ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド
11
g
リリース1 (11.1.1)
E67347-01
索引
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracle Adaptive Access Manager 11
g
リリース1 (11.1.1)の新機能
Oracle Adaptive Access Manager 11
g
リリース1 (11.1.1)の新機能
機能の比較表 - Oracle Adaptive Access Manager 11
g
とOracle Adaptive Access Manager 10
g
Oracle Adaptive Access Manager 11
g
の概念および用語の変更
第I部 Oracle Adaptive Access Managerスタート・ガイド
1
Oracle Adaptive Access Managerの概要
1.1
Oracle Adaptive Access Managerの利点
1.2
Oracle Adaptive Access Managerの機能
1.3
Oracle Adaptive Access Managerアーキテクチャ
1.3.1
高可用性
1.4
デプロイメント・オプション
1.4.1
シングル・サインオン統合
1.4.2
ユニバーサル・インストール・オプションのリバース・プロキシ
1.4.3
ネイティブ・アプリケーション統合
1.4.4
Webサービス・アプリケーション統合
2
初めてのOracle Adaptive Access Manager環境の設定
2.1
インストールおよび構成
2.2
Oracle Adaptive Access Managerのベース環境の設定
2.3
CLI環境の設定
2.4
Oracle Adaptive Access Managerの暗号化およびデータベース資格証明の設定
2.4.1
プロセスの概要
2.4.1.1
暗号化の設定
2.4.1.2
資格証明ストア・フレームワークでのデータベース資格証明の構成
2.4.2
前提条件
2.4.3
構成値を暗号化するための秘密鍵の設定
2.4.4
データベース値を暗号化するための秘密鍵の設定
2.4.5
エンコードされた秘密鍵の生成
2.4.6
資格証明ストア・フレームワークへの対称鍵の追加
2.4.7
資格証明ストア・フレームワークでのOracle Adaptive Access Managerデータベース資格証明の設定
2.4.8
秘密鍵、データベース・キーおよび構成キーのバックアップ
2.5
OAAMユーザーの作成
2.6
OAAMスナップショットのインポート
2.7
IPロケーション・データのインポート
2.8
OTPの有効化
2.9
管理コンソールのすべてのタイムスタンプに使用されるタイム・ゾーンの設定
2.9.1
一般的なタイム・ゾーンの値
3
Oracle Adaptive Access Managerのナビゲーション
3.1
Oracle Adaptive Access Manager 11
g
へのサインイン
3.2
OAAM管理コンソールおよびコントロール
3.3
ナビゲーション・パネル
3.4
ナビゲーション・ツリー
3.4.1
ナビゲーション・ツリーの構造
3.4.2
ナビゲーション・ツリーのメニューとツールバー
3.5
ポリシー・ツリー
3.6
管理ページ
3.6.1
検索ページ
3.6.1.1
検索フォームの要素
3.6.1.2
「検索結果」表
3.6.1.3
検索結果のメニューとツールバー
3.6.1.4
すべて選択
3.6.1.5
作成およびインポート
3.6.1.6
複数のタブを閉じる
3.6.2
詳細ページ
3.7
ダッシュボード
3.8
オンライン・ヘルプ
3.9
検索、作成およびインポート
3.10
Excelへのエクスポート
3.11
OAAM管理へのアクセス・レベル
第II部 カスタマ・サービスおよびフォレンジック
4
CSRケースの管理およびサポート
4.1
概要と概念
4.1.1
ケース
4.1.1.1
CSRケース
4.1.1.2
エスカレーション済ケース
4.1.2
カスタマ・サービス担当(CSR)
4.1.3
CSRマネージャ
4.1.4
不正の調査
4.1.5
不正調査マネージャ
4.1.6
ロック済ステータス
4.1.7
一時許可
4.1.8
ケース・ステータス
4.1.9
重大度レベル
4.1.10
有効期限日
4.1.11
カスタマ・リセット
4.2
CSRおよびCSRマネージャ・ロールの権限
4.3
スタート・ガイド
4.4
ケース検索ページ
4.4.1
ケースの検索
4.4.2
ケース・リストの表示
4.4.3
現在使用中のケースのリストの表示
4.4.4
オープン・ケースおよびクローズ済ケースの検索
4.4.5
説明キーワードによるケースの検索
4.4.6
ケース・リストの表示
4.5
「ケース詳細」ページ
4.5.1
ケース・アクション
4.5.2
ケース詳細の表示
