> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# メトリクス

> 既知の攻撃タイプを示唆するパターンの識別に使用するテナントログイベントについて説明します。

Security Center（セキュリティセンター）はテナントログイベントを使用して、既知の攻撃タイプを示唆するパターンを識別します。テナントログイベントは、通常トラフィック、資格情報スタッフィングの脅威、サインアップ攻撃の脅威、<Tooltip data-tooltip-id="react-containers-DefinitionTooltip-0" href="/docs/ja-JP/ja-jp/glossary?term=multifactor-authentication" tip="多要素認証（MFA）: ユーザー名とパスワードに加えて、SMS経由のコードなどの要素を使用するユーザー認証プロセス。" cta="用語集の表示">MFA</Tooltip>バイパスの脅威という複数のカテゴリーに分類されます。

<Warning>
  イベントタイプコードの分類は変更される可能性があります。現在のログイベントコードの定義に依存したソリューションは実装しないでください。
</Warning>

<div id="normal-traffic">
  ## 通常トラフィック
</div>

通常トラフィックは、観察される可能性があるさまざまな脅威についてのベンチマークとして使用されます。通常トラフィックには、1時間内に発生した成功と失敗イベントのすべてが含まれ、それらのイベントには以下のイベントコードが使用されます。

<table class="table">
  <thead>
    <tr>
      <th>イベントコード</th>
      <th>イベント</th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>`s`</td>
      <td>ログイン成功</td>
    </tr>

    <tr>
      <td>`ss`</td>
      <td>サインアップ成功</td>
    </tr>

    <tr>
      <td>`sepft`</td>
      <td>アクセストークンのためのパスワード交換が成功</td>
    </tr>

    <tr>
      <td>`f`</td>
      <td>ユーザーログイン失敗</td>
    </tr>

    <tr>
      <td>`fu`</td>
      <td>無効なユーザー名によりログイン失敗</td>
    </tr>

    <tr>
      <td>`fp`</td>
      <td>無効なパスワードによりログイン失敗</td>
    </tr>

    <tr>
      <td>`pwd_leak`</td>
      <td>漏洩したパスワードを使用したログイン試行</td>
    </tr>
  </tbody>
</table>

<div id="credential-stuffing">
  ## 資格情報スタッフィング
</div>

1時間内に観察した資格情報スタッフィングの脅威は、以下のイベントコードで特定されます。

<table class="table">
  <thead>
    <tr>
      <th>イベントコード</th>
      <th>イベント</th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>`f`</td>
      <td>ユーザーログインに失敗しました</td>
    </tr>

    <tr>
      <td>`fu`</td>
      <td>ユーザー名が無効なため、ユーザーログインに失敗しました</td>
    </tr>

    <tr>
      <td>`fp`</td>
      <td>パスワードが無効なため、ユーザーログインに失敗しました</td>
    </tr>

    <tr>
      <td>`pwd_leak`</td>
      <td>漏洩したパスワードでログインが試行されました</td>
    </tr>

    <tr>
      <td>`limit_wc`</td>
      <td>1つのアカウントへ10回以上ログインに失敗したため、IPがブロックされました</td>
    </tr>

    <tr>
      <td>`limit_sul`</td>
      <td>同じIPアドレスから1分当たり20回以上ログインに失敗したため、ユーザーがブロックされました</td>
    </tr>

    <tr>
      <td>`limit_mu`</td>
      <td>100回以上ログインに失敗したか、50回以上サインアップに失敗したため、IPがブロックされました</td>
    </tr>
  </tbody>
</table>

<div id="signup-attack">
  ## サインアップ攻撃
</div>

1時間内に観察したサインアップ攻撃の脅威は、以下のイベントコードで特定されます。

<table class="table">
  <thead>
    <tr>
      <th>イベントコード</th>
      <th>イベント</th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>`fs`</td>
      <td>失敗したサインアップ</td>
    </tr>
  </tbody>
</table>

<div id="mfa-bypass">
  ## MFAバイパス
</div>

1時間内に観察したMFAバイパスの脅威は、以下のイベントコードで特定されます。

<table class="table">
  <thead>
    <tr>
      <th>イベントコード</th>
      <th>イベント</th>
    </tr>
  </thead>

  <tbody>
    <tr>
      <td>`gd_send_email`</td>
      <td>メールを送信しました</td>
    </tr>

    <tr>
      <td>`gd_send_pn`</td>
      <td>プッシュ通知を送信しました</td>
    </tr>

    <tr>
      <td>`gd_send_sms`</td>
      <td>SMSを送信しました</td>
    </tr>

    <tr>
      <td>`gd_send_voice`</td>
      <td>音声通話を送信しました</td>
    </tr>

    <tr>
      <td>`gd_auth_failed`</td>
      <td>OTP認証に失敗しました</td>
    </tr>

    <tr>
      <td>`gd_auth_rejected`</td>
      <td>OTP認証が拒否されました</td>
    </tr>

    <tr>
      <td>`gd_otp_rate_limit_exceed`</td>
      <td>OTP認証失敗の回数が多すぎます</td>
    </tr>

    <tr>
      <td>`gd_recovery_failed`</td>
      <td>復旧に失敗しました</td>
    </tr>

    <tr>
      <td>`gd_recovery_rate_limit_exceed`</td>
      <td>復旧失敗の回数が多すぎます</td>
    </tr>

    <tr>
      <td>`gd_webauthn_challenge_failed`</td>
      <td>WebAuthnブラウザー障害</td>
    </tr>
  </tbody>
</table>
