Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
この付録では、Oracle Adaptive Access Managerで標準的に使用できる条件に関する情報を提供します。
次の表に、即時利用可能な条件を示します。
表C-1 ルール条件
条件 | 説明 |
---|---|
常にオン - ユーザー |
このルールは常に処理されます。 |
デバイス: ブラウザ・ヘッダー・サブストリング |
指定された文字列が、ブラウザ・ヘッダー情報のサブストリングとして存在するかどうかを確認します。 |
デバイス: デバイスが特定のタイプであるかどうかの確認 |
現在のデバイスが選択されたデバイス・タイプであるかどうかを確認します。 |
デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認 |
現在のデバイスが、ユーザー・エージェント文字列に基づいてサイトにアクセスするためにモバイル・ブラウザを使用しているかどうかを確認します。 |
デバイス: ユーザーの初回デバイス |
このデバイスが、このユーザーに初めて使用されるかどうかを確認します。 |
デバイス: グループ内デバイス |
このデバイスがグループ内にあるかどうかを確認します。 |
デバイス: 過剰使用 |
デバイスは過剰使用されているものの、以前に使用されていないかどうかを確認します。 |
デバイス: 登録済 |
ユーザーがこのデバイスを登録しているかどうかを確認します。 |
デバイス: 期間内の指定ステータス以外 |
指定期間内の指定ステータスを除くすべてのステータスに対する最大ログイン試行数を確認します。 |
デバイス: ユーザー件数 |
過去x秒間にこのデバイスを使用した一意のユーザー件数を確認します。 |
デバイス: ユーザーの使用数 |
デバイス使用件数を確認します。この条件は、デバイス件数を計算するために現在のリクエストを無視します。 |
デバイス: ユーザー・ステータス件数 |
指定期間中にこのデバイスからの特定のステータスを持つユーザー件数を確認します。 |
デバイス: 最終ログインからの速度 |
1時間当たりのマイル数が指定値を超え、かつ、IPが、無視するIPグループに属していない場合にトリガーされます。 |
ロケーション: グループ内ASN |
現在のIPアドレスのASNがASNグループ内にあるかどうかを確認します。 |
ロケーション: グループ内のキャリア |
IPが指定されたキャリア・グループ内にあるかどうかを確認します。 |
ロケーション: グループ内の市区町村 |
IPが指定された市区町村グループ内にあるかどうかを確認します。 |
ロケーション: グループ内ドメイン |
第2レベル・ドメインがグループ内にあるかどうかを確認します。 |
ロケーション: 国グループ内 |
IPが指定された国グループ内にあるかどうかを確認します。 |
ロケーション: グループ内のIP接続スピード |
IP接続スピードがグループ内にあるかどうかを確認します。 |
ロケーション: IP接続タイプ |
IPの接続タイプを確認します。接続タイプはDSL、ケーブル、ISDN、ダイアルアップ、固定無線、モバイル無線、衛星、フレーム・リレー、T1/T3、OCXなどにできます。 |
ロケーション: グループ内のIP接続タイプ |
IP接続タイプがグループ内にあるかどうかを確認します。 |
ロケーション: IP過剰使用 |
IPは過剰使用されているものの、以前に使用されていなかったかどうかを確認します。 |
ロケーション: グループ内IP |
IPがIPグループ内にあるかどうかを確認します。 |
ロケーション: 範囲グループ内のIP |
IPがIP範囲グループで指定したIP範囲内にあるかどうかを確認します。アクティビティのIPが、範囲のリストで指定したIP範囲の1つに属しているかどうかが、条件によって確認されます。 |
ロケーション: IPはAOL |
IPがAOLプロキシのIPであるかどうかを確認します。 |
ロケーション: IP回線スピード・タイプ |
IPの接続回線スピード・タイプを確認します。高、中、低または不明に分類されます。 |
ロケーション: IP最大ログイン数 |
指定継続時間内に現在のIPアドレスを使用するログインの最大数を確認します。この条件は、最大ログイン件数の評価中に現在のリクエストを無視します。 |
ロケーション: IP最大ユーザー数 |
指定継続時間内に現在のIPアドレスを使用するユーザーの最大数を確認します。 |
ロケーション: IP複数デバイス |
指定継続時間内のIPアドレスからの最大デバイス数を確認します。 |
ロケーション: IPルーティング・タイプ |
IPのルーティング・タイプを確認します。固定/静的、アノニマイザ、AOL、POP、スーパーPOP、衛星、キャッシュ・プロキシ、国際プロキシ、地域プロキシ、モバイル・ゲートウェイまたは不明になります。 |
ロケーション: グループ内IPルーティング・タイプ |
IPルーティング・タイプがグループ内にあるかどうかを確認します。 |
ロケーション: IPタイプ |
IPが有効、不明またはプライベートのいずれであるかを確認します。 |
ロケーション: AOLからのIP |
IPがAOLプロキシのIPであるかどうかを確認します。 |
ロケーション: グループ内ISP |
現在のIPアドレスのISPがISPグループ内にあるかどうかを確認します。 |
ロケーション: グループ内の都道府県 |
IPが指定された都道府県グループ内にあるかどうかを確認します。 |
ロケーション: 期間内の指定ステータス以外 |
指定期間内の指定ステータスを除くすべてのステータスに対する最大ログイン試行数を確認します。 |
ロケーション: グループ内トップ・レベル・ドメイン |
トップ・レベル・ドメインがグループ内にあるかどうかを確認します。 |
ロケーション: ユーザー・ステータス件数 |
指定期間中にこのロケーションからの特定のステータスを持つユーザー件数を確認します。 |
パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです |
現在のアクセス・リクエストに関係する指定されたタイプ(ユーザー、デバイス、ロケーションなど)のエンティティが、構成された時間範囲内で定義されている率よりも少なく、または多く指定されたパターンのメンバーであるかどうかを評価します。 |
パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです |
このエンティティが一定期間内で最初のパターン・バケットのメンバーであるかどうかを確認します。 |
パターン(認証): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む) |
他のすべてのエンティティを考慮し、率を基準としてこのエンティティがこのパターン・バケットのメンバーであるかどうかを確認します。 |
パターン(認証): エンティティはN回にわたるパターンのメンバーです |
エンティティがN回を超えるパターンのメンバーであるかどうかを確認します。この条件は、個別のバケット・メンバーシップではなくパターン・メンバーシップを評価するため、単一バケット・タイプのパターンでのみ使用することを意図しています。 |
パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです |
このエンティティがこのバケットのメンバーであるかどうかを確認します。以前にこのエンティティがこのバケットに属していた場合は比較できます。 |
トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認 |
フィルタ条件を使用してトランザクションのエンティティ件数または要素件数を確認します。 |
トランザクション: フィルタ条件を使用した現在のトランザクションの確認 |
フィルタ条件を使用して現在のトランザクションを確認します。 |
トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認 |
特定期間中の連続トランザクションがフィルタ条件を満たすかどうかを確認します。 |
トランザクション: トランザクションでエンティティが使用された回数の確認。 |
エンティティの使用回数と指定件数を比較します。 |
トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認 |
フィルタ条件を使用してトランザクション集計および件数を確認します。 |
トランザクション: フィルタ条件を使用したトランザクション件数の確認 |
フィルタ条件を使用してトランザクション件数を確認します。 |
トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認 |
指定件数の一意トランザクション・エンティティ件数を確認します。 |
トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較 |
2つの異なる期間でトランザクション集計(Sum/Avg/Min/Max)を比較します。 |
トランザクション: 2つの異なる期間でのトランザクション件数の比較 |
2つの異なる期間でトランザクション件数を比較します。 |
トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較 |
2つの異なる期間でトランザクション・エンティティ件数または要素件数を比較します。 |
セッション: パラメータ値の確認 |
指定したパラメータ値が指定値を超えるかどうかを確認します。 |
セッション: 正規表現のパラメータ値の確認 |
指定したパラメータ値が正規表現と一致するかどうかを確認します。 |
セッション: グループ内のパラメータ値の確認 |
指定したパラメータ値がグループ内にあるかどうかを確認します。 |
セッション: リスク・スコア分類の確認 |
以前のチェックポイント実行からのリスク・スコアに基づいてリスク・スコア分類を確認します。 |
セッション: 文字列パラメータ値の確認 |
確認して文字列値を比較します。 |
セッション: 2つの文字列パラメータ値の確認 |
確認して2つのパラメータ文字列値を比較します。 |
セッション: カンマ区切り値内にある値の確認 |
指定した値が、カンマ区切り値リストに存在するかどうかを確認します。 |
セッション: 2つのパラメータ値の比較 |
2つのパラメータ値を比較します。 |
セッション: 十分なパターン・データの確認 |
十分なパターン・データが特定のパターンに使用可能かどうかを確認します。 |
セッション: 十分なパターン・データの確認 |
任意のパターンに対して十分なパターン・データがシステムで使用可能かどうかを確認します。 |
セッション: フィルタ条件を使用した現在のセッションの確認 |
(最大5個の)フィルタ条件を使用して現在のセッションを確認します。 |
セッション: 現在の日時との比較 |
指定されたパラメータ値を現在時間と比較します。 |
セッション: Cookie不一致 |
指定されたCookieと予想されたCookieの不一致があるかどうかを確認します。 |
セッション: IP変更 |
トランザクションが開始してからIPアドレスが変更されたかどうかを確認します。 |
セッション: ブラウザ・フィンガープリントにおける不一致 |
ブラウザ・フィンガープリントに、認証中に指定されたフィンガープリントとの不一致があるかどうかを確認します。フィンガープリントは、ルール・エンジンに渡されたコンテキスト値を使用して構成されます。 |
セッション: 時間単位 |
現在の時間単位が指定した時間単位基準と一致するかどうかを確認します。 |
システム - ブール・プロパティの確認 |
システム・プロパティを確認します。 |
システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます |
パターン・データの定義された最小容量がOAAMデータベースで取得されたかどうかを確認します。通常、最良の結果を得るには、しきい値が1-3か月の間に設定されている必要があります。即時利用可能なポリシーでは、このルールを使用して、パターン・ベースのリスク分析の実行を開始するのに十分なパターン・データが取得されているかどうかを判断します。 |
システム: 十分なパターン・データが使用可能かどうかの確認 |
十分なパターン・データが使用可能かどうかを確認します。この条件では、特定のパターンに対する過去数日間のパターン・データがシステムで使用可能かどうかを確認します。 |
システム - 整数プロパティの確認 |
システム・プロパティを確認します。 |
システム - ポリシー最大スコアの確認 |
ポリシー最大スコアを確認します。 |
システム - ポリシー最小スコアの確認 |
ポリシー最小スコアを確認します。 |
システム - リクエスト日の確認 |
リクエスト日を確認します。 |
システム - 文字列プロパティの確認 |
システム・プロパティを確認します。 |
システム - ポリシーの評価 |
ルールとしてポリシーを処理して、結果を評価します。 |
ユーザー: アカウント・ステータス |
ユーザーのアカウント・ステータスを確認します。 |
ユーザー: アクション件数 |
特定アクションのアクション・カウンタを確認します。この条件は、アクション構成に依存しています。 |
ユーザー: 期間内のアクション件数 |
特定のアクション件数が指定件数を超えているかどうかを確認します。チェックポイントが指定されていない場合、アクションはすべてのチェックポイントで確認されます。 |
ユーザー: 期間内のアクション |
過去x秒内の最大アクション数を確認します。 |
ユーザー: 初回ASN |
このASNを初めて使用するユーザーかどうかを確認します。 |
ユーザー: 認証イメージ割当済 |
ユーザーに認証イメージが割り当てられているかどうかを確認します。 |
ユーザー: 認証モード |
ユーザー認証モードを確認します。 |
ユーザー: チャレンジ・チャネル失敗 |
ユーザーの特定のチャネルからの失敗カウンタ値が指定された値を超えるかどうかを確認します。 |
ユーザー: チャレンジ失敗が以前の最終チャレンジに一致 |
日数が経過してから、時間数が経過するまでの最後のチャレンジかどうかを確認します。 |
ユーザー: チャレンジ失敗 - 最小失敗数 |
ユーザーの失敗カウンタ値が指定された値を超えるかどうかを確認します。 |
ユーザー: チャレンジの最大失敗数 |
ユーザーが指定回数、チャレンジ質問への回答に失敗したかどうかを確認します。 |
ユーザー: チャレンジ質問失敗 |
失敗のある質問数を確認します。 |
ユーザー: 期間内のチャレンジ |
ユーザーが過去n日以内にチャレンジ質問への回答に成功したかどうかを確認します。 |
ユーザー: 異常なユーザー・リクエストの確認 |
現在のユーザー・リクエストが異常かどうかを確認します。 |
ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認 |
特定のタイプのデバイスが、数秒以内に成功したセッションで使用されているかどうかを確認します。 |
ユーザー: 使用されるデバイスの確認 |
指定時間に試行されたデバイス数を確認します。 |
ユーザー: 初回ログイン時間の確認 |
ユーザーが範囲内に初回ログインしたどうかを確認します。初回ログインは、初回の成功ログインです。 |
ユーザー: 不正なユーザー・リクエストの確認 |
現在のユーザー・リクエストが不正かどうかを確認します。 |
ユーザー: 情報の確認 |
ユーザー情報が設定されているかどうかを確認します。確認する情報データは、キー値ペアとして送信されます。 |
ユーザー: 最終セッション・アクションの確認 |
特定アクションが最終セッションにあるかどうかを確認します。チェックポイントが指定されていない場合、アクションはそのセッションのすべてのチェックポイントで確認されます。 |
ユーザー: ログイン件数の確認 |
指定期間内のユーザー・ログイン件数を確認します。 |
ユーザー: ログイン時間の確認 |
ユーザーのログイン時間が指定された時間内かどうかを確認します。 |
ユーザー: OTP失敗の確認 |
指定した値に対してユーザーのOTP障害カウンタ値を確認してください |
ユーザー: ユーザー・データのチェック |
指定されたキーのユーザー・データを確認します。 |
ユーザー: チェックポイント・スコア |
スコアが制限内かどうかを確認します。 |
ユーザー: ユーザーの初回市区町村 |
この市区町村を初めて使用するユーザーかどうかを確認します。 |
ユーザー: クライアントおよびステータス |
ユーザーのアカウント・ステータスを確認します。 |
ユーザー: ユーザーの国失敗件数 |
特定の国のユーザーの失敗件数を確認します。 |
ユーザー: ユーザーの初回国 |
この国を初めて使用するユーザーかどうかを確認します。 |
ユーザー: グループの初回国 |
この国が、指定された国グループからのこのユーザーに初めて使用されるかどうかを確認します。 |
ユーザー: 最終成功ログインからの距離 |
指定時間内での最終成功ログインからの距離を確認します。 |
ユーザー: 制限内での最終成功ログインからの距離 |
指定時間内の最終成功ログインからの距離が、制限内であるかどうかを確認します。 |
ユーザー: イメージ・ステータス |
ユーザーのイメージ・ステータスを確認します。 |
ユーザー: グループ内 |
ユーザーが指定されたグループ内に存在するかどうかを確認します。 |
ユーザー: 初回IPキャリア |
このIPキャリアを初めて使用するユーザーかどうかを確認します。 |
ユーザー: 現在のIPと一致する最終IP |
ユーザーのログインIPアドレスが、前回のログインのIPアドレスと一致するかどうかを確認します。 |
ユーザー: ユーザー・エージェントの一致 |
ユーザー・エージェントが、同一デバイスからの前のログインのユーザー・エージェントと一致するかどうかを確認します。 |
ユーザー: 最終ログイン・ステータス |
ユーザーのログイン・ステータスが指定されたリストにあるかどうかを確認します。 |
ユーザー: 指定時間内の最終ログイン |
指定時間内の最終ログインを確認します。 |
ユーザー: 期間内のロケーション使用 |
ユーザーがこのロケーションを指定された期間内に使用したかどうかを確認します。 |
ユーザー: 初回ログイン |
ユーザーが初回ログインであるかどうかを確認します。 |
ユーザー: グループでのログイン |
ユーザー・ログインが指定されたグループ内であるかどうかを確認します。 |
ユーザー: 指定時刻間のログイン時間 |
指定時刻間のログイン時間を確認します。 |
ユーザー: 最大市区町村数 |
指定期間内の市区町村の数です。 |
ユーザー: 最大国数 |
指定期間内の国の数を確認します。 |
ユーザー: 時間内の最大IP数 |
指定期間内の最大IP数を確認します。 |
ユーザー: 期間内の最大ロケーション数 |
指定期間内の最大ロケーション数を確認します。 |
ユーザー: 最大都道府県数 |
指定期間内の都道府県数を確認します。 |
ユーザー: 複数の失敗 |
ユーザーが複数回失敗したかどうかを確認します。 |
ユーザー: 特定のタイプの登録済デバイス数の確認 |
特定のタイプの登録済デバイス数。 |
ユーザー: フレーズ・ステータス |
ユーザーのフレーズ・ステータスを確認します。 |
ユーザー: プリファレンス構成済 |
ユーザー・プリファレンスが設定されているかどうかを確認します。 |
ユーザー: 質問ステータス |
ユーザーの質問ステータスを確認します。 |
ユーザー: 失効セッション |
このセッションが作成された後、新しいセッションが確立されたかどうかを確認します。 |
ユーザー: ユーザーの初回都道府県 |
この都道府県を初めて使用するユーザーかどうかを確認します。 |
ユーザー: 期間内のステータス件数 |
ユーザーが指定時間内に複数回のログインを試行したかどうかを確認します。 |
ユーザー: ユーザー・エージェント率の一致 |
ユーザー・エージェント一致率が指定率を上回っているかどうかを確認します。同一デバイスからの前のログインのブラウザ・ユーザー・エージェント文字列(UAS)と比較します。 |
ユーザー: ユーザーの初回キャリア |
ユーザーが以前このキャリアを正常に使用したかどうかを確認します。 |
ユーザー: ユーザーの初回市区町村 |
ユーザーが以前この市区町村を正常に使用したかどうかを確認します。 |
ユーザー: ユーザーの初回国 |
ユーザーが以前この国を正常に使用したかどうかを確認します。 |
ユーザー: グループ内のユーザー・グループ |
ユーザー・グループが指定されたグループ内に存在するかどうかを確認します。 |
ユーザー: ユーザーの初回IP |
ユーザーが以前このIPを正常に使用したかどうかを確認します。 |
ユーザー: ユーザーの初回ISP |
ユーザーが以前このISPを正常に使用したかどうかを確認します。 |
ユーザー: ユーザーはN回にわたるパターンのメンバーです |
このユーザーがこのパターン条件のメンバーであるかどうかを確認します。 |
ユーザー: ユーザーの初回都道府県 |
ユーザーが以前この都道府県を正常に使用したかどうかを確認します。 |
ユーザー: 最終成功ログインからの速度 |
最終成功ログインからの速度を確認します。 |
ユーザー: 制限内における最終成功ログインからの速度 |
最終成功ログインからの速度が指定制限内である場合にトリガーされます。 |
次の表に、デバイスのフィンガープリント・ポリシーを示します。
表C-2 デバイスIDポリシー
条件 | 説明 |
---|---|
デバイスID: Cookie一致 |
両方のCookieのトラッカ・ノードが一致するかどうかを確認します。 |
デバイスID: Cookie状態 |
特定のデバイスおよびユーザーのCookie状態を確認します。 |
デバイスID: ヘッダー・データ一致 |
ヘッダー・データが一致するかどうかを確認します。 |
デバイスID: ヘッダー・データ一致率 |
ヘッダー・データ一致率が指定された範囲内かどうかを確認します。 |
デバイスID: ヘッダー・データが存在します |
ヘッダー・データが存在するかどうかを確認します。 |
デバイスID: ブラウザのHTTPヘッダー・データ一致 |
ブラウザがHTTPヘッダー・データに基づいて一致しているかどうかを確認します。 |
デバイスID: HTTPヘッダー・データ・ブラウザ・アップグレード |
ブラウザがHTTPヘッダー・データに基づいてアップグレードされているかどうかを確認します。 |
デバイスID: HTTPヘッダー・データOS一致 |
OSがHTTPヘッダー・データに基づいて一致するかどうかを確認します。 |