4.5.3
ユーザー詳細の表示
4.6
ケース・アクティビティの表示
4.6.1
ケース履歴の表示
4.6.2
ケース・ログの検索
4.6.3
エスカレーション済ケースのログおよびノートの表示
4.7
カスタマ・セッションの表示
4.7.1
カスタマ・セッション履歴の表示
4.7.2
カスタマ・セッションの検索
4.7.3
デバイスIDまたは日付範囲によるカスタマ・セッションの検索
4.7.4
認証ステータスまたはアラート・レベルによるセッション履歴のフィルタ
4.7.5
セッション履歴内のトランザクションの表示
4.8
CSRケースの作成
4.8.1
ケースの作成
4.8.2
別のケースに類似のケースの作成
4.9
カスタマ・リセットの実行
4.9.1
イメージのリセット
4.9.2
フレーズのリセット
4.9.3
イメージおよびフレーズのリセット
4.9.4
デバイスの登録解除
4.9.5
OTPプロファイルのリセット
4.9.6
仮想認証デバイスのリセット
4.9.7
OTPのロック解除
4.9.8
すべての登録データ、チャレンジ・カウンタおよびOTP連絡先および配信情報のリセット
4.10
チャレンジ質問のリセットの実行
4.10.1
チャレンジ質問関連アクションの実行
4.10.2
チャレンジ質問のリセット
4.10.3
チャレンジ質問および質問セットのリセット
4.10.4
カスタマを次の質問に進ませる
4.10.5
カスタマのロック解除(KBA)
4.10.6
KBA電話チャレンジの実行
4.11
一時許可の有効化
4.12
ケース・アクションの実行
4.12.1
ケースへのノートの追加
4.12.2
ケースの重大度レベルの変更
4.12.3
ケースのステータスの変更
4.12.3.1
ケースのステータスの「保留中」への変更
4.12.3.2
ケースのクローズ
4.12.3.3
クローズ済ケースの認証
4.12.4
有効期限の延長
4.12.5
ケースのエスカレーション
4.12.6
CSRケースのエージェント・ケースへのエスカレーション
4.12.7
CSRケースのバルク編集
4.13
CSRケースの有効期限動作の構成
4.14
レポート
4.15
マルチテナント
4.15.1
マルチテナントの有効化
4.15.2
権限の変更
4.15.3
ケースへのアクセス
4.15.4
セッションの検索
4.15.5
OAAMにおけるマルチテナントの例
4.15.5.1
CSRによるケースの作成
4.15.5.2
CSRが組織およびログインの組合せに対して正常にケースを作成できない場合
4.15.5.3
CSRが組織およびログインの組合せに対して正常にケースを作成できる場合
4.15.5.4
複数の組織IDに対するアクセス権を持つCSRがケースを作成できない場合
4.15.5.5
複数の組織IDに対するアクセス権を持つCSRが正常にケースを作成できる場合
4.15.5.6
いずれの組織にもアクセスできないCSRがケースを作成しようとした場合
4.15.5.7
CSRによるケースへのアクションの実行
4.15.5.8
CSRによるケース詳細の表示
4.15.5.9
CSRによるセッションの検索
4.15.5.10
エージェントによるケースの作成
4.15.5.11
CSRによるケースの検索
4.16
ユース・ケース
4.16.1
ユース・ケース: カスタマ・セッション検索およびケース作成
4.16.2
ユース・ケース: チャレンジ質問のリセット
4.16.3
ユース・ケース: イメージおよびフレーズのリセット
4.16.4
ユース・ケース: CSRケースのバルク編集
4.16.5
ユース・ケース: CSRマネージャによるケースのバルク編集
4.16.6
ユース・ケース: CSR - 質問の依頼
4.17
ベスト・プラクティスと推奨事項
5
エージェント・ケースを使用した調査
5.1
概要と概念
5.1.1
エージェント・ケース
5.1.2
ケース・ステータス
5.1.2.1
新規ケースおよび保留ケース
5.1.2.2
クローズ済ケース
5.1.2.3
エスカレーション済ケース
5.2
不正調査ロールの権限
5.3
ケース検索ページを開く
5.4
ケースの検索
5.5
ケースの表示、編集および作成
5.5.1
ケース・リストの表示
5.5.2
現在使用中のケースのリストの表示
5.5.3
エージェント・ケース詳細の表示
5.5.3.1
「サマリー」タブ
5.5.3.2
リンク・セッション
5.5.3.3
ログ
5.5.4
エージェント・ケースの作成
5.5.5
エージェント・ケースの手動作成
5.5.6
構成可能なアクションによるエージェント・ケースの自動作成
5.5.7
エスカレーションからのエージェント・ケースの作成
5.5.8
他のエージェント・ケースと同様のケースの作成
5.6
エージェント・ケースの編集
5.6.1
ケースへのノートの追加
5.6.2
ケースの重大度レベルの変更
5.6.3
ケースのステータスの変更
5.6.3.1
手動によるケースのステータスの変更
5.6.3.2
ケース・ステータスの自動変更の構成
