メインコンテンツへスキップ
Security Center は、潜在的な攻撃傾向を把握し、リアルタイムで迅速に対応できるオブザーバビリティツールを提供します。Security Center では、Customer Identity and Access Management (CIAM) の異常検知メトリクスをリアルタイムで監視できるほか、同じ場所から攻撃緩和機能を設定することもできます。

リアルタイムモニタリング

Security Center では、テナントのセキュリティ状況をリアルタイムで把握でき、Auth0 Management Dashboard 内から対処を実行できます。Security Center では、次のことができます。
  • 総トラフィック量と脅威の総数を監視する
  • 脅威行動の傾向を把握する
  • 脅威行動の傾向に関連するアプリケーションを特定する
  • ログインとサインアップのトラフィックを追跡する
  • 機能によって検出された脅威を監視する

フィルタリングと集計

Security Center では、利用可能なデータを必要に応じて絞り込めます。 データは、次の項目でフィルタリングできます。
  • 期間 (最大で過去 14 日間)
  • アプリケーション
  • 接続
選択した期間に応じて、データは 1 分単位、1 時間単位、または 1 日単位で自動的に集計されます。 Security Center では、次の脅威タイプについて脅威行動の傾向を確認できます。
  • Credential stuffing: ユーザーアカウントの侵害を目的として認証情報を送信しようとする、マシンによる試行が関与していると見られる行動パターン。
  • Signup attack: 新しいユーザーアカウントの作成を目的とする、マシンによる試行が関与していると見られる行動パターン。
  • MFA bypass: ユーザーの多要素認証 (MFA) 保護の回避を目的とする、マシンによる試行が関与していると見られる行動パターン。
ビューでは、脅威タイプ別にデータを切り分けて、脅威行動の傾向に関連するアプリケーションを特定できます。
スクリーンショットには、ダッシュボード、折れ線グラフ、横棒グラフ、ドーナツチャートが表示されています。ダッシュボードには、総トラフィック、総脅威数、脅威の割合が示されています。折れ線グラフには、トラフィックタイプ別の脅威行動の傾向が示されています。通常トラフィック、Credential stuffing、Signup attack、MFA bypass の脅威について、それぞれ別の線があります。横棒グラフには、アプリ別の脅威行動が示されています。各棒は特定のアプリを表し、棒の中では脅威タイプごとに色分けされています。ドーナツチャートには、脅威行動タイプの内訳が示されており、脅威タイプごとに色分けされています。

認証イベント

Security Center では、ログイン試行やサインアップ試行などの認証イベントを確認できます。
スクリーンショットには 2 つの折れ線グラフが表示されています。1 つは過去 7 日間のログイン試行回数を示しており、ログインの成功と失敗がそれぞれ別の線で表示されています。もう 1 つは過去 7 日間のサインアップ試行回数を示しており、サインアップの成功と失敗がそれぞれ別の線で表示されています。

ログイン試行

ログイン試行には、過去7日間のログイン トランザクションのうち、成功したものと失敗したものの両方が含まれます。

サインアップ試行

サインアップ試行には、過去7日間における成功したサインアップ トランザクションと失敗したサインアップ トランザクションの両方が含まれます。

Attack Protection と MFA のモニタリング

Security Center では、Attack Protection と MFA の機能によって特定された現在の攻撃傾向を把握でき、これらの機能を有効にして設定することで対策を講じることができます。
Attack Protection 機能の設定時に対策を選択したかどうかにかかわらず、既知の攻撃タイプや関連するログイベントの兆候となることが多いパターンを特定します。
スクリーンショットには、Security Center の Threat Protection タブに複数の折れ線グラフが表示されています。

ボット検知

は、リクエストがボットによるものの可能性が高い場合にそれを検出し、スクリプト化された攻撃を軽減します。ボット検知では、過去 7 日間に検出されたボットの数も確認できます。 この機能の詳細については、Bot Detectionを参照してください。

不審な IP スロットリング

は、短時間に過剰な回数のログインまたはサインアップを試行する IP アドレスからのトラフィックをブロックします。不審な IP スロットリングでは、過去 7 日間にブロックされた不審な IP の数も確認できます。 この機能の詳細については、Suspicious IP Throttling を参照してください。

ブルートフォース対策

は、単一のIPアドレスによる単一のユーザーアカウントへの攻撃を防ぎます。ブルートフォース対策には、過去7日間にブロックされたブルートフォース攻撃の試行回数が含まれます。 この機能の詳細については、Brute-Force Protectionを参照してください。

漏えいパスワードの検知

は、盗まれた認証情報を使って がサインアップまたはログインするのを防ぎ、アプリケーションを保護します。漏えいパスワードの検知には、過去 7 日間のログインフローおよびサインアップフローで検出された漏えい認証情報の件数が含まれます。 この機能の詳細については、Breached Password Detection を参照してください。

多要素認証

多要素認証 (MFA) では、複数の認証要素を要求してユーザーを検証します。MFA には、過去 7 日間に検出された MFA チャレンジの数と、成功または失敗した MFA チャレンジの数が含まれます。 この機能の詳細については、Multi-Factor Authentication を参照してください。

詳細情報