デバイスID: HTTPヘッダー・データOSアップグレード |
OSがHTTPヘッダー・データに基づいてアップグレードされているかどうかを確認します。チェックはバージョンに基づいています。 |
デバイスID: 無効なCookie |
履歴に基づいてユーザーのCookieが無効になっているかどうかを確認します。 |
デバイスID: 空のCookie |
Cookieの値が空か空でないかを確認します。検証チェックは含まれていません。 |
デバイスID: 同じデバイスからのCookie |
HTTP CookieとFlash Cookieが同じデバイスからのものかどうかを確認します。現在のノードが見つからない場合、自動的に古いノードを確認します。 |
デバイスID: 古いCookie |
Cookieが古いCookieから送信されているかどうかを確認します。 |
デバイスID: 有効なCookie |
指定のCookie値に有効なノードがあるかどうかを確認します。 |
デバイスID: 既知のヘッダー・データ一致率 |
既知のヘッダー・データ一致率が指定された範囲内かどうかを確認します。 |
デバイスID: ユーザーの初回ASN |
ユーザーが以前このASNを正常に使用したかどうかを確認します。 |
デバイスID: このフィンガープリントを使用したユーザー |
ユーザーが以前このフィンガープリントを使用したかどうかを確認します。 |
この章では、デバイス、自動学習、ロケーション、トランザクション、セッション、システムおよびユーザーの各条件に焦点を当てます。
この付録の内容は次のとおりです。
この項では、次の自動学習条件に関する情報を提供します。
次の表に、条件に関する一般情報を示します。
条件 | エンティティ: エンティティは一定期間内で最初のパターン・バケットのメンバーです |
---|---|
説明 |
この条件によって、このエンティティが、一定期間内で最初のパターン・バケットのメンバーであるかどうかが判断されます。初回とは相対的な機能です。このため、メンバーシップの最初を追跡する場合は、ルール構成で「バケット・メンバーシップの期間タイプ」として「年」を使用し、「バケット・メンバーシップの期間」に5年などの長い時間を指定します。このパターンによって、ユーザー、デバイス、IP、市区町村、都道府県、国などの最初のクラス・エンティティが処理されます。 |
前提条件 |
定義された最初のクラス・エンティティのメンバー・タイプを使用して、認証トランザクション・タイプのパターンを作成しておく必要があります。このパターンによって、ユーザー、デバイス、IP、市区町村、都道府県、国などの最初のクラス・エンティティが処理されます。 |
前提 |
自動学習を有効化しておきます。 |
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
パターン名 |
初回バケットがチェックされるパターンの名前。 |
いいえ |
|
次に一致する |
このパラメータがtrueで初回バケットがtrueの場合、この条件はtrueに評価されます。 |
いいえ |
|
バケット・メンバーシップの期間タイプ |
期間タイプ(時間、日、月および年)。 |
wotk.type.enumのいずれか。(つまり、時間、日、月、年) |
いいえ |
バケット・メンバーシップの期間 |
パターン・メンバーシップが評価される期間。時間の単位。 |
正の整数 |
いいえ |
パターン・バケット・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション、市区町村、国)。 |
該当トランザクションに適用できるメンバーのタイプ。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
初回数 |
比較対象の発生件数。 |
自動学習は認証またはトランザクションの最後に実行されるため、このルールを認証前(またはトランザクション前)シナリオで使用する場合、値0を使用します。その他すべてのチェックポイントの場合、このパラメータには値1を使用します。(1もデフォルト値) |
いいえ |
使用例
パターンおよびルールは、現在のアクセス・リクエストが、指定された時間枠において、現在ユーザーが存在する都道府県からの初めてのアクセスであるかどうかを検出するよう構成できます。たとえば、Johnがカリフォルニアからログインしたのが、過去6か月間で今回が初めてであるかどうかなどです。
次の表に、条件に関する一般情報を示します。
条件 | エンティティ: エンティティは特定の率より少ないパターンのメンバーです |
---|---|
説明 |
この条件によって、現在のエンティティが、構成された期間内の率より少ない、現在のパターン・バケットのメンバーであるかどうかが判断されます。 |
前提条件 |
定義された最初のクラス・エンティティのメンバー・タイプを使用して、認証トランザクション・タイプのパターンを作成しておく必要があります。 |
前提 |
自動学習を有効化しておきます。 |
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。この条件はすべてのチェックポイントで使用できますが、データがこの時点までに処理されていない場合、使用データはセッションによって失効します。この条件は認証タイプのみを対象としています。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次より小さいパターン・ヒット率 |
この条件は、現在のエンティティ動作が発生したのが、指定された率より少ない場合にトリガーされます。 |
整数値のみを使用する必要があります。 |
いいえ |
メンバーシップのパターン名 |
このルール条件で評価されるパターンの名前。 |
いいえ |
|
patternHitPercentより少ないメンバーシップ件数 |
この設定は、評価が指定された率より上または下である場合にトリガーされるかどうかを制御します。 |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ(時間、日、月、年)。 |
wotk.type.enumのいずれか。(つまり、時間、日、月、年) |
いいえ |
パターン・メンバーシップの期間 |
パターン・メンバーシップ評価用の時間ウィンドウ。 |
正の整数 |
いいえ |
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション、市区町村、国)。 |
該当トランザクションに適用できるメンバーのタイプ。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
使用例
このユーザーが存在する現在の都道府県からアクセスしたのが、過去2か月間の3%未満の時間である場合にトリガーします。たとえば、Johnがカリフォルニアからログインしたのが、過去2か月間の5%未満の時間であるかどうかなどです。
次の表に、条件に関する一般情報を示します。
条件 | パターン(認証): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む) |
---|---|
説明 |
エンティティが、このパターンのメンバーである他のすべてのエンティティと比較して、パターン・バケット(特定の率)のメンバーであるかどうかを判断するための条件。 この条件では、他のすべてのエンティティが考慮されるため、より単純な条件の場合よりもパフォーマンスに影響を与えます。 |
前提条件 |
条件をルールやポリシーに追加する前に、エンティティおよびパターンを定義しておく必要があります。 |
前提 |
自動学習を有効化しておきます。 |
使用可能バージョン |
10.1.4.5 |
チェックポイント |
条件はすべてのチェックポイントで使用できますが、データがこの時点までに処理されていない場合、使用データはセッションによって失効します。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次より小さいパターン・バケットのヒット率 |
この条件は、現在のエンティティ動作が発生したのが、指定された率より少ない場合にトリガーされます。 |
整数。小数は推奨されません。 |
いいえ |
メンバーシップのパターン名 |
このルール条件で評価されるパターンの名前。 |
いいえ |
|
patternHitPercentより少ないメンバーシップ件数 |
この設定は、評価が指定された率より上または下である場合にトリガーされるかどうかを制御します。 |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ(時間、日、月、年)。 |
wotk.type.enumのいずれか。(つまり、時間、日、月、年) |
いいえ |
パターン・メンバーシップの期間 |
割合評価用の時間ウィンドウ。 |
正の整数 |
いいえ |
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション、市区町村、国)。 |
該当トランザクションに適用できるメンバーのタイプ。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県または国にできます。 |
いいえ |
使用例
ユーザーのアクセス元である現在の都道府県が、指定された時間範囲内に他のユーザーが使用した時間の率が非常に低かった都道府県である場合に、トリガーします。たとえば、昨年、すべてのユーザーがカリフォルニアからログインしたのが、5%未満の時間であるかどうかなどです。
次の表に、条件に関する一般情報を示します。
条件 | パターン(認証): エンティティはN回にわたるパターンのメンバーです |
---|---|
説明 |
このエンティティがN回を超えるパターンのメンバーであるかどうかを判断する条件。この条件は、個別のバケット・メンバーシップではなくパターン・メンバーシップを評価するため、単一バケット・タイプのパターンでのみ使用することを意図しています。 |
前提条件 |
エンティティおよびパターンをルールやポリシーに追加しようとする前に、これらを定義しておく必要があります。 |
前提 |
自動学習を有効化しておきます。 |
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次を超えるパターン・ヒット件数 |
この条件は、現在のエンティティ動作が指定された件数より多く発生した場合にトリガーされます。 |
認証前実行の場合は、ルールをトリガーする必要のある数より1小さい数に設定します。 |
いいえ |
メンバーシップのパターン名 |
このルール条件で評価されるパターンの名前。 |
いいえ |
|
patternHitCountForUserより多いメンバーシップ件数 |
条件からtrueまたはfalseを返すのに使用されるブール値。これは次のように機能します。 if (isMoreThan == true) and (hitCountMorethan returned true) これにより、条件はtrueに評価されます。 ELSE if (isMoreThan == false) and (hitCountMorethan returned false) これにより、条件はfalseに評価されます。他のすべての場合、条件はfalseに評価されます。 |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ(時間、日、月、年)。 |
wotk.type.enumのいずれか。(つまり、時間、日、月、年) |
いいえ |
パターン・メンバーシップの期間 |
バケット・メンバーシップ評価用の時間ウィンドウ。 |
正の整数 |
いいえ |
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション、市区町村、国)。 |
該当トランザクションに適用できるメンバーのタイプ。認証タイプの場合、タイプはユーザー、デバイス、IP、市区町村、都道府県および国にできます。 |
いいえ |
使用例
中国用の単一バケットのパターンを作成します。現在のユーザーが中国からアクセスしており、かつ、ある時間範囲内に中国からアクセスしたのが、設定された回数より多い場合にトリガーします。たとえば、Johnが中国から過去6か月間に4回を超えるログインを行ったかどうかなどです。
次の表に、条件に関する一般情報を示します。
条件 | パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです |
---|---|
説明 |
このエンティティが現在のパターン・バケットのメンバーであった回数が、指定された時間範囲内でN回を超えるかどうかを判断する条件。この条件は、単一バケット・タイプおよび複数バケット・タイプの両方のパターンでのみ使用することを意図しています。これにより、個別のバケット・メンバーシップが評価されます。 |
前提条件 |
次の前提条件が満たされていることを確認してください。
|
前提 |
自動学習を有効化しておきます。 |
使用可能バージョン |
10.1.4.5.2 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
メンバーシップのパターン名 |
このルール条件で評価されるパターンの名前。 |
いいえ |
|
バケット・メンバーシップの期間 |
バケット・メンバーシップが評価される期間。これは時間の単位で表されます。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、サーバーでは最大値が使用されます。 |
いいえ |
バケット・メンバーシップの期間タイプ |
期間タイプ(時間、日、月、年)。 |
workflow.type.enumのいずれかとなります。(つまり、時間、日、月、年) |
いいえ |
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション[市区町村、都道府県、国]、IP)。 |
これは、該当トランザクションに適用できるメンバーのタイプのいずれかとなります。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
バケットのヒット数 |
比較するアプリケーションのリクエスト数。バケットのヒット件数および「パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです」で使用される比較演算子を組み合せて、条件結果が評価されます。 |
認証前実行の場合は、ルールをトリガーする必要のある数より1小さい数に設定します。 |
いいえ |
件数の比較演算子 |
システム内の件数をbucketHitCountForEntityと比較するために使用する比較演算子。たとえば、比較演算子を「次より小さい」、バケットのヒット件数を3と指定した場合、バケットのヒット件数がその認証で3未満であるかぎり、条件はtrueに評価されます。 |
使用可能な値は、列挙bharosa.numeric.eval.operator.enumからの値となります。 equal_to not_equal_to less_than less_than_or_equal_to more_than more_than_or_equal_to これらの値を使用できます。 |
いいえ |
条件がtrueの場合の戻り値 |
条件がtrueに評価される場合に返す値です。条件がtrueに評価されない場合、成功値の反対の値が返されます。 |
true/false。 |
いいえ |
条件にエラーが発生した場合の戻り値 |
これは、条件実行に問題が発生した場合に返される値です。発生する可能性のあるエラーとしては、パターンがアクティブでない、渡された(構成された)パラメータが不適切である、パラメータの値が想定範囲内でないなどをあげることができます。 |
true/false。 |
いいえ |
使用例
現在のユーザーが、現在のロケーションからアクセスしたのが、ある時間範囲内で、設定された回数より少ない場合にトリガーします。たとえば、Johnのログイン元となったすべての州のうち、カリフォルニアからログインしたのが、先月は4回未満かどうかなどです。
これらの項では、次のデバイス条件に関する情報を提供します。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: ブラウザ・ヘッダー・サブストリング |
---|---|
説明 |
指定された文字列が、ブラウザ・ヘッダー情報のサブストリングとして存在するかどうかを確認します。文字列の比較は、文字列の大/小文字を区別しないで行われます。 |
前提条件 |
|
前提 |
ポリシーを使用してルールを構成しておきます。 |
使用可能バージョン |
10.1.4.5以前。 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
subString |
ブラウザに表示される文字列でチェックされるサブストリング |
はい |
次の表に、条件に関する一般情報を示します。
条件 | デバイス: デバイスが特定のタイプであるかどうかの確認 |
---|---|
説明 |
現在のデバイスが選択されたデバイス・タイプであるかどうかを確認します。これは、モバイル・デバイスまたは汎用デバイスを検出する場合に非常に役立ちます。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
11.1.2.0.0 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
デバイス・タイプ |
現在のデバイスのタイプと比較するデバイス・タイプを選択します。 |
列挙。デフォルトは「モバイル・デバイス」です。 その他の使用可能な値は、デスクトップ・デバイスです。 |
いいえ |
デバイスが選択されたタイプである場合の戻り値 |
デバイスが選択されたタイプである場合に返す値を指定します。 |
ブール。デフォルトはtrueです。 trueまたはfalse。 |
いいえ |
使用例
使用されているデバイスが、指定されたタイプであるかどうかを確認するために使用されます。
これを行うには、この条件をルールで使用する必要があります。
この条件の「デバイス・タイプ」を「モバイル・デバイス」
として構成し、この条件の「デバイスが選択されたタイプである場合の戻り値」をtrue
として構成します。
モバイル・デバイスから認証を実行すると、このルールがトリガーされます。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: ユーザーの初回デバイス |
---|---|
説明 |
このデバイスを初めて使用するユーザーかどうかを確認します。デバイスとは、ほとんどのテスト・シナリオにおいて、物理デバイスとブラウザの組合せであることに注意してください。最近ログインしたページを確認し、ログイン・セッションに関連付けられるデバイスIDを判別して、ルールを検証します。ユーザーの現在の(セッション)デバイスが初めて使用されるデバイスであると判明した場合、同様にカウントされます。 |
前提条件 |
ポリシーを使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5以前。 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次に一致する |
ユーザーがこのデバイスを初めて使用している場合に、この条件がtrueまたはfalseを返す必要があるかどうかを確認するブール値 |
true (デフォルト)またはfalse |
いいえ |
使用例
この条件を使用して、ユーザーが1つまたは複数の異なるデバイスからログインしているかどうかを判断し、該当する場合、ユーザーにチャレンジできる可能性があります。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: 過剰使用 |
---|---|
説明 |
このデバイスが過剰使用されているかどうかを確認します。基本的に、デバイスが数日間アクティブでなく、突然、多数のユーザーが短い期間(数時間)に同じデバイスからログインしているかどうかを確認します。この条件を使用して、コードへのアクセスを取得して複数のユーザーのログインを試行する自動化されたプログラムによる、セキュリティが損なわれたデバイスを追跡できる可能性があります。 |
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
userCount |
短い期間に単一デバイスからログインするユーザー数。 |
正の整数 |
いいえ |
withinHours |
このパラメータは、OAAMで過剰使用を検出する必要がある短い期間を定義します。 |
正の整数 |
いいえ |
notInDays |
このパラメータは、デバイスが使用されていなかった日数を記述します。 |
正の整数 |
いいえ |
使用例
この条件を使用して、現行アクティビティで使用されているデバイスでセキュリティが損なわれているかどうかを判断できる可能性があります。たとえば、特定のデバイスでセキュリティが損なわれているとみなした場合は、これらのデバイスからログインするユーザーをブロックする必要があります。たとえば、個人が銀行のコンピュータにハッキングし、様々なアクティビティを実行しようとする可能性があります。通常、このコンピュータについて、数日間のアクティビティ・ロギングを設定する必要があります。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: グループ内 |
---|---|
説明 |
デバイスが指定されたリスト内にあるかどうかを確認します。 |
前提条件 |
メンバーとしてデバイス(ID)を含むリストを定義しておきます。 ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
isInList |
これは、デバイスがリスト内にある場合のデフォルトの戻り値を定義するブール型パラメータです。 |
true/[false] |
はい。 |
listId |
これは、デバイス・リストのIDのリストです。OAAM管理には、デバイス・リストの使用可能なリストを含むメニューが表示されます。OAAM管理の「グループ編集者」使用して、デバイス・リストを編集します。 |
はい |
使用例
この条件を使用して、現行アクティビティのデバイスが特定のデバイスのリストに属しているかどうかを判断できる可能性があります。
例:
セキュリティが損なわれているとみなされたデバイスからログインするユーザーをブロックすることが必要になる場合があります。