5.6.4
ケースのクローズ
5.6.4.1
ケースの手動によるクローズ
5.6.4.2
複数のケースのクローズ
5.6.5
エージェント・ケースのバルク編集
5.7
疑わしいセッションのケースへのリンクおよびリンク解除
5.7.1
セッションのリンク
5.7.2
詳細分析のためのリンク・セッションのエクスポート
5.7.3
リンク・セッションのリンク解除
5.8
エージェント・ケースのフィードバック
5.9
エージェント・ケースのアクセス権の構成
5.10
エージェント・ケースの有効期限/期限超過動作の構成
5.10.1
エージェント・ケースの期限超過動作の設定(デフォルト設定)
5.10.2
エージェント・ケースの期限超過/有効期限動作の無効化
5.10.3
エージェント・ケースの有効期限動作の設定
5.11
エージェントのユース・ケース
5.11.1
エージェントの作成
5.11.2
調査ワークフローのシナリオ - ブロック済ログインの試行
5.11.3
CSRエスカレーション済エージェント・ケースの調査ワークフロー
5.11.4
手動作成ケースの調査ワークフロー
5.11.5
自動作成ケースの調査ワークフロー
5.11.6
ユーザーが調査にエージェント・ケースを使用する方法
5.11.7
調査のための不正セッションとケースの関連付け
5.11.8
現在使用中のケースのリスト
5.11.9
1つ以上のセッションを確認済不正としてマーク
5.11.10
ケースのクローズ
5.11.11
複数のケースのクローズ
5.11.12
ステータスの自動変更(エスカレーション済ケース)
5.12
ベスト・プラクティスと推奨事項
6
調査のための追加詳細の表示
6.1
詳細ページの概要
6.2
詳細ページの構造
6.3
前提条件
6.3.1
マルチテナント・アクセス
6.3.2
セッション詳細でのトランザクションの表示
6.4
セッションの検索
6.5
Excelへのセッションのエクスポート
6.6
グループへの追加
6.6.1
セッションからグループへの追加
6.6.2
詳細ページからグループへの追加
6.7
セッション詳細ページ
6.8
セッション詳細を使用した上位レベルからのイベントの確認
6.8.1
ポリシー・エクスプローラ
6.8.2
ランタイム情報
6.8.2.1
セッション詳細
6.8.2.2
ポリシー
6.8.2.3
トランザクション
6.8.3
アクション、アラートおよびスコア
6.8.4
各チェックポイントからの結果
6.9
詳細ページの調査および重要性
6.10
アラートの表示
6.11
ユーザー詳細ページ
6.11.1
ユーザー詳細: 「サマリー」タブ
6.11.2
ユーザー詳細: 「グループ」タブ
6.11.3
ユーザー詳細: 「デバイス」タブ
6.11.4
ユーザー詳細: 「ロケーション」タブ
6.11.5
ユーザー詳細: 「セッション」タブ
6.11.6
ユーザー詳細: 「アラート」タブ
6.11.7
ユーザー詳細: フィンガープリント・データ
6.11.8
ユーザー詳細: 「ポリシー」タブ
6.11.9
ユーザー詳細でのタスク
6.11.9.1
一般的なユーザー情報、登録情報およびプロファイル情報の表示
6.11.9.2
登録中にユーザーが実行したアクションの表示
6.11.9.3
ユーザーに関する統計の表示
6.11.9.4
ユーザーのために使用された様々なデバイスを検索および表示し、ユーザーがデバイスを使用した回数や各デバイスからのログイン試行の成功数や失敗数などの追加情報を取得する
6.11.9.5
ユーザーが関連付けられている様々なユーザー・グループの検索および表示
6.11.9.6
ユーザーのために使用された様々なロケーションを検索および表示し、ユーザーがロケーションを使用した回数や各ロケーションからのログイン試行の成功数や失敗数などの追加情報を取得する
6.11.9.7
ユーザーに対してトリガーおよび生成されたすべてのアラートの検索および表示
6.11.9.8
すべてのログイン・セッションの検索および表示、またはユーザーの特定期間のログイン・セッションの検索
6.11.9.9
ユーザーに対して実行されたルールの表示
6.11.9.10
ユーザーに対して作成されたフィンガープリントの検索および表示
6.11.9.11
ユーザー・グループへのユーザーの追加
6.11.9.12
新しいユーザー・グループの作成、および新規作成したグループへのユーザーの追加
6.11.9.13
ユーザー・グループからのユーザーの削除
6.11.9.14
グループ、アラート、デバイス、ロケーション、セッション、ポリシー、ルールおよびフィンガープリントの他の詳細ページへのナビゲート
6.12
IPまたはロケーション(国、都道府県または市区町村)の詳細ページ
6.12.1
ロケーション詳細: 「サマリー」タブ
6.12.2
ロケーション詳細: 「グループ」タブ
6.12.3
ロケーション詳細: 「ユーザー」タブ
6.12.4
ロケーション詳細: 「デバイス」タブ
6.12.5
ロケーション詳細: 「アラート」タブ
6.12.6
