ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド
11
g
リリース2 (11.1.2)
B70199-02
索引
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Adaptive Access Manager 11.1.2の新機能
Oracle Adaptive Access Manager 11.1.2.0の新機能
機能比較チャート - Oracle Adaptive Access Manager 11.1.2.0とOracle Adaptive Access Manager 11.1.1.3.0
Oracle Adaptive Access Manager 11
g
の概念および用語の変更
第I部 Oracle Adaptive Access Managerスタート・ガイド
1
Oracle Adaptive Access Managerの概要
1.1
Oracle Adaptive Access Managerの概要
1.2
Oracle Adaptive Access Managerの機能
1.2.1
自動学習
1.2.2
構成可能なリスク・エンジン
1.2.3
仮想認証デバイス
1.2.4
デバイスのフィンガープリント処理
1.2.5
ナレッジベース認証
1.2.6
回答ロジック
1.2.7
OTP Anywhere
1.2.8
モバイル・アクセス・セキュリティ
1.2.9
Universal Risk Snapshot
1.2.10
不正調査ツール
1.2.11
ポリシー管理
1.2.12
ダッシュボード
1.2.13
レポート
1.3
Oracle Adaptive Access Managerコンポーネント・アーキテクチャ
1.4
デプロイメント・オプション
1.5
システム要件と動作保証情報
2
OAAM環境の設定
2.1
前提条件
2.2
ベース環境の設定
2.3
CLI環境の設定
2.3.1
CLI作業フォルダの設定
2.3.2
資格証明ストア・フレームワーク(CSF)の構成の設定
2.3.2.1
Database Details MBeanを含まないCSFを使用したOAAMデータベースの詳細の構成
2.3.2.2
Database Details MBeanを含むCSFを使用したOAAMデータベースの詳細の構成
2.3.3
Oracle Adaptive Access Managerデータベース資格証明の設定
2.3.4
資格証明ストア・フレームワークでデータベース資格証明を設定するかわりに永続性を使用する方法
2.4
Oracle Adaptive Access Managerの暗号化およびデータベース資格証明の設定
2.4.1
暗号化およびデータベース資格証明の設定の前提条件
2.4.2
構成値を暗号化するためのエンコードされた秘密鍵の設定
2.4.3
データベース値を暗号化するためのエンコードされた秘密鍵の設定
2.4.4
エンコードされた秘密鍵の生成
2.4.5
資格証明ストア・フレームワークへのエンコードされた対称鍵の追加
2.4.6
資格証明ストア・フレームワークでのOracle Adaptive Access Managerデータベース資格証明の設定
2.4.7
データベースおよび構成値の構成に使用するデータベース資格証明およびエンコードされた秘密鍵のバックアップ
2.5
OAAMユーザーの作成
2.6
OAAMスナップショットのインポート
2.7
IPロケーション・データのインポート
2.8
OTPの有効化
2.9
OAAM管理コンソールのすべてのタイムスタンプに使用されるタイム・ゾーンの設定
2.10
各種の暗号化アルゴリズムの使用および新しい暗号化拡張機能への追加
3
共通の管理およびナビゲーションの基礎
3.1
デプロイメント内でのコンポーネントの起動と停止
3.2
Oracle Adaptive Access Manager 11
g
へのサインイン
3.3
OAAM管理コンソールおよびコントロール
3.4
ナビゲーション・パネル
3.5
ナビゲーション・ツリー
3.5.1
ナビゲーション・ツリーの構造
3.5.2
ナビゲーション・ツリーのメニューとツールバー
3.6
ポリシー・ツリー
3.7
管理ページ
3.7.1
検索ページ
3.7.1.1
検索フォームの要素
3.7.1.2
検索結果の表
3.7.1.3
検索結果のメニューとツールバー
3.7.1.4
すべて選択
3.7.1.5
作成およびインポート
3.7.1.6
複数のタブを閉じる
3.7.2
詳細ページ
3.8
ダッシュボード
3.9
オンライン・ヘルプ
3.10
検索、作成およびインポート
3.11
Excelへのエクスポート
3.12
OAAM管理へのアクセス・レベル
第II部 カスタマ・サービスおよびフォレンジック
4
CSRケースの管理およびサポート
4.1
概要と概念
4.1.1
ケース
4.1.1.1
CSRケース
4.1.1.2
エスカレーション済ケース
4.1.2
カスタマ・サービス担当(CSR)
4.1.3
CSRマネージャ
4.1.4
「ロック済」ステータス
4.1.5
一時許可
4.1.6
ケース・ステータス
4.1.7
重大度レベル
4.1.8
有効期限日
4.1.9
カスタマ・リセット
4.2
CSRおよびCSRマネージャ・ロールの権限
4.3
はじめに
4.4
ケース検索ページ
4.4.1
ケースの検索
4.4.2
ケース・リストの表示
4.4.3
現在使用中のケースのリストの表示
4.4.4
オープン・ケースおよびクローズ済ケースの検索
4.4.5
説明キーワードによるケースの検索
4.4.6
ケース・リストの表示
4.5
ケース詳細ページ
4.5.1
ケース・アクション
4.5.2
ケース詳細の表示
4.5.3
ユーザー詳細の表示
4.6
ケース・アクティビティの表示
4.6.1
ケース履歴の表示
4.6.2
ケース・ログの検索
4.6.3
エスカレーション済ケースのログおよびノートの表示
4.7
カスタマ・セッションの表示
4.7.1
カスタマ・セッション履歴の表示
4.7.2
カスタマ・セッションの検索
4.7.3
デバイスIDまたは日付範囲によるカスタマ・セッションの検索
4.7.4
認証ステータスまたはアラート・レベルによるセッション履歴のフィルタ
4.7.5
セッション履歴内のトランザクションの表示
4.8
CSRケースの作成
4.8.1
ケースの作成
4.8.2
別のケースに類似のケースの作成
4.9
カスタマ・リセットの実行
4.9.1
イメージのリセット
4.9.2
フレーズのリセット
4.9.3
イメージおよびフレーズのリセット
4.9.4
デバイスの登録解除
4.9.5
OTPプロファイルのリセット
4.9.6
仮想認証デバイスのリセット
4.9.7
OTPのロック解除
4.9.8
すべての登録データ、チャレンジ・カウンタおよびOTP連絡先および配信情報のリセット
4.10
チャレンジ質問のリセットの実行
4.10.1
チャレンジ質問関連アクションの実行
4.10.2
チャレンジ質問のリセット
4.10.3
チャレンジ質問および質問セットのリセット
4.10.4
カスタマを次の質問に進ませる
4.10.5
カスタマのロック解除(KBA)
4.10.6
KBA電話チャレンジの実行
4.11
一時許可の有効化
4.12
ケース・アクションの実行
4.12.1
ケースへのノートの追加
4.12.2
ケースの重大度レベルの変更
4.12.3
ケースのステータスの変更
4.12.3.1
ケースのステータスの「保留中」への変更
4.12.3.2
ケースのクローズ
4.12.3.3
クローズ済ケースの認証
4.12.4
有効期限の延長
4.12.5
CSRケースのエージェント・ケースへのエスカレーション
4.12.6
CSRケースのバルク編集
4.13
レポート
4.14
マルチテナント
4.14.1
マルチテナントの有効化
4.14.2
権限の変更
4.14.3
ケースへのアクセス
4.14.4
セッションの検索
4.14.5
OAAMにおけるマルチテナントの例
4.14.5.1
CSRによるケースの作成
4.14.5.2
CSRが組織およびログインの組合せに対して正常にケースを作成できない場合
4.14.5.3
CSRが組織およびログインの組合せに対して正常にケースを作成できる場合
4.14.5.4
複数の組織IDに対するアクセス権を持つCSRがケースを作成できない場合
4.14.5.5
複数の組織IDに対するアクセス権を持つCSRが正常にケースを作成できる場合
4.14.5.6
いずれの組織にもアクセスできないCSRがケースを作成しようとした場合
4.14.5.7
CSRによるケースへのアクションの実行
4.14.5.8
CSRによるケース詳細の表示
4.14.5.9
CSRによるセッションの検索
4.14.5.10
エージェントによるケースの作成
4.14.5.11
CSRによるケースの検索
4.15
ユース・ケース
4.15.1
ユース・ケース: カスタマ・セッション検索およびケース作成
4.15.2
ユース・ケース: チャレンジ質問のリセット
4.15.3
ユース・ケース: イメージおよびフレーズのリセット
4.15.4
ユース・ケース: CSRケースのバルク編集
4.15.5
ユース・ケース: CSRマネージャによるケースのバルク編集
4.15.6
ユース・ケース: CSR - 質問の依頼
4.16
ベスト・プラクティスと推奨事項
5
OAAMを使用した調査
5.1
不正の調査
5.1.1
不正の調査
5.1.2
不正調査ロール
5.1.3
エージェント・ケース
5.1.4
エージェント・ケースの作成方法
5.1.4.1
手動で作成されるケース
5.1.4.2
自動生成ケース
5.1.4.3
エスカレーション済ケース
5.1.5
ケースの所有権
5.1.6
不正調査担当者が調査にエージェント・ケースを使用する方法
5.1.7
ケースを閉じる
5.1.8
エージェント・ケースのフィードバック
5.2
調査ワークフロー
5.3
OAAMの調査における検索機能と分析機能
5.3.1
エージェント・ケースの検索
5.3.2
セッションおよびトランザクションの検索
5.3.2.1
セッション検索
5.3.2.2
トランザクション検索
5.3.3
ユーティリティ・パネル
5.3.4
トランザクションの比較
5.3.5
フィールドの追加および削除
5.3.6
グループに追加
5.3.6.1
ユース・ケース: グループへのデータの追加
5.3.7
エージェント・ケースへのセッションのリンク
5.3.8
セッションをケースにリンクするトランザクションの選択
5.3.9
セッションおよびトランザクションにおける高アラートの表示
5.3.10
確認する疑わしいトランザクションの検索
5.3.11
トランザクションおよびエンティティ・データの表示
5.3.12
関連するセッションとトランザクションの識別
5.3.13
フィルタ済トランザクション・ページからのトランザクションの表示
5.3.14
トランザクションの比較
5.3.14.1
ユース・ケース: トランザクション・データの比較
5.3.15
不正なトランザクションで使用されたデータ要素のグループへの追加
5.3.15.1
既存のグループからの選択
5.3.15.2
データ要素を追加する新規グループの作成
5.3.16
処置とともにケースを閉じる
5.3.17
現在のステータスが「新規」である自動生成されたエージェント・ケースとオープン・ケースの検索
5.3.18