ユーザーがキオスク・デバイスからログインしている場合、特定のアクティビティの回避が必要な場合があります。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: 登録済 |
---|---|
説明 |
この条件は、ユーザーがログインしているデバイスがユーザーに登録されているかどうかを確認します。 |
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次に一致する |
デバイスが登録済の場合に、デフォルトの戻り値をtrueまたはfalseのいずれにするかを決定するブール型パラメータ |
[true]/false |
はい |
使用例
この条件は、ユーザーが以前に登録されたことのないデバイスからログインしているかどうかを識別するために使用できます。これは基本的に、ユーザーのログイン情報が盗難され、盗難をした者がユーザーのログイン情報を使用して、どこか別の安全なロケーションからログインしようとする不正を防ぎます。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: 期間内の指定ステータス以外 |
---|---|
説明 |
この条件は、過去数秒間における同じデバイス(試行で使用されているデバイス)からのユーザーによる試行のうち、認証ステータスが条件で指定されているステータスでないものをカウントします。この回数が条件で構成されている回数を超える場合、この条件はtrueに評価されます。 |
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
status |
この指定されたステータスと等しくないステータスの試行をカウントします。 |
auth.status.enum (デフォルトはauth.status.enum.success) |
いいえ |
withinSeconds |
このパラメータは、このデバイスを使用するログイン試行数をカウントする短い期間を定義します。 |
正の整数 |
いいえ |
attempts |
監視する最大試行回数。Oracle Adaptive Access Managerでの試行回数がこの数を超える場合、条件はtrueに評価されます。 |
正の整数 |
いいえ |
使用例
この条件を使用して、現行アクティビティで使用されているデバイスでセキュリティが損なわれているかどうかを判断できる可能性があります。次のような場合に、考えられる不正シナリオが検出される可能性があります。
個人(または自動化されたプログラム)が同じデバイスを使用してログイン試行を行い、その試行が盗難されたデータに基づいて失敗または成功する場合
自動的にパスワードを破るためにプログラムが使用される場合
これらの場合、短い期間内に同じデバイスからのログイン試行が繰り返し失敗します。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: ユーザーの使用数 |
---|---|
説明 |
この条件は、過去数秒間における同じデバイス(試行で使用されているデバイス)からのユーザーによる試行のうち、認証ステータスが条件で指定されているステータスでないものをカウントします。この回数が条件で構成されている回数を超える場合、この条件はtrueに評価されます。 |
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
status |
このステータスと等しくないステータスの試行をカウントします。 |
auth.status.enum (デフォルトはauth.status.enum.success) |
いいえ |
withinSeconds |
このパラメータは、このデバイスを使用するログイン試行をカウントする短い期間を定義します。 |
正の整数 |
いいえ |
attempts |
監視する最大試行回数。試行回数がこの数を超える場合、条件はtrueに評価されます。 |
正の整数 |
いいえ |
使用例
この条件を使用して、現行アクティビティで使用されているデバイスでセキュリティが損なわれているかどうかを判断できる可能性があります。
次のような場合に、考えられる不正シナリオが検出される可能性があります。
個人(または自動化されたプログラム)が同じデバイスを使用してログイン試行を行い、その試行が盗難されたデータに基づいて失敗または成功する場合
プログラムで、自動的にユーザーのパスワードを破ろうとしている場合
これらの場合、短い期間内に同じデバイスからのログイン試行が繰り返し失敗します。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: ユーザー件数 |
---|---|
説明 |
このデバイスが、過去数秒間に複数の一意のユーザーによって使用されたかどうかを確認します。このことは不正である可能性があります。これは、この条件がtrueの場合、デバイスや、複数のユーザーのログイン情報のセキュリティが損なわれている可能性があるためです。 |
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
numberOfUsers |
短い期間に同じデバイスからログインするユーザー数。 |
正の整数 |
いいえ |
withinSeconds |
このパラメータは、このユーザー数がこのデバイスを使用してシステムにログインしようとする短い期間を定義します。 |
正の整数 |
いいえ |
使用例
この条件を使用して、現行アクティビティで使用されているデバイスでセキュリティが損なわれているかどうかを判断できる可能性があります。不正行為者が複数ユーザーのログイン情報を盗み、アカウントを破壊しようとする可能性があります。その結果、多数のユーザーがそれぞれ数秒の間隔で同じデバイスからログインすることになります。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: ユーザー・ステータス件数 |
---|---|
説明 |
指定期間中にこのデバイスからの特定のステータスを持つユーザー件数を確認します。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
範囲 |
履歴で見直す時間単位数 |
正の整数。デフォルト = 3。 |
いいえ |
時間の単位 |
「範囲」パラメータに関連付けられる時間単位 |
整数。time.unit.enum。 ミリ秒、秒、分、時間、日、週、月、年。 |
いいえ |
最大許容ユーザー数 |
この条件のトリガーが開始されるために許容される最大ユーザー数 |
正の整数。デフォルト = 3。 |
いいえ |
ステータス |
タイプが認証ステータスのグループの名前 |
LONG。グループのID。 |
はい |
使用例
過去3時間におけるこのデバイスからの失敗したログインについて、ログインを行ったユーザーが多すぎるかどうかを判断します。
認証ステータスのグループを作成し、「wrong_password」ステータスをこのグループに追加します。
「範囲」パラメータを5
に構成します。
「時間の単位」を「分」
に構成します。
最大許容ユーザー数を3
に構成します。
「ステータス」を上で作成したグループ名に対して構成します。
このデバイスから、4人のユーザーの不正なパスワードを使用してログインを実行します。5番目のログインでルールがトリガーされます。5分を超えて待機し、再度ログインを実行すると、ルールはトリガーされません。
次の表に、条件に関する一般情報を示します。
条件 | デバイス: 最終成功ログインからの速度 |
---|---|
説明 |
条件は、ユーザーの速度(1時間当たりのマイル数)が指定された値を超えるかどうかを評価します。ロケーション・データベースを使用し、このログインおよび前回のログインについてユーザーのロケーションを判別します。現在のセッションも考慮されます。速度計算はロケーション・データの精度に依存することに注意してください。 |
前提条件 |
ポリシーを使用してこのルールを構成しておきます。ロケーション・データベースがルールにロードされている必要があります。 |
前提 |
ロケーション・データベースをロードしておきます。 |
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
milesPerHour |
ユーザーの速度(1時間当たりのマイル数)を示す正数。この条件によって、ユーザーがこの値より高速で移動していたと判断された場合、条件は |
正の整数(デフォルトは60) |
いいえ |
sinceSeconds |
ユーザーの速度を計算するための、このログインと最終成功ログインとの時間の差異を指定する正の整数。 |
正の整数(デフォルトは172800、つまり48時間) |
いいえ |
除外IPリスト |
このパラメータを使用して、無視するIPのリストを指定できます。ユーザーのIPがこのリストに含まれる場合、この条件は常にfalseと評価されます。ユーザーのIPがこのリストに含まれないか、リストがnullまたはemptyである場合、条件は、最後のログインからのユーザーまたはデバイスの速度を評価し、速度が構成値を超えている場合はtrueと評価されます。 |
使用例
この条件は、ユーザーのロケーション、および現在のログイン時と最終成功ログイン時とでユーザーのログイン・ロケーションが変更されたことによってもたらされるリスクを判別するために使用できます。
次に例を示します。
陸上交通手段によって移動するユーザーの場合、1時間当たりのマイル数の値が60、最終成功ログインの時間が秒数となるよう(デフォルト値を使用します)、このルールを構成できます。
場合によっては、航空交通手段によって移動するユーザーもあります。ログイン・ロケーションと速度が妥当なものになるよう、様々な値(500マイル/時間など)を使用できます。
注意: 速度計算は、ロケーション・データベースに高度に依存することに注意してください。 |
これらの項では、次のロケーション条件に関する情報を提供します。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: グループ内ASN |
---|---|
説明 |
このIPロケーションのASNが、対象となる可能性があるASNのグループ内にあるかどうかを確認します。ASNは自律システム番号のことです。 |
前提条件 |
すでに定義されているASNのリストが必要です。ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
|
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
グループ内 |
これは、ASNがグループ内にある場合のデフォルトの戻り値を定義するブール型パラメータです。 |
[true]/false |
可 |
ASNグループ内のASN |
これはASNグループのリストです。ルールの「条件」タブに、このパラメータで使用可能なASNグループのメニューが表示されます。OAAM管理の「グループ編集者」使用して、ASNグループを編集します。 |
はい |
使用例
この条件を使用して、現行アクティビティ(IP)のASNがASNの特定グループに属しているかどうかを判断できる可能性があります。たとえば、特定のASNが危険であるとみなされる可能性があり、この場合、これらのASNからログインするユーザーをブロックする必要があります。または、ユーザーが特定の国や地域のASNからログインしている場合、特定のアクティビティの回避が必要な場合があります。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: 市区町村グループ内 |
---|---|
説明 |
現行アクティビティが、指定された市区町村グループに属しているかどうかを確認します。 |
前提条件 |
メンバーとして市区町村を含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。この条件では、IPロケーション・データが役立ちます。(ほとんどの本番環境には、IPロケーション・データベースが移入されています) |
前提 |
|
使用可能バージョン |
|
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
グループ内 |
これは、市区町村が実際に国グループ内にある場合のデフォルトの戻り値を定義するブール型パラメータです。 |
[true]/false |
可 |
市区町村グループ内の市区町村 |
これは市区町村グループのリストです。ルールの「条件」タブに、市区町村の使用可能なグループのドロップダウンが表示されます。OAAM管理コンソールの「グループ編集者」使用して、このグループ・リストを編集します。 |
(Java LONG値) |
はい |
使用例
この条件は、現行アクティビティが、対象となる複数の市区町村のいずれかに基づいているかどうかを確認するために使用できます。たとえば、市区町村のリストが存在し、アクティビティの現在のIPがこれらの市区町村のいずれかを起源とする場合、アクションを実行したりアラートを生成するようシステムを構成できます。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: グループ内のキャリア |
---|---|
説明 |
IPが指定されたキャリア・グループ内にあるかどうかを確認します。 |
前提条件 |
すでに定義されているキャリアのリストが必要です。ポリシーを使用してこのルールを構成しておく必要があります。この条件では、ロケーション・データが役立ちます。 |
前提 |
|
使用可能バージョン |
|
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
グループ内 |
これは、キャリアがグループ内にあるか、またはない場合の戻り値を定義するブール型パラメータです。 |
[true]/false |
可 |
キャリア・グループ内IP |
これはキャリアのグループのリストです。ルールの「条件」タブに、このパラメータで構成するキャリア・グループの使用可能なリストのドロップダウンが表示されます。OAAM管理コンソールの「グループ編集者」使用して、キャリア・グループを編集します。 |
はい |
使用例
この条件を使用して、現行アクティビティ(IP)のキャリアが特定のキャリアのリストに属しているかどうかを確認できる可能性があります。たとえば、特定のキャリアが危険であるとみなされる可能性があり(最近キャリアの電話番号すべてがハッカーに盗難されました)、この場合、キャリアからログインするユーザーをブロックしたり、ユーザーが特定の国や地域のキャリアからログインしている場合には特定のアクティビティを回避することが必要な場合があります。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: 国グループ内 |
---|---|
説明 |
IPが指定された国グループに属しているかどうかを確認します。 |
前提条件 |
メンバーとして国を含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。 この条件では、IPロケーション・データが役立ちます。(ほとんどの本番環境には、アプリケーション・データベースが移入されています) |
前提 |
|
使用可能バージョン |
|
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
グループ内 |
これは、国が国グループ内にある場合のデフォルトの戻り値を定義するブール型パラメータです。 |
[true]/false |
可 |
国グループ内の国 |
これは国のグループのリストです。ルールの「条件」タブに、使用可能なグループのドロップダウンが表示されます。 OAAM管理コンソールの「グループ編集者」使用して、グループを編集します。 |
(Java LONG値) |
はい |
使用例
この条件を使用して、現行アクティビティが、対象となる複数の国のいずれかに基づいているかどうかを判断できる可能性があります。たとえば、国のリストがあり、アクティビティに使用されている現在のIPがこれらの国のいずれかに属している場合にアクションを実行したりアラートを生成するように、ポリシーを構成できます。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: グループ内のIP接続タイプ |
---|---|
説明 |
このIPロケーションの接続タイプが、対象となる可能性がある接続タイプのグループ内にあるかどうかを判断します。 |
前提条件 |
すでに定義されている接続タイプのリストが必要です。ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
|
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
グループ内 |
これは、IPの接続タイプが実際に接続タイプ・グループ内にある場合のデフォルトの戻り値を定義するブール型パラメータです。 |
[true]/false |
可 |
グループ内の接続タイプ |
これは接続タイプ・グループのリストです。ルールの「条件」タブに、接続タイプの使用可能なリストのドロップダウンが表示されます。管理ユーザー・インタフェースの「グループ編集者」使用して、このグループ・リストを編集します。 |
はい |
使用例
この条件は、現行アクティビティのIPが、不正の判別に特に役立つ可能性がある接続タイプかどうかを判断するために使用できます。たとえば、接続タイプが衛星リンクである場合があります。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: 範囲グループ内のIP |
---|---|
説明 |
現行アクティビティのIPが、指定されたIP範囲のリストに属しているかどうかを確認します。 |
前提条件 |
メンバーとしてIP範囲を含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5.1 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
IP範囲グループ内のIP |
このパラメータを使用してデフォルトの戻り値を指定します。IPがいずれかのIP範囲に属しており、かつ、このパラメータがtrueに設定されている場合、条件はtrueに評価されます。IPがIP範囲に属しており、かつ、このパラメータがfalseに設定されている場合、条件はfalseを返します。 |
[true]/false |
可 |
IP範囲グループ |
IP範囲を含むグループを指定します。条件によって、IPがこのグループ内の範囲のいずれかに属するかどうかが確認されます。 |
はい |
使用例
この条件を使用して、現行アクティビティのIPが、対象となる可能性があるIPの複数範囲のいずれかに属しているかどうかを判断できる可能性があります。たとえば、IPの範囲が特定のサブネットからのものである可能性があり、該当する場合、アクションの実行が必要なことがあります。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: IP回線スピード・タイプ |
---|---|
説明 |
現在のIPに、指定された接続スピードのいずれかとして接続回線スピードが含まれているかどうかを確認します。この接続スピードは、高、中、低または不明に分類されます。 |
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。この条件では、IPロケーション・データが役立ちます。(ほとんどの本番環境には、IPロケーション・データベースが移入されています) |
前提 |
|
使用可能バージョン |
|
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次に一致する |
これは、接続スピードが指定されたものである場合のデフォルトの戻り値を定義するブール型パラメータです。 |
[true]/false |
可 |
スピード・タイプ |
これは、接続スピード・タイプを示す列挙値です。この接続スピードは、高、中、低または不明に分類されます。 このパラメータに使用される列挙はlocation.linespeed.enumです。 |
(整数)デフォルト値はlocation.linespeed.enum.low |
はい |
使用例
この条件を使用して、現行アクティビティが、特定のスピード・タイプを含むIPに基づいているかどうかを判断できる可能性があります。たとえば、通常、ダイアルアップ・ネットワークからログインするユーザーについてスピード・タイプが高である場合、アラートの生成が必要な場合があります。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: IP最大ユーザー数 |
---|---|
説明 |
この条件は、指定継続時間内に現在のIPアドレスを使用する個々のユーザーの最大数が構成された条件の属性値を超えるかどうかを確認します。IPからの一意のユーザー数を確認する際には、現在のリクエストもカウントされることに注意してください。 |
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
|
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
経過秒数 |
これは、このIPからのユーザー数をカウントする期間です。 |
整数[デフォルトは300] |
いいえ |
最大ユーザー数 |
許容される最大ユーザー数。 |
整数[デフォルトは5] |
いいえ |
使用例
この条件を使用して、不正行為者によって盗難された様々なログインIDが使用され、特定のIPがログインやトランザクションの実行に使用されているかどうかを判断します。このような場合、比較的短い期間内に同じIPから多数の異なるログインが行われます。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: グループ内IPルーティング・タイプ |
---|---|
説明 |
IPルーティング・タイプがグループ内にあるかどうかを確認します。 |
前提条件 |
メンバーとしてルーティング・タイプを含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。この条件では、IPロケーション・データが役立ちます。(ほとんどの本番環境には、IPロケーション・データベースが移入されています) |
前提 |
|
使用可能バージョン |
|