ロケーション詳細: 「セッション」タブ
6.12.7
ロケーション詳細: 「フィンガープリント」タブ
6.12.8
ロケーション(国、都道府県、市区町村またはIP)詳細でのタスク
6.12.8.1
ロケーションに関する一般情報の表示
6.12.8.2
ロケーションが関連付けられているか所属している様々なロケーション・グループの検索および表示
6.12.8.3
既存のロケーション・グループへのロケーションの追加
6.12.8.4
ロケーション・グループの作成、およびそのグループへのロケーションの追加
6.12.8.5
ロケーションからログインした様々なユーザーを検索して表示し、ユーザーがそのロケーションからログインした回数や、各ユーザーによるロケーションからのログイン試行の成功数や失敗数などの追加情報を取得する
6.12.8.6
ロケーションからログインした様々なデバイスを検索して表示し、デバイスがそのロケーションからログインした回数や、各デバイスによるロケーションからのログイン試行の成功数や失敗数などの追加情報を取得する
6.12.8.7
ロケーションに対してトリガーおよび生成されたすべてのアラートの検索および表示
6.12.8.8
すべてのログイン・セッションの検索および表示、またはロケーションの特定期間のログイン・セッションの検索
6.12.8.9
ロケーションに対して作成されたフィンガープリントの検索および表示
6.12.8.10
グループ、アラート、デバイス、ユーザー、セッションおよびフィンガープリントのその他の詳細ページへのナビゲート
6.13
デバイス詳細ページ
6.13.1
デバイス詳細: 「サマリー」タブ
6.13.2
デバイス詳細: 「グループ」タブ
6.13.3
デバイス詳細: 「ユーザー」タブ
6.13.4
デバイス詳細: 「ロケーション」タブ
6.13.5
デバイス詳細: 「アラート」タブ
6.13.6
デバイス詳細: 「セッション」タブ
6.13.7
デバイス詳細: 「フィンガープリント・データ」タブ
6.13.8
デバイス詳細でのタスク
6.13.8.1
デバイスに関する一般情報の表示
6.13.8.2
デバイスに対して作成されたFlashとブラウザのフィンガープリント情報の表示
6.13.8.3
デバイスが関連付けられているか所属している様々なデバイス・グループの検索および表示
6.13.8.4
デバイス・グループのデバイスの追加/削除
6.13.8.5
デバイス・グループの作成とそのグループへのデバイスの追加
6.13.8.6
デバイスを使用してログインした様々なユーザーを検索して表示し、そのデバイスがユーザーによって使用された回数や、各ユーザーによるデバイスのログイン試行の成功数や失敗数などの追加情報を取得する
6.13.8.7
デバイスがログインに使用された様々なロケーションを検索して表示し、そのデバイスがロケーションから使用された回数や、各ロケーションからのデバイスのログイン試行の成功数や失敗数などの追加情報を取得する
6.13.8.8
デバイスに対してトリガーおよび生成されたすべてのアラートの検索および表示
6.13.8.9
すべてのログイン・セッションの検索および表示、またはデバイスの特定期間のログイン・セッションの検索
6.13.8.10
デバイスに対して作成されたフィンガープリントの検索および表示
6.13.8.11
グループ、アラート、ユーザー、ロケーション、セッションおよびフィンガープリントのその他の詳細ページへのナビゲート
6.14
ブラウザまたはFlashフィンガープリントの詳細
6.14.1
フィンガープリント詳細: 「サマリー」タブ
6.14.2
フィンガープリント詳細: 「ユーザー」タブ
6.14.3
フィンガープリント詳細: 「デバイス」タブ
6.14.4
フィンガープリント詳細: 「ロケーション」タブ
6.14.5
フィンガープリント詳細: 「セッション」タブ
6.14.6
フィンガープリント詳細: 「アラート」タブ
6.14.7
フィンガープリント詳細でのタスク
6.14.7.1
Flashフィンガープリントの詳細の表示
6.14.7.2
ブラウザ・フィンガープリントの詳細の表示
6.14.7.3
フィンガープリントが使用された様々なユーザーの検索および表示
6.14.7.4
フィンガープリントが使用された様々なデバイスの検索および表示
6.14.7.5
フィンガープリントが使用された様々なロケーションの検索および表示
6.14.7.6
すべてのログイン・セッションの検索および表示、またはフィンガープリントの特定期間のログイン・セッションの検索
6.14.7.7
ユーザー、デバイス、セッションおよびロケーションのその他の詳細ページへのナビゲート
6.15
アラート詳細ページ
6.15.1
アラート詳細: 「サマリー」タブ
6.15.2
アラート詳細: 「ユーザー」タブ
6.15.3
アラート詳細: 「デバイス」タブ
6.15.4
アラート詳細: 「ロケーション」タブ
6.15.5
アラート詳細: 「セッション」タブ
6.15.6
アラート詳細: フィンガープリント・データ