リンク・セッションの表示
5.3.19
トランザクション・データおよびサマリー・データなどの関連トランザクションの詳細の表示
5.3.19.1
サマリー情報の表示
5.3.19.2
トランザクション・データの表示
5.3.19.3
セッション・データの表示
5.3.20
トランザクションまたはセッション指向の結果の表示
5.3.21
同じトランザクションの複数インスタンスの比較
5.3.21.1
ユース・ケース: トランザクション・データの比較
5.3.22
ケース・ノートの追加
5.3.23
処置とともにケースを閉じる
5.3.24
新しくエスカレーションされたケースを開く
5.3.25
ケース・ログの表示
5.3.26
ユーザー・データの表示
5.3.27
ケース詳細の表示
5.3.28
様々な基準に基づく疑わしい可能性のあるセッションの検索
5.3.29
指定した基準に一致するセッションのリストの表示
5.3.30
セッションのフォレンジック・レコードおよび一般詳細の表示
5.3.30.1
ランタイム情報
5.3.30.2
アクション、アラートおよびスコア
5.3.30.3
各チェックポイントの結果
5.3.31
トランザクションの検索
5.3.32
単一トランザクション・タイプのエンティティによるトランザクションの検索
5.3.32.1
ユース・ケース: エンティティ・フィールドによる検索
5.3.32.2
ユース・ケース: ATMカードによるATMトランザクションの検索
5.3.32.3
ユース・ケース: すべてのアカウント番号および各回の送金額のリスト
5.3.33
エンティティおよびトランザクション・データの組合せによるトランザクションの検索
5.3.33.1
ユース・ケース: エンティティおよびトランザクション・データによる検索
5.3.34
複数トランザクション・タイプのエンティティによるトランザクションの検索
5.3.34.1
ユース・ケース: 異なるトランザクションにおけるクレジット・カードの検索(ショッピング・カートおよび小売りE-Commerce)
5.3.35
セッション検索ページから詳細ページを開く
5.3.36
セッションの特定のアラートの表示
5.3.37
トランザクション検索結果の表示
5.3.37.1
ユース・ケース: トランザクション詳細の表示
5.3.38
新規ケースへのセッションのリンク
5.3.39
ケース詳細からケースへのセッションのリンク
5.3.40
エンティティのグループの検証
5.3.41
詳細分析のためのリンク・セッションのエクスポート
5.3.42
リンク・セッションのリンク解除
5.3.43
後での参照、移植性およびオフライン調査のためのケース詳細の保存
5.3.44
調査およびフォレンジック用OAAM BI Publisherレポートの使用
5.3.44.1
セッション・アクティビティ集計
5.3.44.2
ケース処置によるセッションの検索
5.4
ケースの管理
5.4.1
エージェント・ケースの検索
5.4.2
エージェント・ケースの作成
5.4.2.1
エージェント・ケースの手動作成
5.4.2.2
他のエージェント・ケースと同様のケースの作成
5.4.2.3
検索して選択および新規ケースの作成機能
5.4.2.4
エージェント・ケースを自動的に作成するためのOAAMの設定
5.4.3
複数のケースを閉じる
5.4.4
ケースの重大度レベルの変更
5.4.5
ケースのステータスの変更
5.4.5.1
手動によるケースのステータスの変更
5.4.6
エージェント・ケースのバルク編集
5.5
マルチテナント・アクセス制御
5.6
ベスト・プラクティスと推奨事項
6
調査のための追加詳細の表示
6.1
詳細ページの概要
6.2
詳細ページの構造
6.3
前提条件
6.3.1
マルチテナント・アクセス
6.3.2
セッション詳細でのトランザクションの表示
6.4
セッションの検索
6.5
Excelへのセッションのエクスポート
6.6
グループへの追加
6.6.1
セッションからグループへの追加
6.6.2
詳細ページからグループへの追加
6.7
セッション詳細ページ
6.8
セッション詳細を使用した上位レベルからのイベントの確認
6.8.1
ポリシー・エクスプローラ
6.8.2
セッション詳細を使用したランタイム情報の表示
6.8.2.1
セッション詳細
6.8.2.2
ポリシー
6.8.2.3
トランザクション
6.8.3
アクション、アラートおよびスコア
6.8.4
各チェックポイントからの結果
6.9
詳細ページの調査および重要性
6.10
アラートの表示
6.11
ユーザー詳細ページ
6.11.1
ユーザー詳細: 「サマリー」タブ
6.11.2
ユーザー詳細: 「グループ」タブ
6.11.3
ユーザー詳細: 「デバイス」タブ
6.11.4
ユーザー詳細: 「ロケーション」タブ
6.11.5
ユーザー詳細: 「セッション」タブ
6.11.6
ユーザー詳細: 「アラート」タブ
6.11.7
ユーザー詳細: フィンガープリント・データ
6.11.8
ユーザー詳細: 「ポリシー」タブ
6.11.9
ユーザー詳細でのタスク
6.11.9.1
一般的なユーザー情報、登録情報およびプロファイル情報の表示
6.11.9.2
登録中にユーザーが実行したアクションの表示
6.11.9.3
ユーザーに関する統計の表示
6.11.9.4
ユーザーのために使用された様々なデバイスを検索および表示し、ユーザーがデバイスを使用した回数や各デバイスからのログイン試行の成功数や失敗数などの追加情報を取得する
6.11.9.5
ユーザーが関連付けられている様々なユーザー・グループの検索および表示
6.11.9.6
ユーザーのために使用された様々なロケーションを検索および表示し、ユーザーがロケーションを使用した回数や各ロケーションからのログイン試行の成功数や失敗数などの追加情報を取得する
6.11.9.7
ユーザーに対してトリガーおよび生成されたすべてのアラートの検索および表示
6.11.9.8
すべてのログイン・セッションの検索および表示、またはユーザーの特定期間のログイン・セッションの検索
6.11.9.9
ユーザーに対して実行されたルールの表示
6.11.9.10
ユーザーに対して作成されたフィンガープリントの検索および表示
6.11.9.11
ユーザー・グループへのユーザーの追加
6.11.9.12
新しいユーザー・グループの作成、および新規作成したグループへのユーザーの追加
6.11.9.13
ユーザー・グループからのユーザーの削除
6.11.9.14
グループ、アラート、デバイス、ロケーション、セッション、ポリシー、ルールおよびフィンガープリントの他の詳細ページへのナビゲート
6.12
IPまたはロケーション(国、都道府県または市区町村)の詳細ページ
6.12.1
ロケーション詳細: 「サマリー」タブ
6.12.2
ロケーション詳細: 「グループ」タブ
6.12.3
ロケーション詳細: 「ユーザー」タブ
6.12.4
ロケーション詳細: 「デバイス」タブ
6.12.5
ロケーション詳細: 「アラート」タブ
6.12.6
ロケーション詳細: 「セッション」タブ
6.12.7
ロケーション詳細: 「フィンガープリント」タブ
6.12.8
ロケーション(国、都道府県、市区町村またはIP)詳細でのタスク
6.12.8.1
ロケーションに関する一般情報の表示
6.12.8.2
ロケーションが関連付けられているか所属している様々なロケーション・グループの検索および表示
6.12.8.3
既存のロケーション・グループへのロケーションの追加
6.12.8.4
ロケーション・グループの作成、およびそのグループへのロケーションの追加
6.12.8.5
ロケーションからログインした様々なユーザーを検索して表示し、ユーザーがそのロケーションからログインした回数や、各ユーザーによるロケーションからのログイン試行の成功数や失敗数などの追加情報を取得する
6.12.8.6
ロケーションからログインした様々なデバイスを検索して表示し、デバイスがそのロケーションからログインした回数や、各デバイスによるロケーションからのログイン試行の成功数や失敗数などの追加情報を取得する
6.12.8.7
ロケーションに対してトリガーおよび生成されたすべてのアラートの検索および表示
6.12.8.8
すべてのログイン・セッションの検索および表示、またはロケーションの特定期間のログイン・セッションの検索
6.12.8.9
ロケーションに対して作成されたフィンガープリントの検索および表示
6.12.8.10
グループ、アラート、デバイス、ユーザー、セッションおよびフィンガープリントのその他の詳細ページへのナビゲート
6.13
デバイス詳細ページ
6.13.1
デバイス詳細: 「サマリー」タブ
6.13.2
デバイス詳細: 「グループ」タブ
6.13.3
デバイス詳細: 「ユーザー」タブ
6.13.4
デバイス詳細: 「ロケーション」タブ
6.13.5
デバイス詳細: 「アラート」タブ
6.13.6
デバイス詳細: 「セッション」タブ
6.13.7
デバイス詳細: 「フィンガープリント・データ」タブ
6.13.8
デバイス詳細でのタスク
6.13.8.1
デバイスに関する一般情報の表示
6.13.8.2
デバイスに対して作成されたFlashとブラウザのフィンガープリント情報の表示
6.13.8.3
デバイスが関連付けられているか所属している様々なデバイス・グループの検索および表示
6.13.8.4
デバイス・グループのデバイスの追加/削除
6.13.8.5
デバイス・グループの作成とそのグループへのデバイスの追加
6.13.8.6
デバイスを使用してログインした様々なユーザーを検索および表示し、ユーザーがそのデバイスを使用した回数や、各ユーザーによるデバイスのログイン試行の成功数や失敗数などの追加情報を取得する
6.13.8.7
デバイスがログインに使用された様々なロケーションを検索して表示し、そのデバイスがロケーションから使用された回数や、各ロケーションからのデバイスのログイン試行の成功数や失敗数などの追加情報を取得する
6.13.8.8
デバイスに対してトリガーおよび生成されたすべてのアラートの検索および表示
6.13.8.9
すべてのログイン・セッションの検索および表示、またはデバイスの特定期間のログイン・セッションの検索
6.13.8.10
デバイスに対して作成されたフィンガープリントの検索および表示
6.13.8.11
グループ、アラート、ユーザー、ロケーション、セッションおよびフィンガープリントのその他の詳細ページへのナビゲート
6.14
フィンガープリント詳細
6.14.1
フィンガープリント詳細: 「サマリー」タブ
6.14.2
フィンガープリント詳細: 「ユーザー」タブ
6.14.3
フィンガープリント詳細: 「デバイス」タブ
6.14.4
フィンガープリント詳細: 「ロケーション」タブ
6.14.5
フィンガープリント詳細: 「セッション」タブ
6.14.6
フィンガープリント詳細: 「アラート」タブ
6.14.7
フィンガープリント詳細でのタスク
6.14.7.1
デジタル・フィンガープリントの詳細の表示
6.14.7.2
ブラウザ・フィンガープリントの詳細の表示
6.14.7.3
フィンガープリントが使用された様々なユーザーの検索および表示
6.14.7.4
フィンガープリントが使用された様々なデバイスの検索および表示
6.14.7.5
フィンガープリントが使用された様々なロケーションの検索および表示
6.14.7.6