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
グループ内 |
これは、IPルーティング・タイプがグループ内にある場合のデフォルトの戻り値を定義するブール型パラメータです。 |
[true]/false |
可 |
グループ内のルーティング・タイプ |
これはIPルーティング・タイプのグループのリストです。IPルーティング・タイプ・グループの使用可能なリストのドロップダウンが表示されます。OAAM管理の「グループ編集者」使用して、このグループ・リストを編集します。 |
(Java LONG値) |
はい |
使用例
この条件を使用して、現行アクティビティが、特定のルーティング・タイプに属するIPに基づいているかどうかを判断できる可能性があります。たとえば、不正が発生する可能性があるルーティング・タイプのリストが存在し、アクティビティの現在のIPにこれらのルーティング・タイプのいずれかが含まれる場合、アクションを実行したりアラートを生成するよう構成できます。
次の表に、条件に関する一般情報を示します。
条件 | ロケーション: AOLからのIP |
---|---|
説明 |
IPがAOLプロキシからのものであるかどうかを判断します。 |
前提条件 |
ポリシーを使用してこのルールを構成し、テストを行っておく必要があります。 |
前提 |
|
使用可能バージョン |
|
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
AOL |
これは、IPが実際にAOLからである場合のデフォルトの戻り値です。IPがAOLからではない場合、この属性の反対の値が返されます。 |
ブール値[true]/false |
いいえ |
使用例
この条件は、IPがAOLプロキシからのものであるかどうかを確認するために使用できます。カスタマは、AOLからログインしているユーザーに対して、特定のアクションを実行するようシステムを設定することが必要な場合があります。
この項で説明するセッション条件は次のとおりです。
次の表に、条件に関する一般情報を示します。
条件 | セッション: パラメータ値の確認 |
---|---|
説明 |
指定されたパラメータ値が指定されたしきい値を上回っているかどうかを確認します。この条件を使用すると、トランザクションにおける特定のパラメータ値が、なんらかの既知のしきい値を上回るかどうかを判断し、その判断に従ってアクションを実行できます。基本的に、インテグレータ用の数学関数が指定されます。これは、ネイティブ統合で非常に役立ちます。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次に一致する |
「次に一致する」がtrueであり、値が指定されたしきい値を上回っている場合、条件はtrueに評価されます。 「次に一致する」がfalseであり、値が指定されたしきい値を下回っている場合、条件はtrueに評価されます。 |
[true]/false |
いいえ |
valueKey |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がcreditcardであり、チェックポイントにおけるこの値がユーザーのクレジット・カードによって移入される場合、キーはcreditcardとなります。キーがnullの場合、戻り値defaultErrorが条件の結果となります。 |
はい |
|
ValueAbove |
この値が基本的にしきい値となります。これは、時間がトランザクション内に存在する時間パラメータを超えているかどうかを確認するために使用できます。LONG値の文字列表現を指定できます。注意: 小数値を使用するルールを作成する場合は、条件「セッション: 文字列パラメータ値の確認」を使用します。 |
LONG値 |
はい |
トランザクションの特定の属性値がなんらかのしきい値を超えるかどうかを判断する場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、カスタマの購入が$1000のマークを超える場合に常にルールがトリガーされるようにします。
これを行うには、このルールをこの条件とともに使用する必要があります。
トランザクションの「valueKey」をpurchase.orderTotalに構成します(そのような属性がトランザクションに含まれていると想定しています)。
ValueAboveを1000に構成します。「Too Big Purchase」と表示するアラートを構成します。
1000を上回る合計数値と1000を下回る合計数値をそれぞれいくつか指定して、トランザクションを処理します。
1000を上回る合計数値の場合にルールがトリガーされることを確認します。
次の表に、条件に関する一般情報を示します。
条件 | セッション: グループ内パラメータ値の確認 |
---|---|
説明 |
指定したパラメータ値が正規表現と一致し、表現マッチャによって識別されたグループが文字列のリスト内に存在するかどうかを確認します。正規表現の一致では、大/小文字を区別しません(大文字と小文字は同じものとして扱われます)。 |
前提条件 |
条件自体についてはありませんが、ルールが機能するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次に一致する |
「次に一致する」がtrueであり、キーの値が正規表現と一致して、正規表現マッチャによって検出された最初のグループ文字列が文字列グループ内にある場合、条件はtrueに評価されます。 |
[true]/false |
はい |
パラメータ・キー |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションがインターネット・バンキングで属性名がbankNameであり、チェックポイントにおけるこの値がユーザーによって移入される場合、キーはTransaction.bankNameとなります。このキーは、トランザクション詳細のトランザクション・ソース・データ・タブにある「内部ID」列にあります。キーがnullの場合、defaultReturnValueが条件の結果となります。 |
はい |
|
正規表現 |
「パラメータ・キー」によって指定された参照名を含む値を一致させるために使用する文字パターン。同じバンキングの例で、bankNameがSomeBankと等しいかどうかを判断する場合、ポリシーまたはルールで、このパターンを引用符を使用しないで(SomeBank)として定義する必要があります。正規表現がnullの場合、defaultReturnValueが条件の結果となります。 |
はい |
|
リスト内 |
この条件では、正規表現マッチャによって取得された文字グループがこの文字列グループに属しているかどうかを確認します。リスト名がnullであるか、または名前で指定するリストが空の場合、defaultReturnValueが条件の結果となります。 |
はい |
|
デフォルトの戻り値 |
データが不十分であることが原因でエラーが発生したり、条件を評価できない場合、この値が返されます(この値に評価されます)。この値が指定されていない場合(null)、falseが想定されます。 |
[false]/true |
はい |
使用例
トランザクションの特定の属性値の一部がなんらかの文字パターンと一致するかどうかを判断したり、値のこの部分が文字列の事前決定されたグループ内に存在するかどうかを確認する場合に、この条件を使用します。
たとえば、インターネット・バンキングというトランザクションを構成し、銀行名がbank1またはbank2の場合にルールがトリガーされるようにします。
これを行うには、次のようにこのルールをこの条件とともに使用する必要があります。
トランザクションの「パラメータ・キー」をTransaction.bankNameに構成します(そのような属性がトランザクションに含まれていると想定しています)。
「正規表現」を(bank.)と構成します。「Some specified bank transaction」と表示するアラートを構成します。
対象とする銀行という汎用文字列のグループを作成して、bank1およびbank2を追加します。
この条件のリスト内パラメータとしてグループ名を構成します。
「次に一致する」をtrueに、デフォルトの戻り値をfalseに構成します。
bank1、bank2、bank3などと銀行名を指定して、いくつかのトランザクションを処理します。bank1およびbank2の場合にのみアラートが生成されることを確認します。
BANK1の場合にアラートが生成されることを確認します。これにより、正規表現の一致では大/小文字が区別されないことが示されます。
次の表に、条件に関する一般情報を示します。
条件 | セッション: 正規表現のパラメータ値の確認 |
---|---|
説明 |
指定したパラメータ値が正規表現と一致するかどうかを判断します。この条件を使用すると、トランザクションにおける特定のパラメータの文字列値が既知のパターンと一致しているかどうかを判断し、この判断に従ってアクションを実行できます。インテグレータ用の数学関数が指定され、ネイティブ統合に役立ちます。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次に一致する |
「次に一致する」がtrueであり、正規表現が指定された基準と一致する場合、条件はtrueに評価されます。 「次に一致する」がfalseであり、正規表現が指定された基準と一致しない場合、条件はtrueに評価されます。 |
[true]/false |
いいえ |
valueKey |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がcreditcardであり、チェックポイントにおけるこの値がユーザーのクレジット・カードによって移入される場合、キーはcreditcardとなります。キーがnullの場合、戻り値defaultErrorが条件の結果となります。このキーは、トランザクション詳細のトランザクション・ソース・データ・タブにある「内部ID」列にあります。 |
はい |
|
正規表現 |
「valueKey」によって指定された参照名を含む値を一致させるために使用する文字パターン。同じクレジット・カードの例で説明します。ユーザーがクレジット・カードをすべて正しく入力したかどうかを確認するには、パターン[0-9]を検索します。 |
はい |
|
エラー戻り値 |
なんらかのエラーが発生した場合、この値が返されます(この値に評価されます)。この値が指定されていない場合(null)、falseが想定されます。 |
[false]/true |
はい |
トランザクションの特定の属性値がなんらかの文字パターンと一致するかどうかを判断する場合に、この条件を使用します。
たとえば、purchaseというトランザクションを構成し、会社にとっての政治的および軍事的な用件を追跡できるよう、カスタマの電子メール・フィールドの末尾が.govまたは.milの場合に常にルールがトリガーされるようにします。
これを行うには、このルールをこの条件とともに使用する必要があります。
トランザクションの「valueKey」をcustomer.emailに構成します(そのような属性がトランザクションに含まれていると想定しています)。
「正規表現」を*[.gov][.mil]と構成します。
「Government/Military business」と表示するアラートを構成します。
.govまたは.milで終わる電子メール・アドレスを指定して、いくつかのトランザクションを処理します。
アラートが生成されることを確認します。
.comで終わるか、または.govや.mil以外で終わる別の電子メール・アドレスを指定して、いくつかのトランザクションを処理します。
アラートは生成されないことに注意してください。
次の表に、条件に関する一般情報を示します。
条件 | セッション: 2つの文字列パラメータ値の確認 |
---|---|
説明 |
指定されたパラメータ値が、指定された文字列と等しいかどうかを確認します。この条件を使用すると、トランザクションにおける特定のパラメータ値が予期された文字列と一致するかどうかを判断し、この判断に従ってアクションを実行できます。基本的に、この条件ではインテグレータ用の文字列等価関数が指定されます。これは、ネイティブ統合で役立ちます。 比較では大/小文字が区別されます。つまり、GoodとGOODは等しくありません。 |
前提条件 |
条件自体についてはありませんが、動作に関しては、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
valueKey |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がcreditCardTypeであり、チェックポイントにおけるこの値がユーザーのクレジット・カード・タイプによって移入される場合、キーはcreditCardTypeとなります。 |
はい |
|
StringValue |
基本的に、これが比較対象の値です。 |
はい |
使用例
トランザクションの特定の属性値が指定された文字列と等しいかどうかを判断する場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、カスタマのクレジット・カードがAmerican Expressの場合に常にルールがトリガーされるようにします。
これを行うには、次のようにこのルールをこの条件とともに使用する必要があります。
トランザクションの「valueKey」をpurchase.creditCardTypeに構成します(そのような属性がトランザクションに含まれていると想定しています)。
「文字列値」を「AMEX」に構成します。「Amex Card Used」と表示するアラートを構成します。
カード・タイプにAMEXおよび別のカード・タイプを指定して、それぞれいくつかのトランザクションを処理します。
AMEXが使用される場合にルールがトリガーされることを確認します。
次の表に、条件に関する一般情報を示します。
条件 | セッション: 文字列値の確認 |
---|---|
説明 |
指定されたパラメータ値が、指定された文字列と等しいかどうかを確認します。この条件を使用すると、トランザクションにおける特定のパラメータ値が予期された文字列と一致するかどうかを判断し、この判断に従ってアクションを実行できます。基本的に、この条件ではインテグレータ用の文字列等価関数が指定されます。これは、ネイティブ統合で役立ちます。 比較では大/小文字が区別されます。つまり、GoodとGOODは等しくありません。 |
前提条件 |
条件自体についてはありませんが、動作に関しては、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
valueKey |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がcreditCardTypeであり、チェックポイントにおけるこの値がユーザーのクレジット・カード・タイプによって移入される場合、キーはcreditCardTypeとなります。 |
はい |
|
StringValue |
基本的に、これが比較対象の値です。 |
はい |
トランザクションの特定の属性値が指定された文字列と等しいかどうかを判断する場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、カスタマのクレジット・カードがAmerican Expressの場合に常にルールがトリガーされるようにします。
これを行うには、次のようにこのルールをこの条件とともに使用する必要があります。
トランザクションの「valueKey」をpurchase.creditCardTypeに構成します(そのような属性がトランザクションに含まれていると想定しています)。
「文字列値」を「AMEX」に構成します。「Amex Card Used」と表示するアラートを構成します。
カード・タイプにAMEXおよび別のカード・タイプを指定して、それぞれいくつかのトランザクションを処理します。
AMEXが使用される場合にルールがトリガーされることを確認します。
次の表に、条件に関する一般情報を示します。
表C-3 曜日
条件 | 曜日 |
---|---|
説明 |
現在の日付の時間単位が、特定の基準と一致しているかどうかを確認します。この条件によって、特定の時間単位(現在の日付の一部)が時間単位の特定の位置に属しているかどうかが判断されます。 この条件では、パラメータのヘルプでリクエストされた日付関数を評価するために使用可能な場合、リクエスト日を使用します。 リクエスト日を使用できない場合は、現在のサーバーの日時が使用されます。 |
例 |
この条件は、曜日が月曜日や火曜日などと等しいか、または等しくないかなどを判断するために使用できます。 また、該当月の日が、該当月の日の特定の基準と一致するかどうかも判断できます。 該当年の月がXである場合、Xでない場合、Xに含まれる場合、またはXに含まれない場合に、同じ基準と一致するようにすることもできます。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 |
---|---|---|
時間単位 |
列挙 探している時間単位。 デフォルト値は「該当週の日」です。 |
使用可能な値は次のとおりです。
|
比較演算子 |
列挙 時間単位を使用して行う比較。 デフォルト値は「次と等しい」です。 |
使用可能な値は次のとおりです。
|
比較値 |
文字列 デフォルト値は""(空文字列)で、整数またはカンマ区切りの整数を表す文字列を表します。たとえば、1や1,2,3,4などです。 ユーザーは、演算子「次に含まれる」または「次に含まれない」を使用する場合、カンマ区切り値を使用できます。 カンマ区切り値を他の演算子に使用すると、エラーと判断されて、5番目のパラメータの値(エラー戻り値を参照)が返されます。 文字列が数値(またはカンマ区切り数値のリスト)を表さない場合、エラーと判断されて、5番目のパラメータの値が返されます。 |
様々な時間単位についてのこのパラメータの正しい値は、次のとおりです。
|
条件がTrue |
ブール デフォルト値はtrue これは、比較がtrueの場合の戻り値です。 |
|
エラー戻り値 |
ブール デフォルト値はfalse ユーザーが比較値(#3)の値を正しく構成しなかったか、または日付を決定する他のエラーが発生した場合、この値が返されます。 曜日は次のとおりです。
平日は2、3、4、5、6です。 「時間単位」は「該当週の日」です。 「比較演算子」は「次に含まれる」です。 比較値は1,2,3,4,5です。 「条件がTrue」はtrueです。 「エラー戻り値」はfalseです。 |
次の表に、条件に関する一般情報を示します。
条件 | セッション: 2つのパラメータ値の比較 |
---|---|
説明 |
指定されたパラメータ値を比較演算子に基づいて比較し、文字列タイプ・パラメータにケース(大文字/小文字)を使用する必要がある場合にはフラグに基づいて比較します。この条件は、トランザクションにおける特定のパラメータ値が他のなんらかのパラメータを上回るか、下回るか、または等しいかを確認するために使用できます。基本的に、インテグレータ用のなんらかの数学関数が指定されます。比較を行う前に、トランザクション内の実際のアイテムの値が比較用の文字列(文字)に変換されます。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
パラメータ・キー1 |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がshippingaddresszipであり、ランタイムにおけるこの値がユーザーの出荷先住所の郵便番号によって移入される場合、キーはshippingaddresszipとなります。キーがnullの場合、戻り値defRetValueが条件の結果となります。 |
文字列 |
いいえ |
パラメータ・キー2 |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がbillingaddresszipであり、ランタイムにおけるこの値がユーザーの請求先住所の郵便番号によって移入される場合、キーはbillingaddresszipとなります。キーがnullの場合、戻り値defRetValueが条件の結果となります。 |
文字列 |
いいえ |
操作 |
これは、上の2つのキーに関連付けられる値に対して使用される比較演算子です。この演算子は、結果 = (値1) [この比較演算子] (値2)として使用されます。 たとえば、値1 = 数量1 (例: 100.00ドル)、値2 = 数量2 (例: 53.23ドル)およびこの演算子がたとえば「次より大きい」とすると、条件は、 100.00 [次より大きい] 53.23 === falseと評価されます。 |
=、<、>、<=、>=、<>、次を含む、次で始まる、次で終わる |
はい |
IgnoreCase |
パラメータの文字列表現で、ケース(大文字/小文字)を無視する必要があるかどうか。 |
[true]/false |
いいえ |
デフォルトの戻り値 |
パラメータを取得中になんらかのエラーが発生したり、両方のパラメータのうちいずれかが見つからないか、空またはnullである場合の条件のデフォルト値。 |
[false]/true |
いいえ |
使用例
トランザクションの2つの属性値を比較する場合には、常にこの条件を使用します。たとえば、購入というトランザクションを構成し、カスタマの請求先郵便番と出荷先郵便番号が異なる場合に常にルールがトリガーされるようにします。これを行うには、このルールをこの条件とともに使用する必要があります。
トランザクションの「パラメータ・キー1」をpurchase.billingZipCodeとして構成します。ここでは、そのような属性がトランザクションに含まれていると想定しています。
トランザクションの「パラメータ・キー2」をpurchase.shippingZipCodeとして構成します。ここでは、そのような属性がトランザクションに含まれていると想定しています。
「compareOperator」を「次と等しくない」として構成します。「Billing and Shipping Code no match」と表示するアラートを構成します。
異なる請求先郵便番号と出荷先郵便番号を指定して、トランザクションを処理します。
ルールがトリガーされることを確認します。また、トランザクションの請求先郵便番号と出荷先請求番号が同じ場合には、ルールがトリガーされないことも確認します。
次の表に、条件に関する一般情報を示します。