6.15.7
アラート詳細でのタスク
6.15.7.1
アラートに関する一般情報の表示
6.15.7.2
アラートが関連付けられているアラート・グループの表示
6.15.7.3
アラート・グループからのアラートの追加
6.15.7.4
アラート・グループの作成、およびそのグループへのアラートの追加
6.15.7.5
アラートが生成された様々なユーザーの検索および表示
6.15.7.6
アラートが生成された様々なデバイスの検索および表示
6.15.7.7
アラートが生成された様々なロケーションの検索および表示
6.15.7.8
すべてのログイン・セッションの検索および表示、またはアラートの特定期間のログイン・セッションの検索
6.15.7.9
作成されたフィンガープリントの検索および表示
6.15.7.10
グループ、ユーザー、デバイス、ロケーション、セッションおよびフィンガープリントのその他の詳細ページへのナビゲート
6.16
ユース・ケース
6.16.1
ユース・ケース: セッション検索
6.16.2
ユース・ケース: セッション詳細ページ
6.16.3
ユース・ケース: 不正なデバイスの確認およびグループへの追加
6.16.4
ユース・ケース: 過去1週間のセッションのエクスポート
6.16.5
ユース・ケース: ユーザー詳細、フィンガープリント詳細
6.16.6
ユース・ケース: デバイス詳細およびロケーション詳細
6.16.7
ユース・ケース: IP詳細およびグループへの追加
6.16.8
ユース・ケース: IPの範囲のセッションの表示
6.16.9
ユース・ケース: ユーザーが特定のデバイスやIPからログインに失敗したかどうかの確認
6.16.10
ユース・ケース: スペイン語ブラウザを使用したIPからユーザーがログインしたかどうかの確認
6.16.11
ユース・ケース: あるロケーションから不正目的で使用されたデバイスの、リスクのあるグループへの追加
6.16.12
ユース・ケース: 高リスク・デバイスのグループへの疑わしいデバイスの追加
6.16.13
ユース・ケース: デバイスおよびIPを高リスクとしてマーキングする
6.16.14
ユース・ケース: 疑わしいセッションの検索および高リスク・グループへのデバイスの追加
6.16.15
ユース・ケース: アラート・メッセージによるセッション検索
6.16.16
ユース・ケース: 地域によるセッション検索
6.16.17
ユース・ケース: カンマ区切り値による検索
6.16.18
ユース・ケース: Excelへのセッション検索結果のエクスポート
6.16.19
ユース・ケース: セッション検索結果のエクスポート - Excelへのページのエクスポート
第III部 KBAおよびOTPの管理
7
ナレッジベース認証の管理
7.1
概要と概念
7.1.1
ナレッジベース認証
7.1.2
チャレンジ・レスポンス処理
7.1.3
チャレンジ・レスポンスの構成
7.1.4
登録
7.1.5
チャレンジ質問
7.1.6
質問セット
7.1.7
登録ロジック
7.1.8
回答ロジック
7.1.9
検証
7.1.10
失敗カウンタ
7.1.11
KBAのリセット
7.1.11.1
チャレンジ質問のリセット
7.1.11.2
チャレンジ質問および選択元の質問セットのリセット
7.1.11.3
ユーザーを次の質問に進ませる
7.1.11.4
ユーザーのロック解除
7.1.11.5
質問の依頼(KBA電話チャレンジ)
7.1.12
質問およびカテゴリ・ロジックの無効化
7.1.13
ロック済ステータス
7.2
KBAの設定の概要
7.2.1
チャレンジ質問のロード
7.2.2
KBAの設定
7.2.3
チャレンジの設定
7.2.4
ユーザー・フロー
7.3
システムでチャレンジ質問が使用されるようにするための設定
7.3.1
ポリシーが使用可能であることの確認
7.3.2
KBAのプロパティ/デフォルト・プロパティが設定されていることの確認
7.3.3
チャレンジ質問が使用可能であることの確認
7.3.4
ポリシーの有効化
7.4
KBA管理での構成へのアクセス
7.5
チャレンジ質問の管理
7.5.1
チャレンジ質問の検索
7.5.2
質問詳細および統計の表示
7.5.3
新規質問の作成
7.5.4
別の質問と類似する質問の作成
7.5.5
質問の編集
7.5.6
質問のインポート
7.5.7
質問のエクスポート
7.5.8
質問の削除
7.5.9
質問の無効化
7.5.10
質問のアクティブ化
7.6
回答登録の検証の設定
7.6.1
検証ページの使用
7.6.2
新規検証の追加
7.6.3
既存の検証の編集
7.6.4
検証のインポート
7.6.5
検証のエクスポート
7.6.6
検証の削除
7.7
カテゴリの管理
7.7.1
カテゴリの検索
7.7.2
新規カテゴリの作成
7.7.3
カテゴリの編集
7.7.4
カテゴリの削除
7.7.5
カテゴリのアクティブ化
7.7.6
カテゴリの非アクティブ化
7.8
登録ロジックの構成
7.9
回答ロジックの調整
7.9.1