すべてのログイン・セッションの検索および表示、またはフィンガープリントの特定期間のログイン・セッションの検索
6.14.7.7
ユーザー、デバイス、セッションおよびロケーションのその他の詳細ページへのナビゲート
6.15
アラート詳細ページ
6.15.1
アラート詳細: 「サマリー」タブ
6.15.2
アラート詳細: 「ユーザー」タブ
6.15.3
アラート詳細: 「デバイス」タブ
6.15.4
アラート詳細: 「ロケーション」タブ
6.15.5
アラート詳細: 「セッション」タブ
6.15.6
アラート詳細: フィンガープリント・データ
6.15.7
アラート詳細でのタスク
6.15.7.1
アラートに関する一般情報の表示
6.15.7.2
アラートが関連付けられているアラート・グループの表示
6.15.7.3
アラート・グループからのアラートの追加
6.15.7.4
アラート・グループの作成、およびそのグループへのアラートの追加
6.15.7.5
アラートが生成された様々なユーザーの検索および表示
6.15.7.6
アラートが生成された様々なデバイスの検索および表示
6.15.7.7
アラートが生成された様々なロケーションの検索および表示
6.15.7.8
すべてのログイン・セッションの検索および表示、またはアラートの特定期間のログイン・セッションの検索
6.15.7.9
作成されたフィンガープリントの検索および表示
6.15.7.10
グループ、ユーザー、デバイス、ロケーション、セッションおよびフィンガープリントのその他の詳細ページへのナビゲート
6.16
ユース・ケース
6.16.1
ユース・ケース: セッション検索
6.16.2
ユース・ケース: セッション詳細ページ
6.16.3
ユース・ケース: 不正なデバイスの確認およびグループへの追加
6.16.4
ユース・ケース: 過去1週間のセッションのエクスポート
6.16.5
ユース・ケース: ユーザー詳細、フィンガープリント詳細
6.16.6
ユース・ケース: デバイス詳細およびロケーション詳細
6.16.7
ユース・ケース: IP詳細およびグループへの追加
6.16.8
ユース・ケース: IPアドレスの範囲のセッションの表示
6.16.9
ユース・ケース: ユーザーが特定のデバイスやIPからログインに失敗したかどうかの確認
6.16.10
ユース・ケース: スペイン語ブラウザを使用したIPからユーザーがログインしたかどうかの確認
6.16.11
ユース・ケース: あるロケーションから不正目的で使用されたデバイスの、リスクのあるグループへの追加
6.16.12
ユース・ケース: 高リスク・デバイスのグループへの疑わしいデバイスの追加
6.16.13
ユース・ケース: デバイスおよびIPアドレスを高リスクとしてマーキングする
6.16.14
ユース・ケース: 疑わしいセッションの検索および高リスク・グループへのデバイスの追加
6.16.15
ユース・ケース: アラート・メッセージによるセッション検索
6.16.16
ユース・ケース: 地域によるセッション検索
6.16.17
ユース・ケース: カンマ区切り値による検索
6.16.18
ユース・ケース: Excelへのセッション検索結果のエクスポート
6.16.19
ユース・ケース: セッション検索結果のエクスポート - Excelへのページのエクスポート
第III部 KBAおよびOTPの管理
7
ナレッジベース認証の管理
7.1
概要と概念
7.1.1
ナレッジベース認証
7.1.2
チャレンジ・レスポンス処理
7.1.3
チャレンジ・レスポンスの構成
7.1.4
登録
7.1.5
チャレンジ質問
7.1.6
質問セット
7.1.7
登録ロジック
7.1.8
回答ロジック
7.1.9
検証
7.1.10
失敗カウンタ
7.1.11
KBAのリセット
7.1.11.1
チャレンジ質問のリセット
7.1.11.2
チャレンジ質問および選択元の質問セットのリセット
7.1.11.3
ユーザーを次の質問に進ませる
7.1.11.4
ユーザーのロック解除
7.1.11.5
質問の依頼(KBA電話チャレンジ)
7.1.12
質問およびカテゴリ・ロジックの無効化
7.1.13
ロック済ステータス
7.2
KBAの設定の概要
7.2.1
チャレンジ質問のロード
7.2.2
KBAの設定
7.2.3
チャレンジの設定
7.2.4
ユーザー・フロー
7.3
システムでチャレンジ質問が使用されるようにするための設定
7.3.1
ポリシーが使用可能であることの確認
7.3.2
KBAのプロパティ/デフォルト・プロパティが設定されていることの確認
7.3.3
チャレンジ質問が使用可能であることの確認
7.3.4
チャレンジ質問の削除または非アクティブ化(移行)
7.3.5
ポリシーの有効化
7.3.6
チャレンジ質問の回答の検証の構成
7.3.7
回答ロジックの構成
7.4
KBA管理での構成へのアクセス
7.5
チャレンジ質問の管理
7.5.1
チャレンジ質問の検索
7.5.2
質問詳細および統計の表示
7.5.3
新規質問の作成
7.5.4
別の質問と類似する質問の作成
7.5.5
質問の編集
7.5.6
質問のインポート
7.5.7
質問のエクスポート
7.5.8
質問の削除
7.5.9
質問の無効化
7.5.10
質問のアクティブ化
7.6
回答登録の検証の設定
7.6.1
検証ページの使用
7.6.2
新規検証の追加
7.6.3
既存の検証の編集
7.6.4
検証のインポート
7.6.5
検証のエクスポート
7.6.6
検証の削除
7.7
カテゴリの管理
7.7.1
カテゴリの検索
7.7.2
新規カテゴリの作成
7.7.3
カテゴリの編集
7.7.4
カテゴリの削除
7.7.5
カテゴリのアクティブ化
7.7.6
カテゴリの非アクティブ化
7.8
登録ロジックの構成
7.9
KBA質問のランダム化
7.10
回答ロジックの調整
7.10.1
回答ロジックについて
7.10.2
一般的なレスポンス・エラー
7.10.2.1
省略形
7.10.2.2
音声
7.10.2.3
キーボード・ファット・フィンガリング
7.10.3
回答ロジックのレベル
7.10.3.1
省略形
7.10.3.2
ファット・フィンガリング
7.10.3.3
音声
7.10.3.4
複数の単語の回答
7.10.4
回答ロジックの構成
7.10.5
回答ロジック用の英語の省略形および等価のカスタマイズ
7.11
ユース・ケース
7.11.1
ユース・ケース: チャレンジ質問の作成
7.11.2
ユース・ケース: KBA登録ロジック
7.11.3
ユース・ケース: KBA電話チャレンジ
7.11.4
KBA質問の編集
7.11.5
KBA回答ロジックの編集
7.12
KBAのガイドラインおよび推奨される要件
7.12.1
チャレンジ頻度のベスト・プラクティス
7.12.2
ベスト・プラクティス: 登録の段階的アプローチ
7.12.2.1
フェーズ1: 登録なし
7.12.2.2
フェーズ2: オプション登録
7.12.2.3
フェーズ3: 必須登録
7.12.3
質問を管理する場合のベスト・プラクティス
7.12.4
チャレンジ質問の設計のガイドライン
7.12.5
回答入力のガイドライン
7.12.6
その他の推奨される要件
8
OTP Anywhereの設定
8.1
概要と概念
8.1.1
ワンタイム・パスワードについて
8.1.2
帯域外OTP提供について
8.1.3
OTPの機能
8.1.4
OTP失敗カウンタ
8.1.5
チャレンジ・タイプ
8.1.6
KBAとOTP
8.2
クイック・スタート
8.3
設定ロードマップ
8.4
OTPを構成するための前提条件
8.4.1
SOAスイートのインストール
8.4.2
デリバリ・チャネルの構成
8.4.2.1
電子メール・ドライバ
8.4.2.2
SMPPドライバ
8.5
UMS統合のためのOAAMプロパティの設定
8.6
OTPチャレンジの有効化
8.7
登録とプリファレンスの有効化
8.8
登録ページの設定
8.8.1
OTP登録およびチャレンジのオプトアウトの有効化
8.8.2
登録ページのチェック・ボックスおよびフィールドの構成
8.8.2.1
「ご使用条件」チェック・ボックスの構成
8.8.2.2
登録とプリファレンスのページのテキスト・フィールドの構成
8.9
OTPチャレンジを使用するためのポリシーおよびルールの構成
8.10
OTP登録テキストとメッセージのカスタマイズ
8.10.1
ご使用条件のカスタマイズ
8.10.2
モバイル入力登録フィールドのカスタマイズ
8.10.3
登録ページのメッセージのカスタマイズ
8.10.4
チャレンジ・メッセージのカスタマイズ
8.10.5
OTPメッセージのカスタマイズ
8.11
その他の構成タスク
8.11.1
ワンタイム・パスワードの有効期限の構成
8.11.2
ワンタイム・パスワード生成の構成
8.11.3
失敗カウンタの構成
8.11.4
OTPのチャレンジ・タイプ・デバイスの構成
9
KBAチャレンジとOTPチャレンジ
9.1
KBAおよびOTPの使用
9.2
KBAおよびOTPのリスク範囲
9.3
KBAおよびOTPのシナリオ
9.3.1
常にチャレンジ、グループごと
9.3.2
高リスク、常にチャレンジによるCSR OTPプロファイル・リセット、グループごと
9.3.3
未登録低リスク・ユーザー(リスク・スコア500以下)
9.3.4
登録済低リスク・ユーザー(リスク・スコア500以下)
9.3.5
未登録高リスク・ユーザー(リスク・スコア500以上)
9.3.6
登録済高リスク・ユーザー(リスク・スコア500以上)
9.3.7
高リスク・ロックアウトの登録
9.3.8
高リスク除外
9.3.9
複数バケット・パターンによるOTPチャレンジ
第IV部 ポリシー構成の管理
10
OAAMポリシーの概要およびリファレンス
10.1
OAAMで使用可能なポリシー
10.2
基本的な概念
10.2.1
ルールとは
10.2.2
ルールの仕組み
10.2.3
ルール関連アクティビティにおけるセキュリティ管理者ロール
10.2.4
条件とは
10.2.5
ポリシーとは
10.2.6
アクションおよびアラートとは
10.2.7
ポリシー・セットとは
10.2.8
スコアリング・エンジンとは
10.2.9
スコアとは
10.2.10
重みとは
10.2.11
スコアの伝播とは
10.2.12
リスク・スコアリングで行われる処理
10.2.13
トリガー組合せとは
10.2.14
トリガー組合せの機能
10.2.15
ネストされたポリシーとは
10.2.16
スコアリング・オーバーライドとは
10.2.17
アクション・オーバーライドおよびアラート・オーバーライドとは
10.2.18
グループとは
10.2.18.1
グループの使用
10.2.18.2
ユーザー・グループ・リンク
10.2.18.3
アクション・グループとアラート・グループの使用
10.3
ルール処理
10.3.1
ルール・エンジン
10.3.2
条件の順序
10.3.3
条件の評価
10.3.4
チェックポイント
10.3.5
アプリケーション・フローの制御
10.3.6
メッセージング
10.3.7
ルール処理の例: OAAMデバイス最大速度ルールの設定の機能
10.3.8
条件評価の例: ユーザー: 最終成功からの速度
10.4
OAAMのフロー
10.4.1
認証フロー
10.4.2
パスワードを忘れた場合のフロー
10.4.3
パスワード・リセット(KBAチャレンジ)フロー
10.4.4
OAAMによるモバイル・サービス・フロー
10.5