条件 | セッション: フィルタ条件を使用した現在のセッションの確認 |
---|---|
説明 |
現在の値のうちの指定された値を使用したセッション属性を比較します。この条件では、条件の最終結果を取得するために論理的なANDによって併用できるフィルタ条件を最大6つ使用できます。 この条件により、式を作成できます。同様に使用可能なセッション属性を含む式を作成できます。式の作成は次のように示すことができます。 Expr1 = 右側の変数<演算子>左側の変数または値 AND Expr2 = 右側の変数<演算子>左側の変数または値 このように続きます。 ロジックを作成するには、式を6個まで追加できます。 使用可能な変数は、この条件を評価する際の環境で使用可能なセッションの属性です。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
11.1.2.0.0 |
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
チェック(または式の右側) |
比較するセッションの属性。これは、使用可能な属性の事前決定されたリストから選択される必要があります。条件には、少なくとも1つの属性(行)が含まれている必要があります。 |
Drop_Down |
いいえ |
演算子 |
使用可能な演算子のリストから適切な演算子を選択します。 |
ドロップダウンから次のいずれかを選択します。 <、>、<=、>=、=、次と等しくない、大文字小文字を区別しない、null、nullでない、次に含まれる、次に含まれない、次と相似、次と相似でない |
いいえ |
値/現在 |
絶対値を指定する場合には「値」を選択し、セッションの現在のその他属性と比較する場合には「現在」を選択します。 |
値/現在 |
いいえ |
値の右側 |
「値/現在」で「値」を選択すると、式の右側として使用する絶対値を入力するためのテキスト・ボックスが表示されます。 前のボックスで「現在」を選択した場合は、比較に使用可能な属性のドロップダウンを使用できます。 |
文字列値 |
はい |
および |
左側: 演算子: 右側の行を繰り返して、式を作成できます。 |
使用例
この条件は、セッションの値を比較したり、式のチェーンを作成したり、独自のロジックを作成する場合に常に使用できます。
たとえば、セッションのIPアドレスがlocalhostではないかどうか、ユーザーがMozillaタイプのブラウザからログインしているかどうかを確認する場合などです。これを行うには、この条件をルールで使用する必要があります。
最初の式で、「チェック」、「IPアドレス」、「次と等しくない」、「値」を構成して、ボックスに127.0.0.1と入力します。
式の2行目で、「および」、「Session.Browser.UserAgent」、「次と相似」、「値」を構成して、Mozillaと入力します。
127.0.0.1以外のIPアドレスからMozillaブラウザを使用してログインを実行すると、ルールがトリガーされます。
同じIPアドレスから他のブラウザ(Internet ExplorerやSafariなど)を使用して同様にログインを実行すると、トリガーされません。
次の表に、条件に関する一般情報を示します。
条件 | セッション: リスク・スコア分類の確認 |
---|---|
説明 |
以前のチェックポイント実行からのリスク・スコアに基づいてリスク・スコア分類を確認します。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
11.1.2.0.0 |
チェックポイント |
すべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
分類タイプ |
リスク・スコアのタイプまたは範囲。3つのタイプまたは範囲で分類される即時利用可能なリスク・スコア。(低 = 0から0、中 = 1から500、高 = 501から1000)。 |
(整数 = 0、1、2) ドロップダウンから選択 [0=低]、1=中、2=高 |
いいえ |
デフォルトの戻り値 |
なんらかのエラーが発生した場合の条件のデフォルト値。 |
[false]/true |
いいえ |
使用例
この条件は、同じセッションの前のチェックポイントで、リスク・スコアが事前決定された範囲内であったかどうかを確認する場合に常に使用できます。
たとえば、このセッション内の前のチェックポイントで、リスク・スコアが高範囲内であったかどうかを確認する場合などです。この場合、ポリシーを含むチェックポイントがセッション内に2つのみ(認証前と認証後)であることが前提となります。
これを行うには、このルールをこの条件とともに使用する必要があります。
条件のリスク・スコア・タイプを高として構成します。
「デフォルトの戻り値」をfalseとして構成します。
このルールを認証後チェックポイントで構成します。
認証前チェックポイントで、高スコアを生成するルールを構成します。(このことは、常にオンという条件をルールに追加して、このチェックポイントでルールを作成しすることによって実行できます。)
ルールがトリガーされることを確認します。
次の表に、条件に関する一般情報を示します。
条件 | セッション: Cookie不一致 |
---|---|
説明 |
指定されたCookieと予想されたCookieの不一致があるかどうかを確認します。 |
前提条件 |
なし |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
デバイスIDを除くすべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
フィンガープリント・タイプ |
Cookieのフィンガープリント・タイプ列挙。有効な値はブラウザまたはflashです。 |
[ブラウザ]またはFlash |
いいえ |
CookieKey |
Cookie値のコンテキスト・データ・キー。 |
文字列[browser_securecookie] または任意の文字列 |
いいえ |
一致した場合にトリガーしますか。 |
trueに設定すると、Cookieが一致した場合、条件はtrueに評価されます。 |
[true]/false |
はい |
使用例
この条件は、予期されたCookieがこのデバイスに基づく実際のCookieと一致するかどうかを確認する場合に常に使用できます。
この条件を使用するには、条件をルールに追加して、たとえば認証後チェックポイントで使用します。
シミュレータまたはブラウザ修飾子拡張機能を使用して、予期されたCookieのかわりに別のCookieを送信する必要があります。
この条件をデフォルト値を使用してルールに追加します。
ログインを実行し、ログインが同じデバイスからであることを確認します(「セッション・データ」の「デバイスID」フィールドを表示します)。
ブラウザ修飾子拡張機能またはシミュレータを使用して、予期されたCookieのかわりに別のCookieを送信します。
このルールがトリガーされます。
次の表に、条件に関する一般情報を示します。
条件 | セッション: ブラウザ・フィンガープリントにおける不一致 |
---|---|
説明 |
ブラウザ・フィンガープリントに、認証中に指定されたフィンガープリントとの不一致があるかどうかを確認します。フィンガープリントは、ルール・エンジンに渡されたコンテキスト値を使用して構成されます。 |
前提条件 |
なし |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
デバイスIDを除くすべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
ユーザー・エージェント・キー |
ブラウザのユーザー・エージェント値のコンテキスト・データ・キー。 |
文字列[browser_uas]または 任意の文字列 |
いいえ |
ローカル言語キー |
ローカル言語値へのキー。 |
文字列[browser_localLang] または任意の文字列 |
はい |
ローカル国キー |
ローカル国値へのキー。 |
文字列[browser_localCountry] または任意の文字列 |
はい |
localVariantKey |
ローカル国値へのキー。 |
文字列[browser_localVariant] または任意の文字列 |
はい |
一致した場合にトリガーしますか。 |
(trueに)設定すると、フィンガープリントが一致する場合に条件がトリガーされます。 |
[true]/false |
はい |
使用例
この条件は、ブラウザ・フィンガープリントが、このセッションのブラウザからログインしている実際のブラウザ・フィンガープリントと一致するかどうかを確認する場合に常に使用できます。
この条件を使用するには、条件をルールに追加して、認証後チェックポイントで使用します。
シミュレータまたはブラウザ修飾子拡張機能を使用して、目的のユーザー・エージェント文字列を送信する必要があります。
この条件をデフォルト値を使用してルールに追加します。
ログインを何回か実行し、ログインが同じデバイスからであることを確認します。「セッション・データ」の「デバイスID」フィールドを表示します。
ブラウザ修飾子拡張機能またはシミュレータを使用して、予期されたフィンガープリントのかわりに別のフィンガープリントを送信します。
このルールがトリガーされます。
次の表に、条件に関する一般情報を示します。
条件 | セッション: 現在の日時との比較 |
---|---|
説明 |
指定されたパラメータ値を現在時間と比較します。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
パラメータ・キー |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がpo_timeであり、ランタイムにおけるこの値が日付/時刻タイプのデータによって移入される場合、キーはpo_timeとなります。キーがnullの場合、条件はfalseに評価されます。 キーによりnullの日付オブジェクトが返される場合、戻り値IfNullが条件の結果となります。 |
文字列 |
はい |
現在の日付より後 |
これは、「日付」フィールドを現在の日付より後または現在の日付より前(または以前)のいずれについて条件を確認する必要があるかを構成するブール型パラメータです。 |
ブール値[true]/false |
はい |
指定された日付キーにより空の日付が返された場合(IfNull) |
このブール型パラメータでは、「パラメータ・キー」により有効な日付オブジェクトがトランザクション・データから返されなかった場合の処理を指定します。 |
ブール値[true]/false |
はい |
使用例
この条件は、トランザクションにおける日付属性の値をトランザクション日自体と比較する場合に常に使用できます。
たとえば、購入というトランザクションを構成し、発注日が現在の日付より後である場合に常にルールがトリガーされるようにする場合などです。
これを行うには、このルールをこの条件とともに使用する必要があります。
トランザクションの「パラメータ・キー」をpurchase.po_dateに構成します(そのような属性がトランザクションに含まれていると想定しています)。
トランザクションの「現在の日付より後」をtrueに構成します。
指定された日付キーにより空が返された場合をfalseに構成します。
様々なpo_date値を指定して、いくつかのトランザクションを処理します。
po_dateが現在の日付より後の場合にルールがトリガーされることを確認します。
次の表に、条件に関する一般情報を示します。
条件 | セッション: IP変更 |
---|---|
説明 |
トランザクションが開始してからIPアドレスが変更されています。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
IPキー |
トランザクション・データにおけるIP値へのキーまたは参照 |
文字列 |
はい |
使用例
この条件は、主にトランザクション関連シナリオで、トランザクションにおけるIP属性の値をセッションの現在のIPアドレスと比較するために使用できます。
たとえば、購入というトランザクションを構成し、トランザクションに着信するIPアドレスが、セッションの接続元のIPアドレスと一致しない場合に常にルールがトリガーされるようにする場合などです。
これを行うには、このルールをこの条件とともに使用する必要があります。
トランザクションの「IPKey」をpurchase.ip_addrに構成します(そのような属性がトランザクションに含まれていると想定しています)。
様々なip_addr値を指定して、いくつかのトランザクションを処理します。
ip_addrがセッションのIPアドレスと異なる場合にルールがトリガーされることを確認します。
次の表に、条件に関する一般情報を示します。
条件 | セッション: カンマ区切り値内にある値の確認 |
---|---|
説明 |
指定した値が、カンマ区切り値リストに存在するかどうかを確認します。この場合、カンマ区切り値は、指定されたキーに関連付けられるトランザクション・データの値セットのことです。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
値キー |
トランザクション・データにおける値へのキーまたは参照。 このキーに関連付けられた値は、カンマで区切られている場合があります。 |
文字列 |
はい |
確認する値 |
確認の対象となる値。 |
文字列 |
はい |
isTrue |
キーの値がリスト内にある場合、条件はこの値に評価されます。 |
ブール |
True |
使用例
この条件は、主にトランザクション関連シナリオで、指定されたキーに関連付けられるデータ値のいずれかが目的のデータ値であるかどうかを比較するために使用できます。
たとえば、受け取ったクレジット・カードの申込みを評価する一環として、業者が知る必要がある場合に、ユーザーが指定した国に滞在しているかどうかを識別する必要があります。国情報は、国コードを示す文字列のカンマ区切りリストとして提供されます。たとえば、USやUKなどです。
counties_resided_last_3_yearsと表示されるデータ・フィールドを含むcredit_card_applicationとして、トランザクションを構成します。
この条件を実行されるルールに追加します。
トランザクションの「valueKey」をcounties_resided_last_3_yearsとして構成します。
「確認する値」をUSとして構成します。
「isTrue」をtrueとして構成します。
居住する国の様々な組合せを使用して、いくつかのトランザクションを処理および実行します。
居住国のカンマ区切りリストにUSが含まれる場合、ルールがトリガーされます。
この項で説明するトランザクション条件は次のとおりです。
次の表に、条件に関する一般情報を示します。
条件 | システム - ブール・プロパティの確認 |
---|---|
説明 |
指定されたプロパティがtrueまたはfalseに等しいかどうかを確認します。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
プロパティ |
確認する必要があるプロパティの完全な名前。 |
はい |
|
propertyValue |
プロパティの予期された値。プロパティにこの値が含まれる場合、条件はtrueに評価されます。 |
[true]/false |
はい |
defaultValue |
プロパティがシステムで見つからない場合に使用されるプロパティの値。 |
[true]/false |
はい |
特定のプロパティ値がtrueかfalseかを判断する場合に、この条件を使用します。
たとえば、プロパティtrigger.sample.ruleが存在し、その値がtrueです。
このプロパティに基づいて、いくつかルールをトリガーします。
これを行うには、このルールをこの条件とともに使用する必要があります。
この条件の「プロパティ」をtrigger.sample.ruleに構成します。
「propertyValue」をtrueに構成します。
「defaultValue」をfalseに構成します。
ユーザーの認証を実行して、ルールがトリガーされるかどうかを確認します。
プロパティ・エディタを使用して、プロパティtrigger.sample.ruleの値をfalseに変更します。
ユーザーの認証を再実行しても、ルールがトリガーされないことに注意してください。
次の表に、条件に関する一般情報を示します。
表C-4 システム - 十分なパターン・データの確認
詳細 | 説明 |
---|---|
条件 |
システム - 十分なパターン・データの確認 |
説明 |
十分なプロファイリング・データが特定のパターンに使用可能かどうかを確認します。この条件では、過去数日間のパターン・データがシステムで使用可能かどうかを確認します。 特定のパターンについてのみ確認します。このため、特定のパターンによって収集されたデータが指定された日数を超えて使用可能な場合、この条件はtrueに評価されます。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
使用可能バージョン |
11.1.2.0 |
ランタイム |
すべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
表C-5 システム - 十分なパターン・データの確認パラメータ
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
patternGlobalIdCheckData |
データが使用可能かどうかを確認するパターンの名前。 |
ドロップダウン・リストからのパターン名 |
いいえ |
numDaysOfDataToCheck |
この条件において、現在のログインのリクエスト時間を起点として見直す必要がある日数。通常の値は90 (日)です。 条件では、この日数のデータが確認されます。パターン・プロファイリング・データが少なくともこの日数に対して使用可能な場合、条件はtrueに評価されます。 |
正の整数 |
いいえ |
isPatternDataAvailableDataCheck |
この値がtrueで十分な自動学習データがある場合、またはこの値がfalseで十分な自動学習データがない場合、条件はtrueに評価されます。他のすべての場合、条件はfalseに評価されます。基本的に、このパラメータは条件の結果を決定するために使用できます。 |
[true]/false |
はい |
errorReturnValueDataCheck |
条件でエラーが発生した場合に返される値。 |
[false]/true |
はい |
使用例
この条件を使用して、特定のパターンによって収集された十分な自動学習データがシステムに存在するかどうかを確認します。
十分なデータとは、カスタマのシナリオに応じて、過去数日間にわたり収集されたデータのことです。
たとえば、この条件を使用して、特定の自動学習パターンによって過去90日間にデータが収集されたかどうかを判断でき、これに応じて自動学習ルールが使用されます。
この条件によって、自動学習データが統計的な安定に達するための時間が確保されます。自動学習ルールで非常に小さいデータ・セットを処理する場合、データ・サンプルの小ささによっては、結果に誤差が生じる可能性があります。
たとえば、今日パターンを有効化したばかりのシステムでは、テストを開始する前に、カスタマがOAAMサーバーを使用して3か月間パターン・データを収集することが必要な場合があります。
この場合、この条件は3か月(90日)後にのみtrueに評価されるため、役立ちます。その後、自動学習ルールがトリガーされ、リスクを評価できます。
次の表に、条件に関する一般情報を示します。
表C-6 システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます
詳細 | 説明 |
---|---|
条件 |
システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます |
説明 |
この条件は、パターン・データの定義された最小容量がOAAMデータベースで取得されたかどうかを確認します。通常、最良の結果を得るには、しきい値が1-3か月の間に設定されている必要があります。即時利用可能なポリシーでは、このルールを使用して、パターン・ベースのリスク分析の実行を開始するのに十分なパターン・データが取得されているかどうかを判断します。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
自動学習を有効化しておきます。プロファイリング・データを収集するアクティブなパターンがない場合、この条件は意味がありません。 |
使用可能バージョン |
11.1.1.5.0 |
ランタイム |
すべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
表C-7 「システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます」パラメータ
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
numDaysOfDataToCheckAnyPattern |
この条件において、現在のログインのリクエスト時間を起点として見直す必要がある日数。通常の値は90 (日)です。 条件では、この日数のデータが確認されます。パターン・プロファイリング・データが少なくともこの日数に対して使用可能な場合、条件はtrueに評価されます。 |
正の整数 |
いいえ |
isPatternDataAvailableDataCheckAnyPattern |
この値がtrueで十分な自動学習データがある場合、またはこの値がfalseで十分な自動学習データがない場合、条件はtrueに評価されます。他のすべての場合、条件はfalseに評価されます。このパラメータは条件の結果を決定するために使用できます。 |
[true]/false |
はい |
errorReturnValueDataCheckAnyPattern |
条件でエラーが発生した場合に返される値。 |
[false]/true |
はい |
使用可能なシナリオ
この条件を使用して、十分な自動学習データがシステムに存在するかどうかを確認します。
十分なデータとは、カスタマのシナリオに応じて、過去数日間にわたり収集されたデータのことです。
この条件を使用すると、いずれかの自動学習パターンによって過去90日間にデータが収集されたかどうかを判断でき、これに応じて自動学習ルールを使用できます。