回答ロジックについて
7.9.2
一般的なレスポンス・エラー
7.9.2.1
省略形
7.9.2.2
音声
7.9.2.3
キーボード・ファット・フィンガリング
7.9.3
回答ロジックのレベル
7.9.3.1
省略形
7.9.3.2
ファット・フィンガリング
7.9.3.3
音声
7.9.3.4
複数の単語の回答
7.9.4
回答ロジックの構成
7.10
英語の省略形および等価のカスタマイズ
7.11
ロケールの略語と等価のカスタマイズ
7.12
ユース・ケース
7.12.1
ユース・ケース: チャレンジ質問の作成
7.12.2
ユース・ケース: KBA登録ロジック
7.12.3
ユース・ケース: KBA電話チャレンジ
7.12.4
KBA質問の編集
7.12.5
KBA回答ロジックの編集
7.13
KBAのガイドラインおよび推奨される要件
7.13.1
質問を管理する場合のベスト・プラクティス
7.13.2
チャレンジ質問の設計のガイドライン
7.13.3
回答入力のガイドライン
7.13.4
その他の推奨される要件
8
チャレンジ質問の有効化
8.1
KBAとは
8.2
登録の段階的アプローチ
8.2.1
フェーズ1: 登録なし
8.2.2
フェーズ2: オプション登録
8.2.3
フェーズ3: 必須登録
8.3
チャレンジ質問を有効化するためのチェックリスト
8.4
ポリシーが使用可能であることの確認
8.5
KBAのプロパティ/デフォルト・プロパティが設定されていることの確認
8.6
チャレンジ質問が使用可能であることの確認
8.7
ポリシーの有効化
8.8
ポリシーのルールの構成
8.9
チャレンジ質問の回答の検証の構成
8.10
回答ロジックの構成
9
OTP Anywhereの設定
9.1
概要と概念
9.1.1
ワンタイム・パスワードについて
9.1.2
帯域外OTP提供について
9.1.3
OTPの機能
9.1.4
OTP失敗カウンタ
9.1.5
チャレンジ・タイプ
9.1.6
KBAとOTP
9.2
クイック・スタート
9.3
設定ロードマップ
9.4
OTPを構成するための前提条件
9.4.1
SOAスイートのインストール
9.4.2
デリバリ・チャネルの構成
9.4.2.1
電子メール・ドライバ
9.4.2.2
SMPPドライバ
9.5
UMS統合
9.6
OTPチャレンジの有効化
9.7
登録とプリファレンスの有効化
9.8
OTPチャレンジを使用するためのポリシーおよびルールの構成
9.9
登録ページの設定
9.9.1
オプトアウト機能の有効化
9.9.2
ご使用条件のカスタマイズ
9.9.2.1
ご使用条件定義
9.9.3
登録とプリファレンスのページのテキストおよびフィールドの構成
9.10
OTPプレゼンテーションの構成
9.11
失敗カウンタの構成
9.12
OTP登録とメッセージのカスタマイズ
9.12.1
ご使用条件のカスタマイズ
9.12.2
モバイル入力登録フィールドのカスタマイズ
9.12.3
登録ページのメッセージのカスタマイズ
9.12.4
チャレンジ・メッセージのカスタマイズ
9.12.5
OTPメッセージのカスタマイズ
9.13
ワンタイム・パスワード生成のカスタマイズ
9.14
ワンタイム・パスワードの有効期間のカスタマイズ
第IV部 ポリシー構成の管理
10
ポリシー、ルールおよび条件の管理
10.1
ポリシー、ルールおよび条件の概要
10.1.1
ポリシー
10.1.2
ルール
10.1.3
条件
10.1.4
チェックポイント
10.1.5
グループ
10.1.6
アクションとアクション・グループ
10.1.7
アラートとアラート・グループ
10.1.8
ユーザー・グループ・リンク
10.1.9
実行モード
10.1.10
トリガー組合せとトリガー
10.1.11
ネストされたポリシー
10.1.12
ルール内のポリシーの評価
10.1.13
スコアおよび重み
10.1.14
スコアリング・エンジン
10.1.15
ポリシーのインポート
10.1.16
ポリシー・タイプ
10.1.17
失敗カウンタ
10.2
ポリシーの計画
10.3
ポリシー作成の概要
10.4
ポリシー検索ページへのナビゲート
10.5
ポリシーの検索
10.6
ポリシーまたはポリシー・リストの表示
10.7
ポリシー詳細の表示
10.8
ポリシーの作成
10.9
ポリシーのすべてのユーザーまたはユーザーIDグループへのリンク
10.9.1
グループへのポリシーのリンク
10.10
ポリシーの一般情報の編集
10.11
ポリシーのアクティブ化または無効化
10.12
新規ルールの追加
10.12.1
ルール作成プロセスの開始
10.12.2
一般的なルール情報の指定
10.12.3
事前条件の構成
10.12.4
条件の追加
10.12.5
ルールの結果の指定
10.12.6
ポリシーへのルールの追加またはコピー
10.13
トリガー組合せの使用
10.13.1
トリガー組合せの指定
10.13.2
トリガー組合せの順序の変更
10.13.3
トリガー組合せの削除
10.14
ポリシーの削除
10.15