OAAMセキュリティ・ポリシー
10.5.1
認証前ポリシー
10.5.1.1
OAAM認証前
10.5.2
デバイス識別ポリシー
10.5.2.1
OAAMベース・デバイスIDポリシー
10.5.2.2
OAAMモバイル・デバイスIDポリシー
10.5.3
Authentipadポリシー
10.5.3.1
OAAM AuthenticationPadポリシー
10.5.4
認証後ポリシー
10.5.4.1
OAAM認証後セキュリティ
10.5.4.2
OAAM予測分析
10.5.4.3
自動学習(パターン・ベース)ポリシー: OAAMではユーザーがプロファイルを持ちます
10.5.4.4
自動学習(パターン・ベース)ポリシー: OAAMユーザー対自分自身
10.5.4.5
自動学習(パターン・ベース)ポリシー: OAAMユーザー対すべてのユーザー
10.5.5
登録ポリシー
10.5.5.1
OAAM登録
10.5.6
チャレンジ・ポリシー
10.5.6.1
OAAMチャレンジ
10.5.7
カスタマ・ケア・ポリシー
10.5.7.1
OAAMカスタマ・ケア質問依頼
10.6
ユース・ケース
10.6.1
ユース・ケース: WebZIPブラウザ
10.6.2
ユース・ケース: IPアドレスのリスクが高いユーザーへのOTPチャレンジ
10.6.3
ユース・ケース: アノニマイザIPアドレス - グループから
10.6.4
ユース・ケース: パターン・ベース評価
11
ポリシー、ルールおよび条件の管理
11.1
検出およびポリシー開発
11.1.1
セキュリティ・ポリシー開発プロセス
11.1.1.1
概要
11.1.1.2
ポリシーの編集: 調査およびトラブルシューティング
11.1.1.3
新規ポリシー: 検出および調査
11.1.1.4
既存ポリシーの編集または新規ポリシーの作成: 要件および計画
11.1.1.5
既存ポリシーの編集または新規ポリシーの作成: 構成
11.1.1.6
既存ポリシーの編集または新規ポリシーの作成: テスト
11.1.1.7
既存ポリシーの編集または新規ポリシーの作成: 本番環境へのデプロイ
11.1.2
検出プロセスの概要
11.1.3
サンプル・シナリオ: トランザクション・セキュリティ
11.1.3.1
問題記述
11.1.3.2
使用可能な入力
11.1.3.3
評価
11.1.3.4
結果
11.1.3.5
変換
11.1.3.6
アラート
11.1.4
サンプル・シナリオ: ログイン・セキュリティ
11.1.4.1
問題記述
11.1.4.2
使用可能な入力
11.1.4.3
評価
11.1.4.4
結果
11.1.4.5
変換
11.1.4.6
アクション
11.1.5
評価およびデプロイメント
11.2
ポリシーの作成
11.3
ポリシーのすべてのユーザーまたはユーザーIDグループへのリンク
11.4
ルールの作成
11.4.1
ルール作成プロセスの開始
11.4.2
一般的なルール情報の指定
11.4.3
事前条件の構成
11.4.4
条件の追加
11.4.5
ルールの結果の指定
11.4.6
ポリシーへのルールの追加またはコピー
11.5
トリガー組合せの設定
11.6
ポリシーの管理
11.6.1
ポリシー検索ページへのナビゲート
11.6.2
ポリシーの検索
11.6.3
ポリシーまたはポリシー・リストの表示
11.6.4
ポリシー詳細の表示
11.6.5
ポリシーの一般情報の編集
11.6.6
ポリシーのアクティブ化または無効化
11.6.7
ポリシーの削除
11.6.8
ポリシーの別のチェックポイントへのコピー
11.6.9
トリガー組合せの順序の変更
11.6.10
トリガー組合せの削除
11.7
ルールの管理
11.7.1
ルールのポリシーへのコピー
11.7.2
ルール検索ページへのナビゲート
11.7.3
ルールの検索
11.7.4
ルールの詳細の表示
11.7.5
ルールの編集
11.7.5.1
ルールの一般情報の変更
11.7.5.2
事前条件の指定
11.7.5.3
ルールの結果の指定
11.7.6
ルールのアクティブ化と無効化
11.7.7
ルールの削除
11.8
条件の管理
11.8.1
条件の検索
11.8.2
条件のルールへの追加
11.8.3
ルール・パラメータの編集
11.8.4
ルールの条件の詳細の表示
11.8.5
ルール内の条件の順序の変更
11.8.6
条件の削除
11.8.7
条件のルールからの削除
11.9
エクスポートおよびインポート
11.9.1
ポリシーのエクスポート
11.9.2
ポリシーのインポート
11.9.3
既存のポリシーと同じ名前を持つポリシーのインポート
11.9.4
条件のインポート
11.9.5
条件のエクスポート
11.10
ルール内のポリシーの評価
11.11
ベスト・プラクティス
12
グループの管理
12.1
グループについて
12.2
グループ・タイプ
12.3
グループの使用
12.4
ユーザー・フロー
12.5
グループ検索ページへのナビゲート
12.6
グループの検索
12.7
グループの詳細の表示
12.8
グループへのエンティティの追加
12.9
グループ特性
12.10
グループの作成
12.10.1
グループの定義
12.10.2
グループへのメンバーの追加
12.11
新規要素/メンバーを作成してグループに追加(検索/フィルタ・オプションなし)
12.12
既存のリストをフィルタリングしてグループに追加する要素を選択(新規要素の作成なし)
12.12.1
市区町村グループへの市区町村の追加
12.12.2
都道府県グループへの都道府県の追加
12.12.3
国グループへの国の追加
12.13
既存要素の検索と追加、または新規要素の作成と追加
12.13.1
要素を選択してメンバーとしてグループに追加
12.13.2
要素(メンバー)を作成してグループに追加
12.14
グループへのアラートの追加
12.14.1
既存のアラートを選択してアラート・グループに追加
12.14.2
新規アラートを作成してアラート・グループに追加
12.15
既存要素の検索および追加
12.15.1
要素を選択してメンバーとしてグループに追加
12.15.2
アクション・グループへのアクションの追加
12.15.2.1
既存のアクションを選択してアクション・グループに追加
12.15.2.2
新規アクションを作成してアクション・グループに追加
12.16
グループのメンバーの編集
12.17
グループのメンバーの削除
12.18
ユーザー・グループからのユーザーの削除
12.19
グループのエクスポートおよびインポート
12.19.1
グループのエクスポート
12.19.2
グループのインポート
12.20
グループの削除
12.21
グループの直接更新
12.22
ユース・ケース
12.22.1
ユース・ケース: グループの移行
12.22.2
ユース・ケース: アラート・グループの作成とメンバーの追加
12.22.3
ユース・ケース: グループからのユーザーの削除
12.22.4
ユース・ケース: ブラックリストに記載された国からのユーザーのブロック
12.22.5
ユース・ケース: 会社で要求されるユーザーのブロック
12.22.5.1
ブラックリスト国ポリシーの作成(1): 不正な国ポリシーおよびルールの作成
12.22.5.2
ブラックリスト国ポリシーの作成(2): 国グループの作成
12.22.5.3
ブラックリスト国ポリシーの作成(3): 不正の高アラート・グループの作成
12.22.5.4
ブラックリスト国セキュリティ・ポリシーの作成(4/5): ブロック・アクション・グループの作成
12.22.5.5
ブラックリスト国セキュリティ・ポリシーの作成(5/5): 不正な国ルールへのグループの付加
12.22.6
ユース・ケース: 特定の国からのユーザーのブロック
12.22.7
ユース・ケース: 特定のIPアドレスからのユーザーのみを許可
12.22.8
ユース・ケース: 特定のデバイスからのユーザーのチェック
12.22.9
ユース・ケース: 特定のユーザーの監
12.23
ベスト・プラクティス
13
ポリシー・セットの管理
13.1
概要と概念
13.1.1
ポリシー・セット
13.1.2
アクション・オーバーライドおよびスコア・オーバーライド
13.1.3
開始する前に
13.2
ポリシー・セット詳細ページへのナビゲート
13.3
ポリシー・セット詳細の表示
13.4
スコア・オーバーライドの追加または編集
13.5
アクション・オーバーライドの追加または編集
13.6
ポリシー・セットの編集
13.7
ユース・ケース
13.7.1
ユース・ケース: ポリシー・セット - オーバーライド
13.7.2
ポリシー・セット - オーバーライド(評価の順序)
13.8
ポリシー・セットのベスト・プラクティス
14
システム・スナップショットの管理
14.1
概念
14.1.1
スナップショット
14.1.2
スナップショットの格納
14.1.3
スナップショット・メタデータ
14.1.4
バックアップ
14.1.5
リストア
14.1.6
リストアで行われる処理
14.2
システム・スナップショット検索ページへのナビゲート
14.3
スナップショットの検索
14.4
スナップショットのインポート
14.5
スナップショットの詳細の表示
14.6
バックアップの作成
14.6.1
システム・データベースへの現在のシステムのバックアップ
14.6.2
データベースおよびファイルへのシステム構成のバックアップ
14.6.3
ファイルへの現在のシステムのバックアップ
14.7
スナップショットのリストア
14.7.1
選択したスナップショットをリストアする手順
14.7.2
スナップショットのロードおよびリストア
14.7.3
スナップショットのリストアに関する考慮事項
14.7.3.1
稼働中システムでのスナップショット(単一サーバー)
14.7.3.2
(同じデータベースに接続されている)複数サーバー・システムでのスナップショット・リストア
14.7.3.3
異なるバージョンを実行している複数サーバーでのスナップショット・リストア
14.8
スナップショットの削除
14.9
スナップショットの制限事項
14.10
診断
14.11
ユース・ケース
14.11.1
システム・スナップショットのインポート/エクスポート
14.11.2
ユース・ケース: ユーザーが調査用のレコードとしてポリシー・セットをエクスポート
14.11.3
ユース・ケース: ユーザーがシステム全体を置換
14.11.4
ユース・ケース: ユーザーがインポートするポリシー・セットを指定
14.12
スナップショットのベスト・プラクティス
第V部 自動学習
15
自動学習の管理
15.1
概要と概念
15.1.1
自動学習
15.1.2
パターン
15.1.3
メンバー・タイプおよび属性
15.1.4
バケット
15.1.5
パターン・ルール評価
15.1.6
バケットの移入
15.2
システムの自動学習を有効化するためのクイック・スタート
15.3
自動学習を使用する前に
15.3.1
認証に関連するベース・エンティティのインポート
15.3.2
自動学習プロパティの有効化
15.3.3
サーバーへの自動学習ポリシーのインポート
15.3.4
ネイティブ統合での自動学習の使用
15.4
ユーザー・フロー
15.4.1
新しいパターンの作成
15.4.2
パターンの編集
15.5
パターン検索ページへのナビゲート
15.6
パターンの検索
15.7
パターン詳細ページへのナビゲート