これにより、自動学習データが統計的な安定に達するための時間が確保されます。それ以外の場合、自動学習ルールで非常に小さいデータ・セットを処理すると、データ・サンプルの小ささによっては、結果に誤差が生じる可能性があります。
たとえば、今日パターンを有効化したシステムでは、自動学習ルールの使用を始める前に、カスタマがOAAMサーバーを使用して3か月間パターン・データを収集することが必要な場合があります。この場合、この条件が役立ちます。これは3か月(90日)後にのみtrueに評価され、その後、自動学習ルールがトリガーされてリスクを評価できます。
次の表に、条件に関する一般情報を示します。
条件 | システム - 整数プロパティの確認 |
---|---|
説明 |
指定されたプロパティが予期された整数値に等しいかどうかを確認します。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
プロパティ |
確認する必要があるプロパティの完全な名前。 |
はい |
|
propertyValue |
プロパティの予期された値。プロパティにこの値が含まれる場合、条件はtrueに評価されます。 |
整数 |
はい |
defaultValue |
プロパティがシステムで見つからない場合に使用されるプロパティの値。 |
整数 |
はい |
使用可能なシナリオ
特定のプロパティ値が予期された整数値と等しいかどうかを判断する場合に、この条件を使用します。
たとえば、プロパティtrigger.sample.rule.test.integerが存在し、その値が25である場合があります。
このプロパティに基づいて、いくつかルールをトリガーします。
これを行うには、このルールをこの条件とともに使用する必要があります。
この条件の「プロパティ」をtrigger.sample.rule.test.integerに構成します。「propertyValue」を25に構成します。
「defaultValue」を30に構成します。
認証ユーザーを実行して、ルールがトリガーされることを確認します。
プロパティ・エディタを使用して、プロパティtrigger.sample.rule.test.integerの値を88に変更します。
認証ユーザーを再実行します。
ルールがトリガーされないことに注意してください。
次の表に、条件に関する一般情報を示します。
条件 | システム - リクエスト日の確認 |
---|---|
説明 |
トランザクションまたは認証のリクエスト日が、特定の日付の後であるかどうかを確認します。日付の年、月および日の部分のみが使用されることに注意してください。このため、日付を比較する場合、基本的に日付の時間部分は無視されます。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
日付(MM/dd/yyyy) |
ユーザーがリクエスト日を確認する日付文字列。 |
いいえ |
|
リクエスト日より後 |
指定した日付がリクエスト日の後か後でないかを確認します。 例: リクエスト・データが今日であると仮定すると、次のようになります。 ケースA パラメータをfalseに設定した場合 入力した日付<今日 トリガーされる 入力した日付>今日 トリガーされない ケースB パラメータをtrueに設定した場合 入力した日付 < 今日 トリガーされない 入力した日付 > 今日 トリガーされる |
[true]/false |
はい |
使用例
トランザクションまたは認証が特定の日付より後に行われているかどうかを判断する場合に、この条件を使用します。
たとえば、指定された日付より後に特定の他のポリシーにユーザーをダイレクトする場合、このルールを使用できます。
これを行うには、このルールをこの条件とともに使用する必要があります。
2009年の12月23日にルールがトリガーされるようにするには、この条件の「日付」を12/22/2009に構成します。
「次より後」をtrueに構成します。
ユーザーに対して認証を実行します。
日付が12/22/2009より後の場合、ルールがトリガーされます。
ポリシー・エディタを使用して、この条件の日付を将来の日付に変更します。
ユーザーに対して認証を再実行します。
ルールがトリガーされないことに注意してください。
次の表に、条件に関する一般情報を示します。
条件 | システム - 文字列プロパティの確認 |
---|---|
説明 |
指定されたプロパティが予期された文字列値に等しいかどうかを確認します。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
プロパティ |
確認する必要があるプロパティの完全な名前。 |
はい |
|
propertyValue |
プロパティの予期された値。プロパティにこの値が含まれる場合、条件はtrueに評価されます。 |
文字列 |
はい |
defaultValue |
プロパティがシステムで見つからない場合に使用されるプロパティの値。 |
文字列 |
はい |
使用例
特定のプロパティ値が予期された文字列値と等しいかどうかを判断する場合に、この条件を使用します。
たとえば、プロパティtrigger.sample.rule.test.stringが存在し、その値はtest_stringです。このプロパティに基づいて、ルールをトリガーします。
これを行うには、このルールをこの条件とともに使用する必要があります。
この条件の「プロパティ」をtrigger.sample.rule.test.stringに構成します。
「propertyValue」をtest_stringに構成し、「defaultValue」をsome_other_stringに構成します。
ルールをトリガーするには、ユーザーに対して認証を実行します。
プロパティ・エディタを使用して、プロパティtrigger.sample.rule.test.instringtegerの値をまったく別の文字列値に変更します。
ユーザーに対して認証を再実行します。
ルールがトリガーされないことに注意してください。
これらの項では、次のトランザクション条件に関する情報を提供します。
注意: フィルタ演算子「次と相似」および「次と相似でない」は、データ型が文字列のトランザクション・データおよびエンティティ・データについてのみ機能します。 |
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認 |
---|---|
条件 |
トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認 |
説明 |
トランザクションのエンティティ件数、エンティティ要素件数またはデータ要素件数が、指定されたすべての条件とトランザクションが一致する特定の件数であるかどうかを確認します。条件を6個まで指定できます。 |
前提条件 |
10.1.4.5.2以降を使用していることを確認します。 トランザクションを定義しておく必要があります(現在のトランザクションのトランザクション・タイプは、ルール条件で指定されたトランザクション・タイプと同じである必要があります)。 |
前提 |
|
使用可能バージョン |
10.1.4.5.2 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
trxDefKey |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
elementDefFQKey |
確認のためにカウントする必要があるトランザクションのエンティティまたは要素。 |
いいえ |
|
durationDescriptor |
継続時間ディスクリプタ。 |
いいえ |
|
forTheSameCurrentUserId |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
ignoreCurrentTransactionInCount |
現在のトランザクションをカウント時に無視する必要があるかどうかを示すフラグ。 |
||
specifiedConditionEnumForCount |
件数確認のための条件。数値に関連する有効な演算子のみを選択します。 |
いいえ |
|
specifiedValueForCount |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
applyFilterOnCurrentTransaction |
カウントを行う前に、現在のトランザクションについてフィルタ条件を検証する必要があるかどうかを示すフラグ。 |
いいえ |
|
filter1Key filter2Key filter3Key filter4Key filter5Key filter6Key |
これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
filter1Condition filter2Condition filter3Condition filter4Condition filter5Condition filter6Condition |
これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
トランザクションのエンティティ件数、エンティティ要素件数またはデータ要素件数に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成して、同じユーザーが過去2時間に5つを超える異なるクレジット・カードを使用しようとし、その購入額が$100を超える場合にルールがトリガーされるようにします。
これを行うには:
「クレジット・カード」エンティティ名をカウントする対象として選択し、使用されたクレジット・カードの明確な数がルールでカウントされるようにします。
次に、「同じ現行ユーザーの場合」フラグをtrueとして選択します。
次に、継続時間を2ローリング時間、フィルタ条件を金額が100より大きいとして選択します。
カウントで考慮する必要があるトランザクションをフィルタリングするために指定する条件は、最大6個です。
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: フィルタを使用した現在のトランザクションの確認 |
---|---|
説明 |
現在のトランザクションが、指定されたすべての条件と一致するかどうかを確認します。条件を6個まで指定できます。 |
前提条件 |
|
前提 |
現在のセッションに複数のトランザクションが存在する場合、この条件は最後のトランザクションに適用されます。 |
使用可能バージョン |
10.1.4.5.1 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
trxDefKey |
カウントするトランザクションのトランザクション・タイプ。完全修飾されたトランザクション定義キーを表します。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
filter1Key filter2Key filter3Key filter4Key filter5Key filter6Key |
これらのパラメータにより、フィルタ条件の左側を指定します。左側は、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 |
はい |
|
filter1Condition filter2Condition filter3Condition filter4Condition filter5Condition filter6Condition |
これらのパラメータは、フィルタ条件の演算子および右側を表します。演算子および右側は、フィルタ条件の完全修飾されたキーを表します。 右側は値であり、単純な値、現在のトランザクションの値またはグループにできます。
|
filterKeyが指定されている場合は、適切な条件を指定する必要があります。 |
使用例
この条件は、現在のトランザクションに対する確認に基づいてルールをトリガーする場合に常に使用できます。
たとえば、購入というトランザクションを構成し、購入トランザクションの金額フィールドが$1000を超え、国が高リスク国のリスト(構成しておいたもの)に含まれている場合に常にルールがトリガーされるようにします。
金額(ドル)は整数値である必要があります。
これを行うには、金額フィールドが1000を超えるかどうかを確認する1番目のフィルタ条件と、現在のセッションの国が高リスク国のリストに含まれているかどうかを確認する2番目のフィルタ条件という、2つのフィルタ条件とともに、このルールを使用する必要があります。
この条件は、現在のトランザクションについてフィルタ条件を6個まで指定する場合に使用できます。
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認 |
---|---|
説明 |
特定期間中の連続トランザクションが指定されたフィルタ条件を満たすかどうかを確認します。 |
前提条件 |
|
前提 |
|
使用可能バージョン |
10.1.4.5.2 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
trxDefKey |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
durationDescriptor |
継続時間ディスクリプタ。 |
いいえ |
|
transactionStatusGroupId |
考慮する必要があるトランザクション・ステータスのグループ。グループが指定されていない場合、トランザクション・ステータスは問合せで無視されます。 |
はい |
|
ignoreCurrentTransactionInQuery |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
||
forTheSameCurrentUserId |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すフラグ。 このフラグがfalseの場合、トランザクションはユーザーに関係なく考慮されます。 |
いいえ |
|
allowGapsForChecks |
条件の確認中にギャップを許容するかどうかを示すフラグ。 この値がTRUEである場合は、条件の確認中にギャップが許容されます。 |
いいえ |
|
noOfTransactionsToCheckFor1stCheck |
1番目のチェックを満たす必要があるトランザクション数。正の整数を指定します。 |
いいえ |
|
filter101Key filter102Key filter103Key filter104Key filter105Key filter106Key |
1番目のチェックのフィルタ・キー。 これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
filter101Condition filter102Condition filter103Condition filter104Condition filter105Condition filter106Condition |
1番目のチェックのフィルタ条件。 これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
|
noOfTransactionsToCheckFor2ndCheck |
2番目のチェックを満たす必要があるトランザクション数。正の整数を指定します。 |
いいえ |
|
filter201Key filter202Key filter203Key filter204Key filter205Key filter206Key |
2番目のチェックのフィルタ・キー。 これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
||
filter201Condition filter202Condition filter203Condition filter204Condition filter205Condition filter206Condition |
2番目のチェックのフィルタ条件。 これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
特定期間中の連続トランザクションで満たされるチェックに基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、現在または最新のトランザクション金額が$1000を超え、金額が$10未満のトランザクションがそれ以前に少なくとも3つ存在した場合にルールがトリガーされるようにします。
このため、ルールでは最新の4つのトランザクションを調べ、最初に複数の小さいトランザクションがあり、その後、1つの大きいトランザクションがあるという不正なパターンの有無を確認します。
このルール条件を使用してルールを構成し、適切なトランザクション・タイプを選択します。
1番目のチェックでは、金額の大きい、1つのみのトランザクションを確認するため、トランザクション数を1として選択し、確認する条件を金額、「次より大きい」、「1000」として選択します。
2番目のチェックでは、金額の小さい3つのトランザクションを確認するため、トランザクション数を3として選択し、条件を金額、「次より小さい」、「10」として選択します。
1番目のチェックと2番目のチェックの間に他のトランザクションを許可する場合は、「チェック中のトランザクションのギャップを許可するか」にTRUEを選択し、許可しない場合にはTRUEを選択します。
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: トランザクションでエンティティが使用された回数の確認。 |
---|---|
説明 |
エンティティの使用回数と指定件数を比較します。 |
前提条件 |
|
前提 |
|
使用可能バージョン |
11.1.2.0 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
trxDefFQKey |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
entityDefFQKey |
カウントするエンティティおよび要素を選択します。個別値のみがカウントされます。 |
いいえ |
|
specifiedConditionEnum |
指定条件 |
いいえ |
|
specifiedCount |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
durationDescriptor |
トランザクションをカウントする必要がある継続時間を指定します。継続時間ディスクリプタ・ウィジェットにより、継続時間を指定するためのUIがレンダリングされます。 重要事項: デフォルトではdurationTypeは「ローリング」に設定されており、これは、現在の時間を開始点を計算するための終了点とみなすことを意味します。 したがって、durationType「ローリング」を使用して1時間と指定すると、現在の時間から60分が単純に減算され、継続時間ウィンドウの開始時間が計算されます。 継続時間が過去x秒、分、時または日として記述されている場合、常にローリング・タイプの継続時間を使用する必要があります。 継続時間ウィンドウをゼロから開始する場合は、durationType「カレンダ」を使用する必要があります。 たとえば、現在の時間が3.35 pmであり、3 pmと3.35 pmの間に実行された動作をカウントする場合、durationType「カレンダ」を使用して1時間と指定できます。 |
いいえ |
|
transactionStatusEnum |
カウントで考慮する必要があるトランザクション・ステータスを指定します。すべてのトランザクションがステータスに関係なく考慮されるようにするには、ステータスを指定しません。 |
はい |
|
ignoreCurrentTransactionInCount |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
はい |
使用例
この条件は、指定された期間に同じエンティティが使用された回数に基づいてルールをトリガーする場合に常に使用できます。
たとえば、購入というトランザクションを構成し、クレジット・カードが1日に11回以上使用された場合にトリガーされるようにします。
これを行うには、カウントする要素として「クレジット・カード」を選択し、1カレンダ日として最初の継続時間を選択します。
次に、比較条件を「次より大きい」、指定件数を「10」として選択します。
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: フィルタを使用したトランザクション集計および件数の確認 |
---|---|
説明 |
数値フィールドの集計およびトランザクション件数を確認します。フィルタ条件(最大6個の条件)を使用してカウントするトランザクションの基準を指定でき、考慮する他のパラメータ(継続時間など)や考慮するトランザクション・ステータスなどを指定することもできます。 |
前提条件 |
トランザクションを定義しておく必要があります。 現在のトランザクションのトランザクション・タイプが、ルール条件で指定されたトランザクション・タイプと同じである必要があります。 |
前提 |
集計は、数値フィールドにのみ適用できます。このため、トランザクション定義には少なくとも1つの数値フィールドが含まれている必要があります。 |
使用可能バージョン |
10.1.4.5.1 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
aggregrateFunctionEnum |
確認するための集計関数。使用可能な関数はSum、Min、Max、Avgです。 |
||
elementDefFQKey |
集計チェックを実行する必要がある数値要素。これは、数値フィールドの完全修飾されたキーを表します。これは、すべての数値データ・フィールドのリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
specifiedConditionEnumForAggregrate |
集計条件に適用される演算子。次より大きい、次以上、次より小さい、次より小さいか等しい、のいずれかを指定します。 |
いいえ |
|
specifiedValueForAggregrate |
確認する集計数値。 |
いいえ |