ルールのポリシーへのコピー
10.16
ポリシーの別のチェックポイントへのコピー
10.17
ポリシーのエクスポートおよびインポート
10.17.1
ポリシーのエクスポート
10.17.2
ポリシーのインポート
10.18
ルール検索ページへのナビゲート
10.19
ルールの検索
10.20
ルールの詳細の表示
10.21
ルールの編集
10.21.1
ルールの一般情報の変更
10.21.2
事前条件の指定
10.21.3
ルールの結果の指定
10.22
スコアおよび重みの使用
10.23
ルールのアクティブ化と無効化
10.24
ルールの削除
10.25
条件の検索
10.26
条件のインポート
10.27
条件のルールへの追加
10.28
ルールの条件の詳細の表示
10.29
条件のエクスポート
10.30
条件の編集
10.31
ルール内の条件の順序の変更
10.32
条件の削除
10.33
条件のルールからの削除
10.34
ユース・ケース
10.34.1
ユース・ケース: ルール例外グループ
10.34.2
ユース・ケース: ポリシーのインポート
10.34.3
ユース・ケース: ポリシーの作成
10.34.4
ユース・ケース: 新規ルールの追加
10.34.5
ユース・ケース: グループのルール条件へのリンク
10.34.6
ユース・ケース: ルールのコピー
10.34.7
ユース・ケース: トリガー組合せ
10.34.8
ユース・ケース: トリガー組合せとルール評価
10.34.9
ユース・ケース: ユーザー・フローの構成
10.34.10
ユース・ケース: 既存のセキュリティ・ポリシーの編集
10.34.11
ユース・ケース: ポリシー・セット・スコアリング・エンジン
10.34.12
ユース・ケース: ポリシーのコピー
10.34.13
ユース・ケース: 条件: IP: ログイン・サージ
10.34.14
ユース・ケース: ルール作成の取消し
10.34.15
ユース・ケース: トリガー組合せの無効化
10.34.16
ユース・ケース: 条件: ポリシーの評価
10.35
ベスト・プラクティス
10.35.1
ポリシーおよびルールの追加または編集
11
OAAMのセキュリティおよび自動学習ポリシー
11.1
認証フロー
11.2
パスワードを忘れた場合のフロー
11.3
パスワード・リセット(KBAチャレンジ)フロー
11.4
OAAMのチェックポイントおよび役割
11.5
即時利用可能なOAAMポリシー
11.5.1
OAAM認証前
11.5.1.1
ポリシーのサマリー
11.5.1.2
OAAM認証前フロー図
11.5.1.3
OAAM認証前: ルールの詳細
11.5.1.4
トリガー組合せ
11.5.2
OAAM AuthenticationPad
11.5.2.1
OAAM AuthenticationPadポリシー・サマリー
11.5.2.2
OAAM AuthenticationPadのフロー図
11.5.2.3
OAAM AuthenticationPad: ルールの詳細
11.5.2.4
OAAM AuthenticationPad: トリガー組合せ
11.5.3
OAAM認証後セキュリティ
11.5.3.1
OAAM認証後セキュリティ・ポリシーのサマリー
11.5.3.2
OAAM認証後セキュリティのフロー図
11.5.3.3
OAAM認証後セキュリティ: ルールの詳細
11.5.3.4
OAAM認証後セキュリティ: トリガー組合せ
11.5.4
OAAM予測分析
11.5.4.1
OAAM予測分析ポリシーのサマリー
11.5.4.2
OAAM予測分析のフロー図
11.5.4.3
OAAM予測分析ポリシー: ルールの詳細
11.5.4.4
OAAM予測分析ポリシー: トリガー組合せ
11.5.5
自動学習(パターン・ベース)ポリシー: OAAMユーザー・プロファイルの有無
11.5.5.1
「OAAMではユーザーがプロファイルを持ちます」ポリシーのサマリー
11.5.5.2
「OAAMではユーザーがプロファイルを持ちます」のフロー図
11.5.5.3
OAAMではユーザーがプロファイルを持ちます: ルールの詳細
11.5.5.4
OAAMではユーザーがプロファイルを持ちます: トリガー組合せ
11.5.6
自動学習(パターン・ベース)ポリシー: OAAMユーザー対自分自身
11.5.6.1
「OAAMユーザー対自分自身」ポリシーのサマリー
11.5.6.2
OAAMユーザー対自分自身のフロー図
11.5.6.3
OAAMユーザー対自分自身: ルールの詳細
11.5.6.4
OAAMユーザー対自分自身: トリガー組合せ
11.5.7
自動学習(パターン・ベース)ポリシー: OAAMユーザー対すべてのユーザー
11.5.7.1
OAAMユーザー対すべてのユーザー・ポリシーのサマリー
11.5.7.2
OAAMユーザー対すべてのユーザーのフロー図
11.5.7.3
OAAMユーザー対すべてのユーザー: ルールの詳細
11.5.7.4
OAAMユーザー対すべてのユーザー: トリガー組合せ
11.5.8
