFAバイパス:ユーザーの多要素認証(MFA)による保護を回避することを目的とした、マシンによる攻撃が関与していると思われる動作パターン。

表示画面には脅威のタイプ別にデータがまとめられ、脅威動作傾向に関連しているアプリケーションを特定できます。

ダッシュボード、折れ線グラフ、横棒グラフ、ドーナツグラフを示すスクリーンショット。ダッシュボードは、トラフィックの合計、脅威の合計、および脅威の割合を示しています。折れ線グラフは、トラフィックタイプ別に脅威の動作の傾向を示しています。それぞれ通常のトラフィック、資格情報スタッフィング、サインアップ攻撃、MFAバイパスの脅威を示す折れ線があります。横棒グラフはアプリ別の脅威の動作を示しています。それぞれの横棒は特定のアプリを表し、横棒内で脅威のタイプごとに色分けしてあります。ドーナツグラフは脅威の動作タイプの内訳を示しており、ドーナツ内で脅威のタイプごとに色分けしてあります。

認証イベント

セキュリティセンターでは、ログイン試行やサインアップ試行を含む、認証イベントを検査できます。

スクリーンショットには2つの折れ線グラフがあります。1つは、過去7日間のログイン試行の数を示しています。成功したログインと失敗したログインが別の折れ線で表されています。もう1つのグラフは、過去7日間のサインアップ試行の数を示しています。成功したサインアップと失敗したサインアップが別の折れ線で表されています。

ログイン試行

ログイン試行には、過去7日間に成功および失敗したログイントランザクションの両方が含まれます。

サインアップ試行

サインアップ試行には、過去7日間に成功および失敗したサインアップトランザクションの両方が含まれます。

攻撃防御とMFAのモニタリング

セキュリティセンターは、攻撃防御とMFAの機能によって特定された現在の攻撃傾向を理解するのに役立つため、これらの機能を有効にして構成することで対策を講じることができます。

ボット検知

ボット検知は、要求がボットからのものである可能性が高いことを検知することによって、スクリプト攻撃を軽減します。ボット検知には、過去7日間に検出されたボットの数が含まれます。

過去7日間に検出されたボットの数を示す折れ線グラフのスクリーンショット。

この機能の詳細については、「ボット検知」をお読みください。

不審なIPのスロットリング

不審なIPのスロットリングは、短時間に頻繁にログインやサインアップを試みるIPアドレスが見つかった場合に、そのIPアドレスからのトラフィックをブロックします。不審なIPのスロットリングには、過去7日間にブロックされた不審なIPの数が含まれます。

過去7日間に検出された疑わしいアクティビティの数を示す折れ線グラフのスクリーンショット。

この機能の詳細については、「不審なIPのスロットリング」をお読みください。

総当たり攻撃防御

総当たり攻撃防御は、単一のIPアドレスが単一のユーザーアカウントをターゲットにして行う攻撃を防ぎます。総当たり攻撃防御には、過去7日間にブロックされた総当たり攻撃の数が含まれます。

過去7日間にブロックされた総当たり攻撃試行の数を示す折れ線グラフのスクリーンショット。

この機能の詳細については、「総当たり攻撃防御」をお読みください。

侵害されたパスワードの検出

侵害されたパスワードの検出は、盗んだ認証情報を利用した不正者のサインアップやログインからアプリケーションを保護します。侵害されたパスワードの検出には、過去7日間にログインおよびサインアップのフローで検出された、侵害された資格情報の数が含まれます。

過去7日間に検出された資格情報侵害の数を示す折れ線グラフのスクリーンショット。ログインフローとサインアップフローで個別の折れ線。

この機能の詳細については、「侵害されたパスワードの検出」をお読みください。

多要素認証

多要素認証(MFA)は、複数のユーザー検証方法を要求してユーザーを検証します。MFAには、過去7日間に検出されたMFAチャレンジの数と、そのうち成功したMFAチャレンジ数と失敗したMFAチャレンジ数が含まれます。

スクリーンショットには2つの折れ線グラフがあります。1つは、過去7日間のMFAチャレンジの数を示しています。もう1つは、過去7日間のMFAの成功率を示しています。成功したMFAと失敗したMFAが別の折れ線で表されています。

この機能の詳細については、「多要素認証」をお読みください。

もっと詳しく