15.8
パターン詳細の表示
15.8.1
特定のパターンの詳細の表示
15.9
パターンの作成と編集
15.9.1
パターンの作成
15.9.2
属性の追加
15.9.3
パターンのアクティブ化および非アクティブ化
15.9.3.1
パターンのアクティブ化
15.9.3.2
パターンの非アクティブ化
15.9.4
パターンの編集
15.9.5
パターン・ステータスの変更
15.9.6
メンバー・タイプの追加または変更
15.9.7
評価優先度の変更
15.9.8
属性の編集
15.9.9
属性の削除
15.10
パターンのインポートおよびエクスポート
15.10.1
パターンのインポート
15.10.2
パターンのエクスポート
15.11
パターンの削除
15.12
自動学習データ/プロファイリング・データの使用
15.12.1
自動学習条件を使用するポリシーの作成
15.12.2
自動学習条件とポリシーとの関連付け
15.12.3
セッション詳細の確認
15.13
トランザクション・ベースのパターン
15.14
ユース・ケース
15.14.1
ユース・ケース: ログイン時間が通常と異なるユーザーに対するチャレンジ
15.14.2
ユース・ケース: パターンのテスト
15.14.3
ユース・ケース: 時間外アクセスの追跡
15.14.4
ユース・ケース: 1日の特定時間のユーザー・ログインがX回を超える
15.14.5
ユース・ケース: パターンに含まれる複数のメンバー・タイプ
15.14.6
ユース・ケース: 市区町村の使用
15.14.7
ユース・ケース: エンティティの動作に対する自動学習の適応
15.14.8
ユース・ケース: 単一バケット・パターン
15.14.9
ユース・ケース: パターンの使用
15.14.10
ユース・ケース: 都道府県外からのログイン
15.14.11
ユース・ケース: 電信送金する金額(ドル)のパターン
15.14.12
ユース・ケース: ユーザーごとのHR従業員レコードへのアクセス・パターン
15.14.13
ユース・ケース: 全ユーザーのHR従業員レコードへのアクセス・パターン
15.14.14
ユース・ケース: 出荷先住所の国のパターン
15.14.15
ユース・ケース: 出荷先住所の国のパターンと請求の不一致
15.14.16
ユース・ケース: 出荷先住所の国のIPパターン
15.14.17
ユース・ケース: ブラウザのロケール・パターン
15.14.18
ユース・ケース: 出荷先住所の国別のクレジット・カード・パターン
15.14.19
ユース・ケース: 金額(ドル)の範囲と時間別のクレジット・カード・パターン
15.15
自動学習プロパティ
15.16
自動学習パターン分析が機能しているかどうかの確認
15.17
自動学習ルールが機能しているかどうかの確認
15.18
自動学習のクラスおよびロギング
15.19
パターン属性リファレンス
15.20
パターン属性演算子リファレンス
15.20.1
各
15.20.2
次と等しい
15.20.3
次より小さい
15.20.4
次より大きい
15.20.5
次以下
15.20.6
次以上
15.20.7
次と等しくない
15.20.8
次に含まれる
15.20.9
次に含まれない
15.20.10
次と相似
15.20.11
次と相似でない
15.20.12
範囲
15.20.12.1
固定範囲
15.20.12.2
ステップ(または増分)を含む固定範囲
15.20.12.3
ステップを含む非連結上限範囲
16
構成可能なアクションの管理
16.1
概要と概念
16.1.1
構成可能なアクション
16.1.2
アクション・テンプレート
16.1.3
構成可能なアクションのデプロイ
16.2
構成可能なアクションの作成
16.2.1
新規アクション・テンプレートの定義
16.2.2
既存のアクション・テンプレートの使用
16.2.3
アクション・インスタンスの作成
16.3
アクション・テンプレート検索ページへのナビゲート
16.4
アクション・テンプレートの検索
16.5
アクション・テンプレートの詳細の表示
16.6
新規アクション・テンプレートの作成
16.7
アクション・インスタンス検索ページへのナビゲート
16.8
アクション・インスタンスの検索
16.9
アクション・インスタンスの作成およびチェックポイントへの追加
16.10
カスタム・アクション・インスタンスの作成
16.11
アクション・テンプレートの編集
16.12
アクション・テンプレートのエクスポート
16.13
アクション・テンプレートのインポート
16.14
アクション・テンプレートのテスト環境からの移行
16.15
アクション・テンプレートの削除
16.16
構成可能なアクション・インスタンスのリストの表示
16.17
アクション・インスタンスの詳細の表示
16.18
アクション・インスタンスの編集
16.19
既存のアクション・インスタンスの削除
16.20
即時利用可能な構成可能なアクション
16.20.1
CaseCreationActionの定義
16.20.2
AddItemtoListActionの定義
16.20.3
グループへの追加
16.21
ユース・ケース
16.21.1
ユース・ケース: デバイスのブラックリストへの追加
16.21.2
ユース・ケース: デバイスの監視リスト・アクションへの追加
16.21.3
ユース・ケース: カスタムの構成可能なアクション
16.21.4
ユース・ケース: ケースの作成
17
予測分析
17.1
重要な用語
17.1.1
予測分析
17.1.2
データ・マイニング
17.1.3
ODM
17.1.4
予測モデル
17.2
前提条件
17.3
初期設定
17.4
フィードバックを提供し、トレーニング・データを更新するためのODMモデルの再作成
17.5
ポリシー評価
17.6
予測分析ルール条件のチューニング
17.7
カスタム・データベース・ビューの追加
17.8
カスタム付与の追加
17.9
新規ODMモデルの追加
17.10
カスタム入力データ・マッピングの追加
17.10.1
使用する状況
17.10.2
OAAM属性を使用したカスタム入力データ・マッピングの作成
17.10.3
カスタム属性を使用したカスタム入力データ・マッピングの作成
第VI部 トランザクションの管理
18
OAAMでのトランザクションのモデル化
18.1
概要
18.2
ユース・ケース
18.3
ユース・ケースの設定
18.4
OAAMエンティティおよびトランザクションの観点での、OAAMでトランザクションをモデル化する方法の決定
18.5
エンティティ定義およびトランザクション定義の作成後
18.6
医療分野のデプロイメント
19
エンティティの作成および管理
19.1
概念
19.2
エンティティ定義を作成する方法
19.2.1
エンティティ要素
19.2.1.1
データ要素
19.2.1.2
表示要素
19.2.1.3
IDスキーム
19.2.1.4
リンクされたエンティティ
19.2.1.5
エンティティ・キー
19.2.2
単純なエンティティ定義の作成の概要
19.2.3
複雑なエンティティ定義の作成の概要
19.2.4
エンティティ定義の作成
19.2.4.1
初期手順
19.2.4.2
データ要素の追加および編集
19.2.4.3
IDスキームの要素の選択
19.2.4.4
表示スキームのデータの指定
19.2.4.5
エンティティ間の関係を反映するアソシエーションの作成
19.2.4.6
エンティティ作成中のエンティティのパージの設定
19.2.4.7
エンティティのアクティブ化
19.2.5
エンティティ定義作成時の処理
19.3
エンティティの管理
19.3.1
エンティティ・アソシエーションの管理
19.3.2
エンティティ定義の検索
19.3.3
特定のエンティティの詳細の表示
19.3.4
エンティティ使用状況の表示
19.3.5
エンティティの編集
19.3.6
エンティティの削除またはリンク解除
19.3.7
関係名の変更
19.3.8
エンティティのインポートおよびエクスポート
19.3.8.1
エンティティのエクスポート
19.3.8.2
エンティティのインポート
19.3.9
エンティティの非アクティブ化および削除
19.3.9.1
エンティティの非アクティブ化
19.3.9.2
エンティティの削除
19.4
ターゲットを指定したエンティティ・データのパージの設定
19.5
ベスト・プラクティス
20
トランザクションの管理
20.1
トランザクション処理
20.2
トランザクション定義の作成の概要
20.3
トランザクションを分析するための前提条件
20.4
トランザクション定義の作成および使用
20.4.1
トランザクション・ページを開く
20.4.2
トランザクション定義の作成
20.4.3
トランザクションへの既存のエンティティの追加
20.4.4
トランザクションへの新規エンティティの追加
20.4.5
OAAM用のトランザクション・データの定義
20.4.6
クライアント・エンドからのトランザクションのソース・データ
20.4.7
ソース・データのマップ
20.4.7.1
トランザクション・データとソース・データのマップ
20.4.7.2
エンティティとソース・データのマップ
20.4.7.3
マッピングの編集
20.4.8
定義のアクティブ化
20.4.9
ポリシーのモデル化
20.4.10
トリガー結果の構成
20.4.11
クライアント・アプリケーションの統合
20.5
トランザクション定義の管理
20.5.1
トランザクション定義の検索
20.5.2
トランザクション定義の表示
20.5.3
トランザクション定義の編集
20.5.4
トランザクション定義の削除
20.5.5
トランザクション定義のエクスポート
20.5.6
トランザクション定義のインポート
20.5.7
トランザクション定義のアクティブ化
20.5.8
トランザクション定義の非アクティブ化
20.6
トランザクション定義別のトランザクション・データのターゲット・パージ設定
20.7
トランザクション検索
20.8
OAAMトランザクションのユース・ケース
20.8.1
トランザクションのユース・ケースの実施
20.8.2
ユース・ケース: トランザクション頻度チェック
20.8.3
ユース・ケース: 疑わしい送金先口座に対するトランザクション頻度および金額のチェック
20.8.4
ユース・ケース: ブラックリストに記載された預金口座および送金先口座に対するトランザクション・チェック
20.8.5
ユース・ケース: トランザクション・パターン
第VII部 OAAMオフライン環境
21
OAAMオフライン
21.1
概念
21.1.1
OAAMオフラインとは
21.1.2
OAAMオフラインのアーキテクチャ
21.1.3
ジョブ
21.1.4
ロード・ジョブの説明とその設定方法
21.1.5
実行ジョブの説明とその設定方法
21.1.6
ロード・ジョブと実行ジョブ
21.1.7
データ・ローダー
21.1.8
実行タイプ
21.1.9
OAAMオフラインのユーザー・インタフェース
21.1.9.1
ダッシュボードの違い
21.1.9.2
ロード・ジョブ、実行ジョブおよびロードおよび実行ジョブのインタフェース
21.1.9.3
ジョブ・キュー
21.2
アクセス制御
21.3
OAAMオフライン・システムのインストールと構成
21.3.1
概要
21.3.2
OAAMオフラインのインストール
21.3.3
オフライン・データベース・スキーマの作成
