Prioritized Log Streams
Prioritized Log Streamsは、セキュリティイベントに焦点を合わせたDashboardの機能です。攻撃があった場合やユーザーアクティビティが増加した場合、Prioritized Log Streamsおよび定義済みイベントは、ダウンストリームのセキュリティ自動化およびプロセスが影響を受けないように、アクティブなままになります。
サポートされているサービスを使用して新しい優先ログストリームを作成するか、すでに使用しているサービスにストリームするようにカスタムWebhookを構成すると、すべてのログがイベント分析サービスにエクスポートされます。Prioritized Log Streamsは、価格プランに示されているログストリーム制限には考慮されません。
Prioritized Log Streamを構成する
ログストリームページの手順に従って、新しいログストリームをセットアップします。
新しいストリームを構成するには、Auth0 Dashboardの[Settings(設定)]タブに移動して、[Prioritized Log(優先ログ)]チェックボックスを選択して、以下に説明されている、定義済みのセキュリティイベントを有効にします。[Save(保存)]を選択します。
[Stream(ストリーム)]ページの[Prioritized(優先)]ラベルに移動します。
優先ログイベントタイプ
以下のイベントコードは、Auth0により、セキュリティ関連イベントとして分類されています。
| イベントコード | イベント |
|---|---|
limit_mu |
ブロックされたIPアドレス |
limit_sul |
ブロックされたアカウント(IPスロットリング) |
limit_wc |
ブロックされたアカウント(総当たり攻撃保護) |
pwd_leak |
ログイン時の侵害されたパスワード |
ublkdu |
ユーザーログインのブロック解除 |
signup_pwd_leak |
サインアップ時の侵害されたパスワード |
gd_send_sms |
MFA SMSが送信されました |