|
specifiedConditionEnumForCount |
カウント条件に適用される演算子。次より大きい、次以上、次より小さい、次より小さいか等しい、のいずれかを指定します。 |
はい |
|
specifiedValueForCount |
確認するトランザクション件数の数値。 |
はい |
|
durationDescriptor |
トランザクションをカウントする必要がある継続時間を指定します。継続時間ディスクリプタを使用して、継続時間を指定できます。 重要事項: デフォルトではdurationTypeは「ローリング」に設定されており、これは、現在の時間を開始点を遡って計算するための終了点とみなすことを意味します。 継続時間が過去x秒、分、時または日として記述されている場合、常にローリング・タイプの継続時間を使用する必要があります。 したがって、durationType「ローリング」を使用して1日と指定する場合、ローリング日は現在の時間から24時間(ちょうど1日)前に開始します。たとえば、現在11:33 amに1日と指定すると、ローリング日は前日の11:33 amから開始し、今日の現在の時間に終了します。 継続時間ウィンドウを0.00に開始する場合があります。この場合、durationType「カレンダ」を使用する必要があります。 したがって、durationType「カレンダ」を使用して1日と指定する場合、カレンダ日は該当日の0.00 (12:00 am)に開始して現在の時間に終了します。 「ローリング」と「カレンダ」の例を次に示します。 カレンダ週は現在の曜日に関係なく日曜日から開始するのに対し、ローリング週は現在の曜日から7日前から開始します。 カレンダ月は現在の月の1日から開始するのに対し、ローリング月は前月の同じ日から開始します。 カレンダ年は現在の年の1月1日から開始するのに対し、ローリング年は前年の同じ日から開始します。 カレンダとローリングの両方において、終了日および終了時間は現在の時間となります。durationTypeは、継続時間のstartTimeの計算方法に影響を与えます。 開始点に遡ってカウントを開始する前にある時間間隔をスキップする場合は、「次より前」オプションを使用します。たとえば、7日相当のデータを計算する必要があるが、最近7日間のデータは不要である場合、スキップする時間間隔を指定します。今日が2月6日で、1月17日から23日までのデータを確認する場合は、「次より前」を15日と指定します。 |
いいえ |
|
transactionStatusEnum |
カウントで考慮する必要があるトランザクション・ステータスを指定します。すべてのトランザクションがステータスに関係なく考慮されるようにするには、ステータスを指定しません。 |
はい |
|
ignoreCurrentTransactionInCount |
カウント時に現在のトランザクション(ある場合)を無視するかどうかを指定します。複数のトランザクションが存在し、このパラメータがtrueとして指定されている場合、最後のトランザクションのみが無視されます。 |
はい |
|
applyFilterOnCurrentTransaction |
カウントを実行する前に、現在のトランザクションについてフィルタ条件を確認するかどうかを指定します。フィルタ条件が現在のトランザクションで失敗した場合、カウントは実行されずにルール条件はfalseに評価されます。 |
||
filter1Key filter2Key filter3Key filter4Key filter5Key filter6Key |
これらのパラメータにより、フィルタ条件の左側を指定します。左側は、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 |
||
filter1Condition filter2Condition filter3Condition filter4Condition filter5Condition filter6Condition |
これらのパラメータは、フィルタ条件の演算子および右側を表します。演算子および右側は、フィルタ条件の完全修飾されたキーを表します。 右側は値であり、単純な値、現在のトランザクションの値またはグループにできます。
|
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
トランザクション数値の集計およびトランザクション件数に基づいてルールをトリガーする場合に、この条件を使用します。
この条件は、単一の条件において集計および件数の両方の確認を指定できるため、条件数を減らすように設計されています。
たとえば、購入というトランザクションを構成し、ユーザーが高リスクの国から多数の購入(平均金額が500を超え、1時間につき3回以上など)を実行している場合にチャレンジするようにします。
これを行うには、このルールを次を指定して使用する必要があります。
集計条件を「平均」として指定します。
確認する集計値を500として指定します。
件数条件を「次以上」として指定します。
確認する件数を2として指定します。
継続時間についてdurationType「ローリング」、継続時間を1時間として指定します。
現在のトランザクションがカウントで考慮されるようにするため、「現在のトランザクションをカウントで無視しますか。」にfalseを指定します。
「FilterOnCurrentTransactionを適用しますか。フィールドにtrueを指定します。
現在のセッションの国が高リスク国のリスト内にあるかどうかを確認するために、フィルタ条件を1つ使用します。
この条件は、カウントで考慮するトランザクションについて、適用するフィルタ条件を6個まで指定する場合に使用できます。
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: フィルタを使用したトランザクション件数の確認 |
---|---|
説明 |
指定された値を含むトランザクション件数を確認します。フィルタ条件(最大6個の条件)を使用してカウントするトランザクションの基準を指定でき、考慮する他のパラメータ(継続時間など)や考慮するトランザクション・ステータスなどを指定することもできます。 |
前提条件 |
|
前提 |
現在のセッションに複数のトランザクションが存在する場合、この条件は最後のトランザクションに適用されます。 |
使用可能バージョン |
10.1.4.5.1 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
trxDefKey |
カウントするトランザクションのトランザクション・タイプ。完全修飾されたトランザクション定義キーを表します。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
specifiedConditionEnumForCount |
カウント条件に適用される演算子。次より大きい、次以上、次より小さい、次より小さいか等しい、のいずれかを指定します。 |
いいえ |
|
specifiedValueForCount |
確認するトランザクション件数の数値。 |
いいえ |
|
durationDescriptor |
トランザクションをカウントする必要がある継続時間を指定します。継続時間ディスクリプタを使用して、継続時間を指定できます。 重要事項: デフォルトではdurationTypeは「ローリング」に設定されており、これは、現在の時間を開始点を遡って計算するための終了点とみなすことを意味します。 継続時間が過去x秒、分、時または日として記述されている場合、常にローリング・タイプの継続時間を使用する必要があります。 したがって、durationType「ローリング」を使用して1日と指定する場合、ローリング日は現在の時間から24時間(ちょうど1日)前に開始します。たとえば、現在11:33 amに1日と指定すると、ローリング日は前日の11:33 amから開始し、今日の現在の時間に終了します。 継続時間ウィンドウを0.00に開始する場合があります。この場合、durationType「カレンダ」を使用する必要があります。 したがって、durationType「カレンダ」を使用して1日と指定する場合、カレンダ日は該当日の0.00 (12:00 am)に開始して現在の時間に終了します。 「ローリング」と「カレンダ」の例を次に示します。 カレンダ週は現在の曜日に関係なく日曜日から開始するのに対し、ローリング週は現在の曜日から7日前から開始します。 カレンダ月は現在の月の1日から開始するのに対し、ローリング月は前月の同じ日から開始します。 カレンダ年は現在の年の1月1日から開始するのに対し、ローリング年は前年の同じ日から開始します。 カレンダとローリングの両方において、終了日および終了時間は現在の時間となります。durationTypeは、継続時間のstartTimeの計算方法に影響を与えます。 開始点に遡ってカウントを開始する前にある時間間隔をスキップする場合は、「次より前」オプションを使用します。たとえば、7日相当のデータを計算する必要があるが、最近7日間のデータは不要である場合、スキップする時間間隔を指定します。今日が2月6日で、1月17日から23日までのデータを確認する場合は、「次より前」を15日と指定します。 |
いいえ |
|
transactionStatusEnum |
カウントで考慮する必要があるトランザクション・ステータスを指定します。 すべてのトランザクションがステータスに関係なく考慮されるようにするには、ステータスを指定しません。 |
はい |
|
ignoreCurrentTransactionInCount |
カウント時に現在のトランザクション(ある場合)を無視するかどうかを指定します。 複数のトランザクションが存在し、このパラメータがtrueとして指定されている場合、最後のトランザクションのみが無視されます。 |
はい |
|
applyFilterOnCurrentTransaction |
カウントを実行する前に、現在のトランザクションについてフィルタ条件を確認するかどうかを指定します。 フィルタ条件が現在のトランザクションで失敗した場合、カウントは実行されずにルール条件はfalseに評価されます。 |
||
filter1Key filter2Key filter3Key filter4Key filter5Key filter6Key |
これらのパラメータにより、フィルタ条件の左側を指定します。左側は、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 |
はい |
|
filter1Condition filter2Condition filter3Condition filter4Condition filter5Condition filter6Condition |
これらのパラメータは、フィルタ条件の演算子および右側を表します。演算子および右側は、フィルタ条件の完全修飾されたキーを表します。 右側は値であり、単純な値、現在のトランザクションの値またはグループにできます。
|
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
トランザクション件数条件に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成して、高リスクの国から多数の購入(1000を超える金額の購入を1時間につき3回以上など)を実行しているユーザーにチャレンジする場合に、この条件を使用できます。
これを行うには、このルールを次を指定して使用する必要があります。
件数条件を「次以上」として指定します。
確認する件数を2として指定します。
継続時間についてdurationType「ローリング」、継続時間を1時間として指定します。
現在のトランザクションがカウントで考慮されるようにするため、「現在のトランザクションをカウントで無視しますか。」にfalseを指定します。
「FilterOnCurrentTransactionを適用しますか。フィールドにtrueを指定します。
次の2つのフィルタ条件を構成します。
金額フィールドが1000を超えるかどうかを確認するためのフィルタ条件
現在のセッションの国が高リスク国のリスト内にあるかどうかを確認するためのフィルタ条件
この条件は、カウントで考慮するトランザクションについて、適用するフィルタ条件を6個まで指定する場合に使用できます。
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較 |
---|---|
説明 |
2つの異なる期間でのトランザクション集計を比較します。 |
前提条件 |
|
前提 |
|
使用可能バージョン |
10.1.4.5.2 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
trxDefKey |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
aggregrateFunctionEnum |
使用する必要がある集計関数。 |
いいえ |
|
elementDefFQKey |
集計する必要があるトランザクションのエンティティ要素およびデータ要素。 |
いいえ |
|
durationDescriptorFor1stDuration |
1番目の集計の期間を選択します。 |
いいえ |
|
durationDescriptorFor2ndDuration |
2番目の集計の期間を選択します。 |
いいえ |
|
comparisonConditionEnum |
比較条件。 |
いいえ |
|
multiplierFor2ndDurationValue |
2番目の集計の乗数。ゼロ以外の値およびnull値のみが考慮されます。 |
はい |
|
forTheSameCurrentUserId |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
ignoreCurrentTransactionInQuery |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
いいえ |
|
specifiedConditionEnumForCount |
件数確認のための条件。数値に関連する有効な演算子のみを選択します。 |
いいえ |
|
specifiedValueForCount |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
applyFilterOnCurrentTransaction |
カウントを行う前に、現在のトランザクションについてフィルタ条件を検証する必要があるかどうかを示すフラグ。 |
いいえ |
|
filter1Key filter2Key filter3Key filter4Key filter5Key filter6Key |
これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
filter1Condition filter2Condition filter3Condition filter4Condition filter5Condition filter6Condition |
これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
2つの異なる期間でのトランザクションのエンティティ要素およびデータ要素の集計の比較に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、現在の曜日のトランザクション合計金額が、そのユーザーの前日の全トランザクション合計金額を20%超える場合にルールがトリガーされるようにします。
これを行うには:
集計する要素として金額を選択し、集計関数として「Sum」を選択します。
次に、1番目の期間を1カレンダ日、2番目の期間を1日前の1カレンダ日として選択します。
次に、比較条件を「次より大きい」、乗数値を1.2 (100%+20%)として選択します。
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: 2つの異なる期間でのトランザクション件数の比較 |
---|---|
説明 |
2つの異なる期間でトランザクション件数を比較します。 |
前提条件 |
|
前提 |
|
使用可能バージョン |
10.1.4.5.2 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
trxDefKey |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
durationDescriptorFor1stDuration |
1番目の件数の期間を選択します。 |
いいえ |
|
durationDescriptorFor2ndDuration |
2番目の件数の期間を選択します。 |
いいえ |
|
comparisonConditionEnum |
比較条件。 |
いいえ |
|
multiplierFor2ndDurationValue |
2番目の集計の乗数。ゼロ以外の値およびnull値のみが考慮されます。 |
はい |
|
forTheSameCurrentUserId |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
ignoreCurrentTransactionInCount |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
いいえ |
|
specifiedConditionEnumForCount |
件数確認のための条件。数値に関連する有効な演算子のみを選択します。 |
いいえ |
|
specifiedValueForCount |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
applyFilterOnCurrentTransaction |
カウントを行う前に、現在のトランザクションについてフィルタ条件を検証する必要があるかどうかを示すフラグ。 |
いいえ |
|
filter1Key filter2Key filter3Key filter4Key filter5Key filter6Key |
これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
filter1Condition filter2Condition filter3Condition filter4Condition filter5Condition filter6Condition |
これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
2つの異なる期間でのトランザクション件数の比較に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、現在の曜日のトランザクション数が、そのユーザーの前日の全トランザクション数を20%超える場合にルールがトリガーされるようにします。
これを行うには:
1番目の期間を1カレンダ日、2番目の期間を1日前の1カレンダ日として選択します。
次に、比較条件を「次より大きい」、乗数値を1.2 (100%+20%)として選択します。
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較 |
---|---|
説明 |
2つの異なる期間でトランザクション・エンティティ件数または要素件数を比較します。 |
前提条件 |
|
前提 |
|
使用可能バージョン |
10.1.4.5.2 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
durationDescriptorFor1stDuration |
1番目の件数の期間を選択します。 |
いいえ |
|
durationDescriptorFor2ndDuration |
2番目の件数の期間を選択します。 |
いいえ |
|
comparisonConditionEnum |
比較条件。 |
いいえ |
|
multiplierFor2ndDurationValue |
2番目の集計の乗数。ゼロ以外の値およびnull値のみが考慮されます。 |
はい |
|
forTheSameCurrentUserId |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
ignoreCurrentTransactionInCount |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
いいえ |
|
specifiedConditionEnumForCount |
件数確認のための条件。数値に関連する有効な演算子のみを選択します。 |
いいえ |
|
specifiedValueForCount |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
applyFilterOnCurrentTransaction |
カウントを行う前に、現在のトランザクションについてフィルタ条件を検証する必要があるかどうかを示すフラグ。 |
いいえ |
|
filter1Key filter2Key filter3Key filter4Key filter5Key filter6Key |
これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
filter1Condition filter2Condition filter3Condition filter4Condition filter5Condition filter6Condition |
これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、現在の曜日に使用された個別のクレジット・カード数が、そのユーザーの前日に使用された個別のクレジット・カード数を20%超える場合にルールがトリガーされるようにします。
これを行うには:
カウントする要素として「クレジット・カード」を選択し、1番目の期間を1カレンダ日、2番目の期間を1日前の1カレンダ日として選択します。
次に、比較条件を「次より大きい」、乗数値を1.2 (100%+20%)として選択します。
次の表に、条件に関する一般情報を示します。
条件 | トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認 |
---|---|
説明 |