21.3.4
データベース接続の構成
21.3.5
OAAMオフラインへのログイン
21.3.6
環境の設定
21.3.6.1
スナップショットのインポート
21.3.6.2
Oracle Adaptive Access Manager用の暗号化とデータベース資格証明の設定
21.3.6.3
自動学習の有効化
21.3.6.4
構成可能なアクションの有効化
21.3.6.5
IPロケーション・データのインポート
21.4
ジョブのスケジュール
21.5
ポリシーとルールのテスト
21.5.1
OAAMオフラインを使用した新しいデプロイメント
21.5.2
OAAMオフラインを使用した既存のデプロイメント
21.6
OAAMオフラインに関する注意事項
21.7
OAAMオフラインの監視
21.7.1
ダッシュボードを使用したローダー処理の監視
21.7.2
ルール・ロギングの有効化
21.7.3
パフォーマンス監視のデータベース問合せログ
21.7.4
Oracle Adaptive Access Managerのサーバー・ログ
21.7.5
データベース・チューニング
21.7.6
管理性
21.8
OracleまたはMicrosoft Server SQL Server以外のデータベースからのロード
21.8.1
OracleまたはMicrosoft Server SQL Server以外のデータベース用のオフライン・ローダー・データベース・プラットフォームの指定
21.8.2
OAAM以外のデータベースのビューの作成
21.8.2.1
OAAM_LOAD_DATA_VIEW
21.8.2.2
スキーマ例
21.9
実行するチェックポイントの変更
21.10
移行
21.11
ユース・ケース
21.11.1
ユース・ケース: 複数のスケジュール済ジョブを含むデプロイメントのアップグレード
21.11.2
ユース・ケース: リスク評価をオフラインで実行するソリューションの構成
21.11.3
ユース・ケース: 同じデータに対する複数回のログイン分析の実行(データのリセット)
21.11.4
ユース・ケース: 監視データのロールアップ
21.11.5
ユース・ケース: ダッシュボードの監視データの統合
21.11.6
ユース・ケース: 複数のソースからのトランザクション・データのロードとリスク評価の実行
21.11.7
ユース・ケース: OAAMオフラインの使用(標準的なロード)
21.12
ベスト・プラクティス
21.12.1
ワーカー/ライター・スレッドの構成
21.12.2
I/Oの性能に優れたデータベース・サーバー
21.12.3
データベースの索引
21.12.4
メモリー・バッファ・サイズの設定
21.12.5
入力データの質
21.12.6
デバイス・データの構成
21.12.7
可用性
21.12.8
OAAMローダーとファイル・ベースおよびカスタム・ローダー
21.12.9
カスタム・ローダーの使用方法
第VIII部 ジョブのスケジュール
22
OAAMでのジョブのスケジューリングと処理
22.1
アクセス制御
22.2
OAAMのジョブの概要
22.2.1
ジョブ・インタフェース
22.2.2
ジョブ・キュー
22.2.3
ジョブの検索
22.3
ジョブ作成ウィザードの起動
22.3.1
ジョブの作成: 一般
22.3.2
ジョブの作成: ロードの詳細(「ロード」ジョブと「ロードおよび実行」ジョブの場合)
22.3.3
ジョブの作成: 実行の詳細(「実行」ジョブと「ロードおよび実行」ジョブの場合)
22.3.4
ジョブの作成: データ・フィルタ
22.3.5
ジョブの作成: スケジュール
22.3.5.1
ジョブの優先度
22.3.5.2
スケジュール・タイプ
22.3.5.3
取消し時間
22.3.6
ジョブの作成: サマリー
22.4
ジョブの作成
22.4.1
ロード・ジョブの作成
22.4.1.1
ロード・ジョブ・タイプの選択とジョブ詳細の指定
22.4.1.2
カスタム・ローダーのロードの詳細の指定
22.4.1.3
OAAMデータ・ローダーのロードの詳細の指定
22.4.1.4
特定の日付より後に作成されたすべてのデータをロードする指定
22.4.1.5
日付範囲内に作成されたデータをロードする指定
22.4.1.6
1回実行されるロード・ジョブのスケジュール
22.4.1.7
定期的に実行されるロード・ジョブのスケジュール(繰返し)
22.4.1.8
ロード・ジョブのサマリーの詳細の確認
22.4.2
実行ジョブの作成
22.4.2.1
実行ジョブ・タイプの選択とジョブ詳細の指定
22.4.2.2
実行タイプとしてのデフォルトまたはカスタム実行の選択
22.4.2.3
分析するレコード・セットの指定
22.4.2.4
実行される分析のスケジュール
22.4.2.5
実行ジョブのサマリーの詳細の確認
22.4.3
ロードおよび実行ジョブの作成
22.4.3.1
ロードおよび実行ジョブ・タイプの選択と詳細の指定
22.4.3.2
ロードおよび実行ジョブのローダー・タイプの選択
22.4.3.3
ロードおよび実行ジョブのデータ・フィルタの指定
22.4.3.4
1回実行されるロードおよび実行ジョブのスケジュール
22.4.3.5
定期的に実行されるロードおよび実行ジョブのスケジュール(繰返し)
22.4.3.6
ロードおよび実行ジョブのサマリーの詳細の確認
22.4.4
監視データのロールアップ・ジョブの作成
22.4.4.1
監視データのロールアップ・ジョブについて
22.4.4.2
監視データのロールアップのタイプの選択と詳細の指定
22.4.4.3
ロールアップ単位およびカットオフ時間の指定
22.4.4.4
1回実行される監視データのロールアップ・ジョブのスケジュール
22.4.4.5
定期的に実行される監視データのロールアップのスケジュール(繰返し)
22.4.4.6
監視データのロールアップのサマリーの詳細の確認
22.5
ジョブの管理
22.5.1
ジョブの実行について
22.5.1.1
バルク・リスク分析ジョブ実行
22.5.1.2
実行データのリセット
22.5.1.3
グループの移入
22.5.1.4
パターン・バケットとメンバーシップ
22.5.1.5
アクション、アラート、スコア
22.5.2
ジョブの再スケジュールに関する注意事項
22.5.3
ジョブの即時実行
22.5.4
ジョブの一時停止
22.5.5
一時停止したジョブの再開
22.5.6
ジョブの取消し
22.5.7
ジョブの有効化
22.5.8
ジョブの無効化
22.5.9
ジョブの削除
22.5.10
ジョブ詳細の表示
22.5.11
ジョブのインスタンスの表示
22.5.12
ジョブ・ログの表示
22.5.13
ジョブ・キューの表示およびソート
22.5.13.1
ジョブ・キューの表示
22.5.13.2
ジョブ・キューのソート
22.6
ジョブの編集
22.6.1
ジョブの編集
22.6.2
監視データのロールアップの編集
22.7
移行
22.8
ユース・ケース
22.8.1
ユース・ケース: OAAMログイン・データのロードおよびチェックポイントの実行(繰返し)
22.8.2
ユース・ケース: トランザクション・データのロードおよびチェックポイントの実行(繰返し)
22.8.3
ユース・ケース: 即時実行ジョブの作成
22.8.4
ユース・ケース: 将来実行ジョブの作成
22.8.5
ユース・ケース: 繰返し実行ジョブの作成
22.8.6
ユース・ケース: ジョブ・キューの表示
22.8.7
ユース・ケース: ジョブの実行ログの表示
22.8.8
ユース・ケース: ジョブが正常に実行されたかどうかの確認
22.8.9
ユース・ケース: ジョブの実行順序の表示
第IX部 レポートおよび監査
23
OAAM管理機能およびパフォーマンスの監視
23.1
Oracle Adaptive Access Managerダッシュボードを使用したパフォーマンス・データおよび管理機能の監視
23.1.1
ダッシュボードとは
23.1.2
一般的な用語および定義
23.1.3
ナビゲーション
23.1.4
Oracle Adaptive Access Managerにおけるダッシュボードの使用
23.1.4.1
パフォーマンス
23.1.4.2
サマリー
23.1.4.3
ダッシュボード
23.2
Dynamic Monitoring Systemを使用したパフォーマンスの監視
23.2.1
ログイン情報(件数のみ)
23.2.2
ルール・エンジンの実行情報(件数および実行時間)
23.2.3
APIの実行情報(件数および実行時間)
23.3
Fusion Middleware Controlを使用したパフォーマンス・データおよび管理機能の監視
23.3.1
Fusion Middleware Controlの表示
23.3.2
ベース・ドメイン11
g
ファーム・ページの表示
23.3.3
Oracle Adaptive Access Managerクラスタ・ホーム・ページ
23.3.4
Oracle Adaptive Access Managerサーバー・ホーム・ページ
23.4
ユース・ケース
23.4.1
ユース・ケース: ダッシュボードにおけるルール・パフォーマンスのトレンドの表示
23.4.2
ユース・ケース: 現在のアクティビティの表示
23.4.3
ユース・ケース: 集計データの表示
23.4.4
ユース・ケース: 追加のセキュリティ管理者および不正調査担当者のユース・ケース
23.4.5
ユース・ケース: 追加のビジネス・アナリストのユース・ケース
23.4.6
ユース・ケース: OTPパフォーマンス・データの表示
24
レポートおよび監査
24.1
OAAMレポートの構成
24.1.1
Oracle BI Publisherについて
24.1.2
OAAMレポートおよびFusion Middleware監査用のOracle BI Publisher設定
24.1.2.1
Oracle BI Publisherの入手およびインストール
24.1.2.2
レポート・データベースへのOAAMレポートのコピー
24.1.2.3
OAAMレポート用のデータソースの設定
24.1.3
レポートの表示/実行
24.1.4
プリファレンスの設定
24.1.5
Oracle BI Publisherカタログおよびレポートの翻訳の追加
24.1.6
レポートのローカライズ
24.1.7
レポートのスケジュール
24.1.8
OAAMレポート
24.1.8.1
共通レポート
24.1.8.2
デバイス・レポート
24.1.8.3
KBAレポート
24.1.8.4
場所レポート
24.1.8.5
パフォーマンス・レポート
24.1.8.6
セキュリティ・レポート
24.1.8.7
サマリー・レポート
24.1.8.8
ユーザー・レポート
24.1.9
カスタムOAAMレポートの作成
24.1.9.1
データ・モデルの作成
24.1.9.2
ユーザー定義列挙の数値型コードと読取り可能な名前のマッピング
24.1.9.3
値リストの追加
24.1.9.4
地理的位置データの追加
24.1.9.5
セッションおよびアラートの追加
24.1.9.6
例
24.1.9.7
レポート定義へのレイアウトの追加
24.1.10
OAAMトランザクション・レポートの作成
24.1.10.1
エンティティおよびトランザクション情報の取得
24.1.10.2
エンティティ・データのマッピング情報の取得
24.1.10.3
トランザクション・データのマッピング情報の取得
24.1.10.4
