reCAPTCHA 측정항목 모니터링

이 문서에서는 Identity Platform이 reCAPTCHA Enterprise API와 통합되어 Identity Platform에서 내보내는 reCAPTCHA 측정항목과 Cloud Monitoring으로 이를 확인하는 방법을 설명합니다.

reCAPTCHA 측정항목

Identity Platform과 reCAPTCHA Enterprise API의 통합을 설정하고 원하는 경우 reCAPTCHA SMS 전화 결제 사기 방지 기능을 사용 설정한 후에는 프로젝트에서 내보내는 reCAPTCHA 측정항목을 모니터링하여 인증 흐름이 보호되는지 확인할 수 있습니다. reCAPTCHA 키 프로비저닝이 실패하거나 필요한 서비스 계정이 생성되지 않으면 reCAPTCHA 인증이 실패합니다.

감사 모드에서 reCAPTCHA 봇 보호 또는 SMS 전화 결제 사기 방지 기능을 사용 설정한 경우 reCAPTCHA 측정항목을 모니터링하면 시행을 사용 설정할 수 있는지 판단하는 데 도움이 됩니다. 시행을 사용 설정하기 전에 다음 사항을 고려해야 합니다.

  • 대부분의 최근 요청에 유효한 토큰이 있고 PASSED ~ FAILED_AUDIT 비율을 가지거나, FAILED_ENFORCE 결과가 사용자의 비즈니스 사례에 허용되는 경우, 시행을 사용 설정하는 것이 좋습니다.
  • 최근 요청의 대부분이 오래된 클라이언트에서 발생한 것 같으면 시행을 사용 설정하기 전에 더 많은 사용자가 앱을 업데이트할 때까지 기다리는 것이 좋습니다. Identity Platform을 reCAPTCHA Enterprise API와 통합하면 reCAPTCHA와 통합되지 않은 이전 앱 버전이 중단됩니다.

통합 기능이 의도한 대로 작동하는지 확인하려면 프로젝트가 Cloud Monitoring에 내보내는 다음 측정항목을 검사하면 됩니다.

identitytoolkit.googleapis.com/recaptcha/verdict_count

이 측정항목은 reCAPTCHA에서 반환한 다양한 결과를 추적합니다. 토큰이 있으면 결과가 생성됩니다. 다음 결과를 기준으로 필터링할 수 있습니다.

  • PASSED: 시행이 사용 설정된 경우 지정된 요청이 허용되었음을 나타냅니다.
  • FAILED_AUDIT: reCAPTCHA 감사 모드가 사용 설정되었을 때 지정된 요청이 거부되었음을 나타냅니다.
  • FAILED_ENFORCE: reCAPTCHA 시행 모드가 사용 설정되었을 때 지정된 요청이 거부되었음을 나타냅니다.
  • CLIENT_TYPE_MISSING: reCAPTCHA 시행이 사용 설정된 경우 지정된 요청에 누락된 클라이언트 유형이 있음을 나타냅니다. 이 오류는 일반적으로 reCAPTCHA를 지원하지 않는 오래된 클라이언트 SDK 버전을 사용하여 요청을 보낸 경우에 발생합니다.
  • KEYS_MISSING: reCAPTCHA 시행이 사용 설정된 경우 Identity Platform에서 유효한 reCAPTCHA 키를 검색할 수 없어 지정된 요청을 확인할 수 없음을 나타냅니다.

점수 범위를 수정하여 통과 및 실패 결과의 비율을 변경하려면 reCAPTCHA 봇 보호 사용 설정을 참고하세요.

identitytoolkit.googleapis.com/recaptcha/token_count

이 측정항목은 Identity Platform 백엔드에서 수신한 reCAPTCHA 토큰의 수와 상태를 추적합니다. 다음 상태를 필터링할 수 있습니다.

  • VALID: 전달된 reCAPTCHA 토큰이 유효함을 나타냅니다.
  • EXPIRED: 전달된 reCAPTCHA 토큰이 만료되었음을 나타냅니다. 만료된 토큰은 클라이언트 네트워크 문제 또는 악용을 나타내는 것일 수 있습니다.
  • DUPLICATE: 전달된 reCAPTCHA 토큰이 중복되었음을 나타냅니다. 중복 토큰은 클라이언트 네트워크 문제 또는 악용을 나타내는 것일 수 있습니다.
  • INVALID: 전달된 reCAPTCHA 토큰이 잘못되었음을 나타냅니다. 잘못된 토큰은 악용을 나타내는 것일 수 있습니다.
  • MISSING: 지정된 요청에 reCAPTCHA 토큰이 없음을 나타냅니다. 토큰이 누락되면 오래된 클라이언트 앱이 표시될 수 있습니다.
  • UNCHECKED: CLIENT_TYPE_MISSING 또는 KEYS_MISSING 결과로 인해 reCAPTCHA 토큰이 확인되지 않았음을 나타냅니다.

앱이 사용자에게 정상적으로 출시되면 유효한 토큰이 포함된 트래픽이 표시됩니다. 유효한 토큰 수는 업데이트된 앱을 사용하는 사용자 수에 비례할 가능성이 높습니다.

identitytoolkit.googleapis.com/recaptcha/risk_scores

이 측정항목은 reCAPTCHA 점수 분포를 추적합니다. 이를 통해 봇 보호 구성에 대한 최적의 점수 범위를 정의할 수 있습니다.

identitytoolkit.googleapis.com/recaptcha/sms_tf_risk_scores

이 측정항목은 특정 Identity Platform 프로젝트의 SMS 전화 결제 사기 방지 위험 점수 분포를 추적합니다. 이를 통해 SMS 전화 결제 사기 방지 구성에 대한 최적의 점수 범위를 정의할 수 있습니다.

reCAPTCHA 측정항목 보기

Cloud Monitoring으로 reCAPTCHA 측정항목을 보려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 측정항목 탐색기 페이지로 이동합니다.

    측정항목 탐색기로 이동

  2. 측정항목 선택에서 Identity Toolkit 테넌트를 입력합니다. 멀티테넌시를 사용하는 경우 tenant_name을 비워 두면 각 테넌트는 물론 상위 프로젝트도 측정항목을 볼 수 있습니다.

다음 단계