メインコンテンツへスキップPrioritized Log Streams は、セキュリティイベントに焦点を合わせたDashboardの機能です。攻撃があった場合やユーザーアクティビティが増加した場合、Prioritized Log Streamsおよび定義済みイベントは、ダウンストリームのセキュリティ自動化およびプロセスが影響を受けないように、アクティブなままになります。
サポートされているサービスを使用して新しい優先ログストリームを作成するか、すでに使用しているサービスにストリームするようにカスタムWebhookを構成すると、すべてのログがイベント分析サービスにエクスポートされます。Prioritized Log Streamsは、価格プランに示されているログストリーム制限には考慮されません。
Prioritized Log Streamを構成する
- ログストリームページの手順に従って、新しいログストリームをセットアップします。
- 新しいストリームを構成するには、Auth0 Dashboardの [Settings(設定)] タブに移動して、[Prioritized Log(優先ログ)] チェックボックスを選択して、以下に説明されている、定義済みのセキュリティイベントを有効にします。[Save(保存)] を選択します。
- [Stream(ストリーム)] ページの [Prioritized(優先)] ラベルに移動します。
優先ログイベントタイプ
以下のイベントコードは、Auth0により、セキュリティ関連イベントとして分類されています。
| イベントコード | イベント |
|---|
limit_mu | ブロックされたIPアドレス |
limit_sul | ブロックされたアカウント(IPスロットリング) |
limit_wc | ブロックされたアカウント(総当たり攻撃保護) |
pwd_leak | ログイン時の侵害されたパスワード |
ublkdu | ユーザーログインのブロック解除 |
signup_pwd_leak | サインアップ時の侵害されたパスワード |
gd_send_sms | MFA SMSが送信されました |