トランザクション・レポートの作成
24.2
OAAMイベントの監査
24.2.1
監査の概要
24.2.2
監査レコードの格納について
24.2.3
監査可能なOracle Adaptive Access Managerイベント
24.2.3.1
カスタマ・ケア・イベント
24.2.3.2
KBA質問イベント
24.2.3.3
ポリシー管理イベント
24.2.3.4
ポリシー・セット管理イベント
24.2.3.5
グループ/リスト管理イベント
24.2.3.6
パターン管理イベント
24.2.3.7
動的アクション管理イベント
24.2.3.8
エンティティ管理イベント
24.2.3.9
トランザクション管理イベント
24.2.3.10
スナップショット管理イベント
24.2.3.11
OAAMサーバー管理イベント
24.2.3.12
ユーザー詳細イベント
24.2.3.13
インポート・イベント
24.2.4
Oracle Adaptive Access Managerの監査の設定
24.2.4.1
リポジトリ作成ユーティリティを使用した監査スキーマの作成
24.2.4.2
監査データベース用のデータソースの構成
24.2.4.3
監査の有効化
24.2.4.4
Oracle Business Intelligence Publisher監査レポートの設定
24.2.4.5
WebLogic Serverの再起動
24.2.5
Fusion Middleware監査フレームワーク・レポートの生成
24.2.6
Fusion Middleware共通ユーザー・アクティビティ・レポートの実行
24.2.7
監査レポート・フィルタの設定
24.2.8
Oracle Business Intelligence Publisherのスケジューラの構成
24.2.9
カスタム・レポートの設計および作成
24.3
ユース・ケース
24.3.1
ユース・ケース: BIPレポート
24.3.1.1
説明
24.3.1.2
手順
24.3.2
ユース・ケース: 「ログイン・サマリー」レポート
第X部 デプロイメント管理
25
プロパティ・エディタの使用
25.1
プロパティ検索ページへのナビゲート
25.2
プロパティの検索
25.3
プロパティの値の表示
25.4
列挙の表示
25.5
新規データベース・タイプ・プロパティの作成
25.6
データベースおよびファイル・タイプ・プロパティの値の編集
25.7
データベース・タイプ・プロパティの削除
25.8
データベースおよびファイル・タイプ・プロパティのエクスポート
25.9
データベース・タイプ・プロパティのインポート
25.10
プロパティ・エディタにおける列挙の編集
第XI部 コマンドライン・インタフェース
26
Oracle Adaptive Access Managerのコマンドライン・インタフェース・スクリプト
26.1
CLIの概要
26.2
CLIの使用
26.2.1
インポートまたはエクスポートのための使用状況情報の取得
26.2.2
コマンドライン・オプション
26.2.2.1
コマンドの構文
26.2.2.2
CLIのパラメータ
26.2.2.3
インポートおよびエクスポートのサポートされているモジュール
26.2.2.4
ファイルのインポート
26.2.2.5
ファイルのエクスポート
26.2.2.6
インポート・オプション
26.2.2.7
同じトランザクションでの、複数タイプのエンティティのインポート
26.2.2.8
複数のモジュールおよび追加のオプション(共通と固有)
26.2.2.9
トランザクション処理
26.2.2.10
ロケーション・データベースのアップロード
26.2.3
グローバリゼーション
26.3
IPロケーション・データのインポート
26.3.1
Oracle Adaptive Access Managerデータベースへのロケーション・データのロード
26.3.1.1
SQL Serverデータベースの設定
26.3.1.2
IPロケーション・ローダー・プロパティの設定
26.3.1.3
MaxMind IPデータのロードの設定
26.3.1.4
暗号化の設定
26.3.1.5
ロケーション・データのロード
26.3.2
システム動作
26.3.3
Quova/Neustarのファイル・レイアウト
26.3.3.1
ルーティング・タイプ・マッピング
26.3.3.2
接続タイプ・マッピング
26.3.3.3
接続スピード・マッピング
26.3.4
Oracle Adaptive Access Managerの表
26.3.4.1
アノニマイザ
26.3.4.2
ロケーション・ロードの表
26.3.5
ロードが成功したときの確認
第XII部 マルチテナント
27
CSRおよびエージェント操作のためのマルチテナント・アクセス制御
27.1
マルチテナント・アクセス制御
27.2
アプリケーションID (クライアント側)から組織ID (管理側)へのマッピング
27.3
マルチテナントのアクセス制御の設定
27.3.1
マルチテナントのアクセス制御の設定
27.3.2
CSRに対する特定の組織へのアクセスの提供
27.3.2.1
WebLogicの使用
27.3.2.2
Oracle Internet Directoryへのユーザーおよびグループの追加
27.3.2.3
LDAPストアへのユーザーおよびグループの追加
27.4
効果
27.5
マルチテナント・アクセス制御のユース・ケース
27.5.1
CSRおよびCSRマネージャのアクセス制御
27.5.2
エージェントのアクセス制御
27.5.3
CSRケースのAPIデータのアクセス制御
27.6
トラブルシューティング/FAQ
27.6.1
マルチテナント・アクセス制御を設定したはずなのに、CSRや調査担当者がまだすべてのケースにアクセスできる
27.6.2
マルチテナント・アクセス制御を設定し、プロパティがtrueに設定されていることを確認したのに、CSRおよび調査担当者がすべてのケースにアクセスできる
27.6.3
マルチテナント・アクセス制御を設定するとセキュリティ管理者およびシステム管理者は影響を受けるか
27.6.4
CSRおよび調査担当者は複数の組織にアクセスできるか
27.6.5
以前のアクセスに関係なくCSRまたは調査担当者のアクセスを特定の組織のみに制限できるか
27.6.6
CSRおよび調査担当者がケースにアクセスできない。何が問題なのか
第XIII部 トラブルシューティング
28
パフォーマンスに関する考慮事項およびベスト・プラクティス
28.1
一般的なパフォーマンス・チューニングおよびトラブルシューティング
28.2
パフォーマンス監視およびトラブルシューティング・ツール
28.3
ポリシーおよびルール - パフォーマンス上の考慮事項
28.4
ロギング - パフォーマンス上の考慮事項
28.5
データベース - パフォーマンス上の考慮事項
28.6
メモリー - パフォーマンス上の考慮事項
28.7
ネットワーク - パフォーマンス上の考慮事項
28.8
ハードウェア - パフォーマンス上の考慮事項
28.9
OAAMパフォーマンスの例
29
FAQ/トラブルシューティング
29.1
複雑な問題を解決するための手法
29.1.1
簡単な手法
29.1.2
分断攻略
29.1.3
厳密な分析
29.1.4
分析のプロセス・フロー
29.1.4.1
問題の記述
29.1.4.2
問題の詳述
29.1.4.3
最初から機能していなかった要素
29.1.4.4
「である」および「でないが、かもしれない」
29.1.4.5
考えられる原因の展開
29.1.4.6
考えられる各原因の詳述書に対するテスト
29.1.4.7
原因の確定
29.1.4.8
失敗
29.2
トラブルシューティング・ツール
29.3
ポリシー、ルールおよび条件
29.4
グループ
29.5
自動学習
29.6
構成可能なアクション
29.7
エンティティおよびトランザクション
29.8
KBA
29.9
ケース管理
29.10
ジョブ
29.11
ダッシュボード
29.12
コマンドライン・インタフェース
29.13
インポート/エクスポート
29.14
ロケーション・ローダー
29.15
デバイス登録
29.16
タイム・ゾーン
29.17
暗号化
29.18
ローカライゼーション
29.19
各種の暗号化アルゴリズムの使用および新しい暗号化へのプラグイン
29.20
仮想認証デバイス
29.20.1
WebLogicのタイムアウト・セッション・オプション
第XIV部 付録
A
OAAMの使用
A.1
調査 - アラート中心のフロー
A.2
調査 - セッション中心のフロー
A.3
調査 - 自動生成されたエージェント・ケースのフロー
A.4
エスカレーション済エージェント・ケース
A.5
トランザクションの検索: フィルタ1の追加
A.6
トランザクションの検索: フィルタ2の追加
A.7
電信送金する金額(ドル)のパターン
A.8
出荷先住所の国のパターンと請求の不一致
A.9
ブラウザのロケール・パターン
A.10
出荷先住所の国別のクレジット・カード・パターン
A.11
リンクされたエンティティ
B
条件リファレンス
B.1
使用可能な条件のリスト
B.2
説明
B.2.1
自動学習条件
B.2.1.1
パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです
B.2.1.2
パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです
B.2.1.3
パターン(認証): エンティティは、特定の率より少ないパターンのメンバーです(イメージ内のすべてのエンティティを含む)
B.2.1.4
パターン(認証): エンティティはN回にわたるパターンのメンバーです
B.2.1.5
パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです
B.2.1.6
パターン(トランザクション): エンティティはN回にわたるパターンのメンバーです
B.2.1.7
パターン(トランザクション): エンティティは指定された期間内のN回にわたるパターンのメンバーです
B.2.1.8
パターン(トランザクション): エンティティは一定期間内で最初のパターン・バケットのメンバーです
B.2.1.9
パターン(トランザクション): エンティティは一定期間内で特定の率より少ないパターンのメンバーです
B.2.1.10
パターン(トランザクション): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む)
B.2.1.11
パターン(トランザクション): エンティティは、すべてのエンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです
B.2.1.12
パターン(トランザクション): エンティティは、エンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです
B.2.2
デバイス条件
B.2.2.1
デバイス: ブラウザ・ヘッダー・サブストリング
B.2.2.2
デバイス: デバイスが特定のタイプであるかどうかの確認
B.2.2.3
デバイス: ユーザーの初回デバイス
B.2.2.4
デバイス: 過剰使用
B.2.2.5
グループ内のデバイス
B.2.2.6
デバイス: 登録済
B.2.2.7
デバイス: 期間内の指定ステータス以外
B.2.2.8
