此页面由 Cloud Translation API 翻译。

监控 reCAPTCHA 指标

本文档介绍了 Identity Platform 与 reCAPTCHA Enterprise API 集成后发出的 reCAPTCHA 指标，以及如何使用 Cloud Monitoring 查看这些指标。

reCAPTCHA 指标

设置 Identity Platform 与 reCAPTCHA Enterprise API 的集成并（可选）启用 reCAPTCHA 短信付费欺诈防范后，您可以监控项目发出的 reCAPTCHA 指标，以确保您的身份验证流程受到保护。如果 reCAPTCHA 密钥预配失败或未创建所需的服务账号，reCAPTCHA 身份验证会失败并开启。

如果您已在审核模式下启用 reCAPTCHA 漫游器防护或短信话费欺诈防护，监控 reCAPTCHA 指标有助于您确定是否可以启用强制执行。在启用强制执行之前，您应考虑以下事项：

如果近期的大多数请求都包含有效令牌，并且 PASSED 与 FAILED_AUDIT 或 FAILED_ENFORCE 判定结果的比率对您的业务而言是可接受的，请考虑启用违规处置。
如果近期请求中有很大一部分可能来自已过时的客户端，请考虑等待更多用户更新应用之后，再启用强制执行。强制执行身份平台与 reCAPTCHA Enterprise API 的集成会破坏未与 reCAPTCHA 集成的旧版应用。

为确保集成功能能够按预期运行，您可以检查项目向 Cloud Monitoring 发出的以下指标。

此指标用于跟踪 reCAPTCHA 返回的不同判定结果。如果存在令牌，系统会生成判定结果。您可以按以下判定结果进行过滤：

PASSED：表示在启用强制执行时允许给定请求。
FAILED_AUDIT：表示在启用 reCAPTCHA 审核模式后，系统拒绝了指定请求。
FAILED_ENFORCE：表示在启用 reCAPTCHA 强制执行模式后，系统拒绝了指定请求。
CLIENT_TYPE_MISSING：表示在启用 reCAPTCHA 强制执行后，给定请求缺少客户端类型。如果使用不受 reCAPTCHA 支持的过时客户端 SDK 版本发送请求，通常会发生此错误。
KEYS_MISSING：表示由于启用了 reCAPTCHA 强制执行，Identity Platform 无法检索有效的 reCAPTCHA 密钥，因此无法验证给定请求。

如需修改得分范围以更改通过判定与失败判定的比率，请参阅启用 reCAPTCHA 机器人防范。

此指标用于跟踪 Identity Platform 后端收到的 reCAPTCHA 令牌的数量和状态。您可以按以下状态进行过滤：

VALID：表示传入的 reCAPTCHA 令牌有效。
EXPIRED：表示传入的 reCAPTCHA 令牌已过期。过期的令牌可能表示客户端网络问题或滥用行为。
DUPLICATE：表示传入的 reCAPTCHA 令牌是重复的。重复令牌可能表示客户端网络问题或滥用行为。
INVALID：表示传入的 reCAPTCHA 令牌无效。令牌无效可能表示存在滥用行为。
MISSING：表示给定请求中不存在 reCAPTCHA 令牌。缺少令牌可能表示客户端应用已过时。
UNCHECKED：表示由于 CLIENT_TYPE_MISSING 或 KEYS_MISSING 判定结果，系统未检查 reCAPTCHA 令牌。

如果您的应用已成功面向用户发布，您会看到包含有效令牌的流量。有效令牌的数量可能与使用更新版应用的用户数量成正比。

此指标用于跟踪 reCAPTCHA 得分分布。这有助于您为聊天机器人防范配置定义最佳得分范围。

此指标用于跟踪特定 Identity Platform 项目的短信话费欺诈防护风险评分分布情况。这有助于您为短信话费欺诈防护配置定义最佳得分范围。

如需使用 Cloud Monitoring 查看 reCAPTCHA 指标，请执行以下操作：

在 Google Cloud 控制台中，转到 Metrics Explorer 页面。

转到 Metrics Explorer
在选择指标中，输入 Identity Toolkit 租户。如果您使用的是多租户模式，则可以将 tenant_name 留空，以查看每个租户以及父级项目的指标。