指定件数の一意トランザクション・エンティティ件数を確認します。 |
前提条件 |
|
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
trxDefFQKey (トランザクションの選択) |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
画面に表示されるリストからいずれかを選択します。 |
いいえ |
entityDefFQKey (カウントするトランザクション・エンティティの選択) |
カウントするエンティティおよび要素を選択します。個別値のみがカウントされます。 |
いいえ |
|
specifiedConditionEnum |
指定条件 |
ドロップダウン・リストから選択します。 |
いいえ |
durationDescriptor |
トランザクションをカウントする必要がある継続時間を指定します。継続時間ディスクリプタ・フィールドに、ユーザー・インタフェースで選択できる継続時間のタイプが表示されます。 重要事項: デフォルトではdurationTypeは durationType 継続時間が過去x秒、分、時または日として記述されている場合、常にローリング・タイプの継続時間を使用する必要があります。 継続時間ウィンドウをゼロから開始するような場合は、durationTypeをカレンダとして使用する必要があります。 たとえば、現在の時間が3.35 pmであり、3 pmと3.35 pmの間に発生した内容をカウントする場合、durationType「カレンダ」を使用して1時間と指定できます。 |
リストから選択します。 |
いいえ |
transactionStatusEnum |
このパラメータは、カウントで考慮するトランザクション・ステータスを指定します。すべてのトランザクションがステータスに関係なく考慮されるようにするには、ステータスを指定しません。 |
リストからの列挙 tracker.transaction.status.enumの列挙の要素。 |
はい |
forCurrentUser |
このパラメータは、現在のユーザーに対して条件を評価するかどうかを指定します。 |
ブール。trueまたはfalse。 |
いいえ |
ignoreCurrentTransactionInCount |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
はい |
使用例
この条件は、指定された期間に同じエンティティが使用された回数に基づいてルールをトリガーする場合に常に使用できます。
たとえば、購入というトランザクションを構成し、クレジット・カードが同じユーザーによって1日に11回以上使用された場合にトリガーされるようにします。これを行うには、次の手順を実行します。
カウントする要素として「クレジット・カード」を選択し、最初の継続時間を1カレンダ日として選択します。
forSameユーザーをtrueとして選択します。
次に、比較条件を「次より大きい」、指定件数を10として選択します。
transactionStatusを「成功」に設定します。
現在のトランザクションがカウントされないよう、IgnoreCurrentTransactionCountをtrueに選択します。
この項で説明するユーザー条件は次のとおりです。
次の表に、条件に関する一般情報を示します。
条件 | ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認 |
---|---|
説明 |
指定時間に使用される特定のタイプのデバイス数。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
11.1.2.0.0 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
デバイス数 |
特定のタイプの実際に検出されたデバイス数と、この条件で構成された数との比較演算子。 |
[列挙]: デフォルトは「次より大きい」です。 使用可能な値は「次以上」、「次より小さい」、「次以下」、「次と等しい」、「次と等しくない」です。 |
いいえ |
比較するデバイス数 |
ユーザーに対して検出されたデバイスと比較するデバイス数を指定します。 |
[整数]: デフォルトは0です。 正の整数を指定します。(0以上) |
いいえ |
デバイス・タイプ |
検索するデバイス・タイプを選択します。 |
[列挙]: デフォルトは「モバイル・デバイス」です。 その他の使用可能な値は、デスクトップ・デバイスです。 |
いいえ |
期間範囲(秒) |
ユーザー・セッション履歴を見直す期間(秒数)。 |
[整数]: デフォルトは3600です。 正の整数は、この条件によって、このリクエストより前の一定の時間が検索されることを示します。0値は、この条件によりセッションの使用可能な履歴すべてが検索されることを意味します。このパラメータに負の値が指定されると、条件は常にfalseに評価されます。 |
いいえ |
使用例
この条件は、このリクエスト直前の特定期間において、ユーザーが使用している特定のタイプのデバイスが多すぎるかどうかを確認する場合に常に使用できます。たとえば、過去24時間にユーザーが使用するモバイル・デバイス数をN個のみに制限するとします。
これを行うには、この条件をルールで使用する必要があります。
この条件の「デバイス数」演算子を「次より大きい」として構成します。この条件の「比較するデバイス数」値をN-1として構成します。
この条件の「デバイス・タイプ」を「モバイル・デバイス」、この条件の「範囲」を86400として構成します。
登録済ユーザーを使用して認証を実行すると、ユーザーが過去24時間以内にN個のデバイスを使用した場合にルールがトリガーされるのを確認できます。
次の表に、条件に関する一般情報を示します。
条件 | ユーザー: ユーザー・データのチェック |
---|---|
説明 |
指定されたキーに、ユーザーの関連データが含まれていないかどうかを確認します。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
ユーザー・データ・キー |
該当ユーザーの関連データが含まれている可能性があるキーの完全な名前。 これは、このユーザーのみを対象としたプロパティまたは構成プロパティです。 |
[文字列]: デフォルトは「電子メール」 |
はい |
使用例
この条件は、ユーザーがキーの関連データを持っているかどうかを確認する場合に常に使用できます。たとえば、ユーザーがOTP構成で定義された電子メールを持っているかどうかを判断するには、この電子メール・フィールドがユーザーについて定義されている(空以外)かどうかに基づいてルールがトリガーされるようにする必要があります。これを行うには、このルールをこの条件とともに使用する必要があります。
この条件の「ユーザー・データ・キー」をuser_otpContactInfo_emailに構成します(携帯電話の場合、キーuser_otpContactInfo_mobileを使用します)。
11gに付属している即時利用可能な新しいベース・ポリシーを使用します。これにより、ユーザーは、最初または2回目のログイン時にOTPに強制的に登録されます。
登録済ユーザーを使用して認証を実行します。
ユーザーがOTP電子メール(またはキーとしてモバイルを使用している場合にはモバイル)に登録されている場合に、ルールがトリガーされることを確認できます。
ポリシー・エディタに移動して、キーzoom.some.item.that.is.not.supposed.to.existの値を変更します。
認証ユーザーを実行しても、ルールがトリガーされないことに注意してください。
ルールがトリガーされないことに注意してください。(この通常のキーには、このようなキー・データは存在しないことを想定しています)
次の表に、条件に関する一般情報を示します。
条件 | ユーザー: 失効セッション |
---|---|
説明 |
このセッションが作成された後、新しいセッションが確立されているかどうかを確認します。 |
前提条件 |
条件自体についてはありません。ただし、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
使用例
この条件は、この認証が進行中の間に、ユーザーが別のチャネルからのログインに成功したかどうかを判断する場合に常に使用できます。
条件 | ユーザー: 使用されるデバイス |
---|---|
説明 |
指定時間に試行されたデバイス数。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
デバイス数 |
ユーザーに対して検出されたデバイスと比較するデバイス数を指定します。 |
[整数]: デフォルト = 0。 正の整数を指定します。(>=0) |
いいえ |
期間範囲(秒) |
ユーザー・セッション履歴を見直す期間(秒数)。 |
[整数]: デフォルト = 3600。 正の整数は、この条件によって、このリクエストより前の一定の時間が検索されることを示します。0値は、この条件によりセッションの使用可能な履歴すべてが検索されることを意味します。このパラメータに負の値が指定されると、条件は常にfalseに評価されます。 |
いいえ |
使用例
この条件は、このリクエスト直前の特定期間において、ユーザーが使用しているデバイスが多すぎるかどうかを確認する場合に常に使用できます。
たとえば、過去24時間にユーザーが使用するデバイス数をN個のみに制限します。
これを行うには、この条件をルールで使用する必要があります。
この条件の「比較するデバイス数」値をN-1として構成します。
この条件の「範囲」を86400として構成します。
登録済ユーザーを使用して認証を実行すると、ユーザーが過去24時間以内にN個のデバイスを使用した場合にルールがトリガーされるのを確認できます。
次の表に、条件に関する一般情報を示します。
表C-8 ユーザー: 最終成功からの速度
条件 | ユーザー: 最終成功からの速度 |
---|---|
説明 |
条件を評価して、次のことを確認します。
|
前提条件 |
条件自体についてはありませんが、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
10.1.4.5 |
チェックポイント |
すべてのチェックポイント。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
次を超える1時間当たりのマイル |
速度(1時間当たりのマイル数)が指定された値を超えています。 |
正の整数 デフォルト: 60 |
いいえ |
最終ログイン・デバイスが同じ場合は無視 |
使用可能な値を参照してください。 |
true/false フラグがtrueに設定される場合
フラグがfalseに設定される場合
|
はい |
除外IPリスト |
このパラメータを使用して、無視するIPのリストを指定できます。ユーザーのIPがこのリストに含まれる場合、この条件は常にfalseと評価されます。ユーザーのIPがこのリストに含まれないか、リストがnullまたはemptyである場合、条件は、最後のログインからのユーザーまたはデバイスの速度を評価し、速度が構成値を超えている場合はtrueと評価されます。 |
シナリオ
条件によって、ユーザー・ログインが以前に成功したかどうか、速度(1時間当たりのマイル数)が指定された値を超えるかどうか、およびユーザーが同じデバイスIDに属しているかどうかが評価されます。同じデバイスから同じユーザーが複数回ログインを行うと、パラメータ「最終ログイン・デバイスが同じ場合は無視」が機能します。条件がfalseに評価されるには、同じデバイスIDを使用した同じユーザーからのログインが複数回成功する必要があります。ロケーション・データベースを使用し、このログインおよび前回のログインについてユーザーのロケーションを判別します。
ユース・ケース1
ユーザー: karen1、デバイスID: 2106、前のデバイスID: なし、ルールのフラグ: true
デバイスからIP1を使用してログインします。
同じデバイスからIP2 (60マイル離れています)を使用してログインします。アラートは生成されません。
同じデバイスからIP2 (60マイル離れています)を使用してログインします。アラートは生成されません。
表C-9 ユース・ケース1
ユーザー名 | 認証ステータス | デバイスID | ロケーション | IP | アラート |
---|---|---|---|---|---|
karen1 |
成功 |
2106 |
US、テキサス、オースティン |
IP1 |
アラートなし。 |
karen1 |
成功 |
2106 |
US、アリゾナ、ギラ・ベンド |
IP2 |
アラートなし。同じユーザーが同じデバイスを使用しており、フラグがtrueに設定されているため、アラートは生成されません。 |
karen1 |
成功 |
2106 |
US、アリゾナ、ギラ・ベンド |
IP2 |
アラートなし。同じユーザーが同じデバイスを使用しており、フラグがtrueに設定されているため、アラートは生成されません。 |
ユース・ケース2
ユーザー: karen1、デバイスID: 2107、前のデバイスID: 2106、ルールのフラグ: true
同じデバイスからIP1を使用してログインします。
同じデバイスからIP2 (60マイル離れています)を使用してログインします。アラートはトリガーされません。
同じデバイスからIP2 (60マイル離れています)を使用してログインします。アラートはトリガーされません。
表C-10 ユース・ケース2
ユーザー名 | 認証ステータス | デバイスID | ロケーション | IP | アラート |
---|---|---|---|---|---|
karen1 |
成功 |
2107 |
US、アリゾナ、ギラ・ベンド |
IP1 |
新規デバイス。 |
karen1 |
成功 |
2107 |
US、テキサス、オースティン |
IP2 |
アラートなし。同じユーザーが同じデバイスを使用しており、フラグがtrueに設定されているため、アラートは生成されません。 |
karen1 |
成功 |
2107 |
US、テキサス、オースティン |
IP2 |
アラートなし。同じユーザーが同じデバイスを使用しており、フラグがtrueに設定されているため、アラートは生成されません。 |
ユース・ケース3
ユーザー: karen1、デバイスID: 2109、前のデバイスID: 2108、ルールのフラグ: false
デバイス2108からIP1を使用してログインします。
デバイス2109からIP2 (60マイル離れています)を使用してログインします。アラートがトリガーされます。
同じデバイス(デバイス2109)からIP2 (60マイル離れています)を使用してログインします。アラートはトリガーされません。
「デバイス最大速度」ルールは、ハッカーがユーザーのログイン元であるデバイスのMACアドレスを取得する、中間者攻撃を検出するために使用されます。ハッカーはユーザーのログインを再生し、ユーザーのコンピュータのMACアドレスを使用します。これにより、ユーザーが既知の信頼できるデバイス(ユーザーのOAAMプロファイルに存在するデバイス)からログインしているという誤った認識をシステムに与えます。
「デバイス最大速度」ルールを使用すると、このタイプの攻撃を検出してアラートをトリガーし、ハッカーが正常にサインインするのをブロックできます。このことは、Quovaのサブスクリプション・データと組み合せることによって行います。このルールでは、MACアドレスがユーザーのログイン元である既知のデバイスのリストにあるかどうかを確認します。次に、ユーザーのログイン元であるIPアドレスのロケーションを調べます。ハッカーが、ユーザーのデバイスのMACアドレスを使用してユーザーのセッションを再生し、(たとえば100マイル離れた)別のロケーションからログインを試行すると、ルールによって、ユーザーのデバイスがこの速度で移動する可能性を判断する式が使用されます。
ユーザーが自分のアプリケーションにログインした後、ジェット機で別の都市に移動し、同じアプリケーションに再度ログインすることは可能です。したがって、ポータブル・デバイスを少なくともジェット機の速度で移動する場合を考慮して、式の変数を調整できる必要があります。「デバイス最大速度」ルールには、管理者が構成可能な値が2つあります。これらの値フィールドは、「時間内の最終ログイン(秒)」および「次を超える1時間当たりのマイル」と呼ばれます。これらの2つのフィールド値を使用して、アラートがトリガーされる前に物理デバイスが移動できる速度の割当てをカスタマイズできます。
ルール式の機能
最初に、ルールによって、過去N秒における最終成功ログインが取得されます。複数存在する場合は、最後のログイン(最も数値の高いタイムスタンプ)が選択されます。
ルールによってcityLastLoginとcurrentCurrentLoginが確認され、計算されたそれらの間の距離が距離となります。
次に、thisDistance/ログイン時間の差異を計算します。これがvelocityCalculatedとなります。
velocityCalculatedが、(ユーザー・インタフェースからの)ルールのvelocityConfiguredを超える場合、ルールがトリガーされます。
ソリューション
次のテスト前提条件および手順を使用すると、「デバイス最大速度」ルール・アラートがトリガーされるようにでき、ルール・アラートがトリガーされないようにする方法を確認することもできます。テストを開始する前に、次のことを確認します。
ユーザーの認証ステータスは、前のログイン(N秒前)において「成功」である必要があります。
「デバイス最大速度」ルールをテストする時間は1分のみであることを前提とします。ポイントAとポイントBは900マイル離れており、ポイントAからポイントBまで60秒で移動するには、54000マイル/時間で移動する必要があることを前提とします。
「次を超える1時間当たりのマイル」を54000に設定します。
「時間内の最終ログイン(秒)」を60秒に設定します。
テストの設定は次のとおりです。
テスト用に、互いに遠く離れたIPアドレスを2つ選択します。Quovaデータから次のIPアドレスを使用します。
63.232.120.161オースティン、テキサス
63.229.250.34フェニックス、アリゾナ
これらの2つの都市は距離にして867マイル離れています。
2回ログインしても、60秒および54000/時間に設定済の「デバイス最大速度」設定を超えない場合、ルールはトリガーされないことを確認します。同じユーザーおよびデバイスを使用して、75秒以上空けて2回ログインします。ログインするたびに、FirefoxのModify Headersのようなツールを使用してログイン間のIPアドレスを変更し、この項で前述した2つのIPアドレスを使用するようにしてください。これにより、867マイル離れた異なる2つのロケーションからログインするデバイスをシミュレートします。「デバイス最大速度」アラートはトリガーされません。
ここで、同じテストを再実行して、30秒空けずに2回ログインし、同様にログイン間のIPアドレスを変更します。デバイス速度アラートがトリガーされます。
「次を超える1時間当たりのマイル」設定と「時間内の最終ログイン(秒)」設定との関係の理解: これらの設定のいずれかを変更した場合、もう一方の設定値を考慮する必要があります。つまり、「次を超える1時間当たりのマイル」設定のみを設定し、「時間内の最終ログイン(秒)」設定を適切に調整しないでおくことはできません。これらの2つの設定はデバイス速度を計算するための式を使用し、連携して機能します。これら2つの設定間の関係はORではありません。ANDです。最終ログインとマイル/時間は連携して機能します。これらの2つの設定を変更する前に、次の2つのルールに注意してください。
速度を設定する場合、「マイル/時間」のみを考慮することはできません。「時間内の最終ログイン(秒)」設定を考慮する必要もあります。
テスト時には、ポイントAとポイントBの間の距離、テストを実行するのにかかる時間、および2つのポイント間の距離とテストにかかる時間におけるその他の要因を考慮して計算する必要があります。テストに割り当てる時間として1分使用する場合、ポイントAとポイントBの間の距離を必ず確認しておいてください。また、テストを1分未満で実行する予定の場合は、60秒でポイントAからポイントBに移動するためにかかる時間についても確認しておく必要があります。
次の表に、条件に関する一般情報を示します。
条件 | ユーザー: 特定のタイプの登録済デバイス数の確認 |
---|---|
説明 |
特定のタイプの登録済デバイス数。 |
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
前提 |
|
使用可能バージョン |
11.1.2.0.0 |
チェックポイント |
すべてのランタイム。 |
パラメータ
次の表には、条件におけるパラメータの概要が示されています。
パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
---|---|---|---|
デバイス数の比較 |
特定のタイプの実際に検出された登録済デバイス数と、この条件で構成された数との比較演算子。 |
[列挙]: デフォルト = 「次より大きい」。 「次以上」、「次より小さい」、「次以下」、 「次と等しい」、「次と等しくない」です。 |
いいえ |
比較する(登録済)デバイス数 |
比較するデバイス数。 |
[整数]: デフォルト = 4。 正数を指定します。この数がゼロ未満の場合、条件は常にfalseに評価されます。 |
いいえ |
デバイス・タイプ |
検索するデバイス・タイプを選択します。 |
[列挙]: デフォルト = 「モバイル・デバイス」。 その他の使用可能な値は、デスクトップ・デバイスです。 |
いいえ |
使用例
この条件は、ユーザーの登録済デバイスが多すぎるかどうかを確認する場合に常に使用できます。
たとえば、ユーザーが使用する登録済モバイル・デバイス数をN個のみに制限します。
これを行うには、この条件をルールで使用する必要があります。
この条件の「デバイス数」演算子を「次より大きい」として構成します。この条件の「比較するデバイス数」値を4として構成します。
この条件の「デバイス・タイプ」を「モバイル・デバイス」として構成します。
新規デバイスからログインする登録済ユーザーについて認証をいくつか実行し、そのたびに、(Cookieをクリアして)それらのデバイスをユーザーに対して登録します。
ユーザーの登録済デバイスが5つになったときに新規または既存デバイスのいずれかからログインする場合、ルールがトリガーされます。