デバイス: ユーザーの使用数
B.2.2.9
デバイス: ユーザー件数
B.2.2.10
デバイス: ユーザー・ステータス件数
B.2.2.11
デバイス:最終成功ログインからの速度
B.2.3
ロケーション条件
B.2.3.1
ロケーション: グループ内ASN
B.2.3.2
ロケーション: 市区町村グループ内
B.2.3.3
ロケーション: キャリア・グループ内
B.2.3.4
ロケーション: 国グループ内
B.2.3.5
ロケーション: グループ内のIP接続タイプ
B.2.3.6
ロケーション: 範囲グループ内のIP
B.2.3.7
ロケーション: IP回線スピード・タイプ
B.2.3.8
ロケーション: IP最大ユーザー数
B.2.3.9
ロケーション: グループ内IPルーティング・タイプ
B.2.3.10
ロケーション: AOLからのIP
B.2.4
セッション条件
B.2.4.1
セッション: パラメータ値の確認
B.2.4.2
セッション: グループ内パラメータ値の確認
B.2.4.3
セッション: 正規表現のパラメータ値の確認
B.2.4.4
セッション: 2つの文字列パラメータ値の確認
B.2.4.5
セッション: 文字列値の確認
B.2.4.6
セッション: 時間単位条件
B.2.4.7
セッション: 2つのパラメータ値の比較
B.2.4.8
セッション: フィルタ条件を使用した現在のセッションの確認
B.2.4.9
セッション: リスク・スコア分類の確認
B.2.4.10
セッション: Cookie不一致
B.2.4.11
セッション: ブラウザ・フィンガープリントにおける不一致
B.2.4.12
セッション: 現在の日時との比較
B.2.4.13
セッション: IP変更
B.2.4.14
セッション: カンマ区切り値内にある値の確認
B.2.5
システム条件
B.2.5.1
システム - ブール・プロパティの確認
B.2.5.2
システム - 十分なパターン・データの確認
B.2.5.3
システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます
B.2.5.4
システム - 整数プロパティの確認
B.2.5.5
システム - リクエスト日の確認
B.2.5.6
システム - 文字列プロパティの確認
B.2.6
トランザクション条件
B.2.6.1
トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認
B.2.6.2
トランザクション: フィルタ条件を使用した現在のトランザクションの確認
B.2.6.3
トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認
B.2.6.4
トランザクション: トランザクションでエンティティが使用された回数の確認。
B.2.6.5
トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認
B.2.6.6
トランザクション: フィルタ条件を使用したトランザクション件数の確認
B.2.6.7
トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較
B.2.6.8
トランザクション: 2つの異なる期間でのトランザクション件数の比較
B.2.6.9
トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較
B.2.6.10
トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認
B.2.7
ユーザー条件
B.2.7.1
ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認
B.2.7.2
ユーザー: ユーザー・データのチェック
B.2.7.3
ユーザー: 失効セッション
B.2.7.4
ユーザー:使用されるデバイス
B.2.7.5
ユーザー: 最終成功からの速度
B.2.7.6
ユーザー: 特定のタイプの登録済デバイス数の確認
C
OAAMプロパティ
C.1
OAAMプロパティ
C.1.1
ポリシー・プロパティ、ルール・プロパティおよび条件プロパティ
C.1.2
自動学習プロパティ
C.1.3
エンティティ・プロパティおよびトランザクション・プロパティ
C.1.4
暗号化されたデータ・マスキング・プロパティ
C.1.5
KBAプロパティ
C.1.6
OTPプロパティ
C.1.7
調査プロパティ
C.1.8
オフライン・スケジューラ・プロパティ
C.1.9
仮想認証デバイス・プロパティ
C.1.10
構成可能なアクション・プロパティ
C.1.11
プロキシ・プロパティ
C.1.12
デバイス登録プロパティ
C.1.13
プロパティ・エディタ・プロパティ
C.1.14
ユーザー・インタフェース・プロパティ
C.1.15
タイム・ゾーン・プロパティ
C.1.16
カスタマ・ケア・プロパティ
C.1.17
ステップアップ認証プロパティ
C.1.18
モバイル・プロパティ
C.1.19
エージェント・ケース・プロパティ
C.1.20
デジタル・フィンガープリント・プロパティ
C.1.21
暗号化
C.1.22
データベース・アクティビティ
C.1.23
SOAP構成プロパティ
C.1.24
ファジー・ロジック
C.2
列挙
C.2.1
新規ケース・ステータスの追加
C.2.2
新規アラート・レベルの追加
C.2.3
ケース・ステータスへの事前に作成したノートの追加
C.2.4
新規ケース重大度の追加
C.2.5
ケース・ステータスの自動変更の構成
C.2.6
CSRケースの有効期限動作の構成
C.2.6.1
CSRケースの有効期限動作の無効化
C.2.6.2
CSRケースの有効期限動作の設定
C.2.7
エージェント・ケースの有効期限動作の構成
C.2.7.1
エージェント・ケースの有効期限動作の無効化
C.2.7.2
エージェント・ケースの有効期限動作の設定
C.2.8
エージェント・ケースのアクセス権の構成
D
アーカイブおよびパージ手順の設定
D.1
概要
D.2
データベースでのスクリプトの設定
D.2.1
非EBRスキーマ
D.2.2
EBRスキーマ
D.3
アーカイブ・スクリプトおよびパージ・スクリプトの実行
D.4
パーティション・メンテナンス・スクリプトの実行
D.4.1
週次パーティションの削除
D.4.2
月次パーティションの削除
D.5
OLTP (オンライン・トランザクション処理)表の最小データ保存ポリシー
D.6
パージ・スクリプトを実行する際のベスト・プラクティス/ガイドライン
D.7
アーカイブおよびパージの対象となるデータの詳細
D.7.1
ログインおよびデバイス・データ
D.7.2
ルールおよびポリシー・ログ・データ
D.7.3
トランザクションおよびエンティティ・データ
D.7.4
自動学習データ
D.7.5
プロファイル・データ
D.7.6
ケース関連データ
D.7.7
監視データ
D.8
関連ストアド・プロシージャのリスト
E
デバイスのフィンガープリント処理
E.1
デバイスのフィンガープリント処理
E.1.1
デバイスのフィンガープリント処理について
E.1.2
ブラウザ・アクセス
E.1.3
ブラウザ・アクセスおよびカスタム・クライアント
E.1.4
ネイティブ・モバイル・アプリケーション
E.1.5
デバイス識別プロセスについて
E.1.5.1
データの収集
E.1.5.2
データの処理
E.1.5.3
データの格納
E.1.6
デバイスがフィンガープリント処理される場合
E.1.7
デバイスのフィンガープリント処理の実行方法
E.1.8
デバイス識別ポリシー
E.1.9
セキュアなCookieの使用方法
E.1.10
ユース・ケース
E.2
即時利用可能なフィンガープリント・タイプ
E.3
カスタム・フィンガープリント
E.3.1
カスタム・フィンガープリント処理の設定
E.3.2
カスタム・フィンガープリント処理の表示
E.3.2.1
ユーザー詳細ページでのフィンガープリントの検索および表示
E.3.2.2
詳細ページ: フィンガープリント
E.3.2.3
フィンガープリント詳細
E.3.2.4
セッション詳細
E.3.2.5
デバイス詳細: 「サマリー」タブ
E.3.3
カスタム属性のユース・ケース
E.3.3.1
カスタム属性が使用可能な場合
E.3.3.2
カスタム属性が使用不可でFlashがインストールされていない場合
E.3.3.3
カスタム属性の検索
E.3.3.4
デジタルCookieがクリアされた場合
E.3.3.5
セキュアなCookieが削除された場合
E.3.4
デバイスのフィンガープリント処理のトラブルシューティング
F
グローバリゼーション・サポート
F.1
サポートされている言語
F.2
ダッシュボード
F.3
ナレッジベース認証
F.3.1
回答ロジックの音声アルゴリズム
F.3.2
キーボード・ファット・フィンガリング
F.3.3
登録に関する質問の追加
G
OAAMアクセス・ロール
G.1
OAAMのユーザーおよびロールについて
G.2
CSR (OAAMCSRGroup)
G.3
CSRマネージャ(OAAMCSRManagerGroup)
G.4
不正調査担当者(OAAMInvestigatorGroup)
G.5
不正調査マネージャ(OAAMInvestigationManagerGroup)
G.6
セキュリティ管理者(OAAMRuleAdministratorGroup)
G.7
システム管理者(OAAMEnvAdminGroup)
G.8
OAAMSOAPServicesGroup
G.9
監査者
H
パターン処理
H.1
パターン・データ処理
H.2
パターン・データ処理をトリガーするためのAPI
H.2.1
updateTransaction
H.2.2
updateAuthStatus
H.2.3
processPatternAnalysis
I
SOAP Webサービス・アクセスの構成
I.1
Webサービス・アクセス
I.2
要件
I.3
OAAMのサーバー側設定
I.4
クライアント側設定
I.4.1
SOAPユーザーのパスワードでのクライアント・キーストアの設定
I.4.2
SOAP認証の無効化
I.4.3
SOAPクラスの指定
I.4.4
SOAPサーバー側URLの指定
I.4.5
SOAPコール・タイムアウトの指定
I.5
サーバーでのSOAPサービス認証の無効化
J
ロギングの構成
J.1
ロギング構成ファイル
J.2
Oracle Adaptive Access Managerログ出力
J.3
ロギング・レベル
J.4
ハンドラ
J.4.1
ファイル・ハンドラの構成
J.4.2
コンソール・ロギングとファイル・ロギングの両方の構成
J.5
oracle.oaamログのリダイレクト
K
ルールおよびフィンガープリント・ロギング
K.1
概要
K.2
ルール・ロギングの構成
K.2.1
シナリオ
K.2.1.1
仕組み
K.2.1.2
使用例
K.2.1.3
要点
K.2.2
ロギング対象とするルールの制御
K.2.2.1
仕組み
K.2.2.2
例
K.3
詳細ルール・ロギング
K.3.1
詳細ルール・ロギングの有効化
K.3.2
ロギングするタイミングの指定
K.3.3
詳細ロギングの時間しきい値の構成
K.3.4
フィンガープリント・ルール・ロギングの有効化
K.3.5
フィンガープリント・ロギングと詳細ロギングの両方を実行するためのプロパティの指定
用語集
索引