OAAM登録
11.5.8.1
OAAM登録ポリシーのサマリー
11.5.8.2
OAAM登録のフロー図
11.5.8.3
OAAM登録: ルールの詳細
11.5.8.4
OAAM登録: トリガー組合せ
11.5.9
OAAMチャレンジ
11.5.9.1
OAAMチャレンジ・ポリシーのサマリー
11.5.9.2
OAAMチャレンジのフロー図
11.5.9.3
OAAMチャレンジ: ルールの詳細
11.5.9.4
OAAMチャレンジ: トリガー組合せ
11.5.10
OAAMカスタマ・ケア質問依頼
11.5.10.1
OAAMカスタマ・ケア質問依頼ポリシーのサマリー
11.5.10.2
OAAMカスタマ・ケア質問依頼: ルールの詳細
11.5.10.3
OAAMカスタマ・ケア質問依頼: トリガー組合せ
11.6
ユース・ケース
11.6.1
ユース・ケース: WebZIPブラウザ
11.6.2
ユース・ケース: IPのリスクが高いユーザーへのOTPチャレンジ
11.6.3
ユース・ケース: アノニマイザIP - グループから
11.6.4
ユース・ケース: パターン・ベース評価
12
グループの管理
12.1
グループについて
12.2
グループ・タイプ
12.3
グループの使用
12.4
ユーザー・フロー
12.5
グループ検索ページへのナビゲート
12.6
グループの検索
12.7
グループの詳細の表示
12.8
グループへのエンティティの追加
12.9
グループ特性
12.10
グループの作成
12.10.1
グループの定義
12.10.2
グループへのメンバーの追加
12.11
新規要素/メンバーを作成してグループに追加(検索/フィルタ・オプションなし)
12.12
既存のリストをフィルタリングしてグループに追加する要素を選択(新規要素の作成なし)
12.12.1
市区町村グループへの市区町村の追加
12.12.2
都道府県グループへの都道府県の追加
12.12.3
国グループへの国の追加
12.13
既存要素の検索と追加、または新規要素の作成と追加
12.13.1
要素を選択してメンバーとしてグループに追加
12.13.2
要素(メンバー)を作成してグループに追加
12.14
グループへのアラートの追加
12.14.1
既存のアラートを選択してアラート・グループに追加
12.14.2
新規アラートを作成してアラート・グループに追加
12.15
既存要素の検索および追加
12.15.1
要素を選択してメンバーとしてグループに追加
12.15.2
アクション・グループへのアクションの追加
12.15.2.1
既存のアクションを選択してアクション・グループに追加
12.15.2.2
新規アクションを作成してアクション・グループに追加
12.16
グループのメンバーの編集
12.17
グループのメンバーの削除
12.18
ユーザー・グループからのユーザーの削除
12.19
グループのエクスポートおよびインポート
12.19.1
グループのエクスポート
12.19.2
グループのインポート
12.20
グループの削除
12.21
グループの直接更新
12.22
ユース・ケース
12.22.1
ユース・ケース: グループの移行
12.22.2
ユース・ケース: アラート・グループの作成とメンバーの追加
12.22.3
ユース・ケース: グループからのユーザーの削除
12.22.4
ユース・ケース: ブラック・リストに記載された国からのユーザーのブロック
12.22.5
ユース・ケース: 会社で要求されるユーザーのブロック
12.22.5.1
ブラックリスト国ポリシーの作成(1): 不正な国ポリシーおよびルールの作成
12.22.5.2
ブラックリスト国ポリシーの作成(2): 国グループの作成
12.22.5.3
ブラックリスト国ポリシーの作成(3): 不正の高アラート・グループの作成
12.22.5.4
ブラックリスト国セキュリティ・ポリシーの作成(4/5): ブロック・アクション・グループの作成
12.22.5.5
ブラックリスト国セキュリティ・ポリシーの作成(5/5): 不正な国ルールへのグループの付加
12.22.6
ユース・ケース: 特定の国からのユーザーのブロック
12.22.7
ユース・ケース: 特定のIPアドレスからのユーザーのみを許可
12.22.8
ユース・ケース: 特定のデバイスからのユーザーのチェック
12.22.9
ユース・ケース: 特定のユーザーのモニター
12.23
ベスト・プラクティス
13
ポリシー・セットの管理
13.1
概要と概念
13.1.1
ポリシー・セット
13.1.2
アクション・オーバーライドおよびスコア・オーバーライド
13.1.3
始める前に
13.2
「ポリシー・セット詳細」ページへのナビゲート
13.3
ポリシー・セット詳細の表示
13.4
スコア・オーバーライドの追加または編集
13.5
アクション・オーバーライドの追加または編集
13.6
ポリシー・セットの編集
13.7
ユース・ケース
13.7.1
ユース・ケース: ポリシー・セット - オーバーライド
13.7.2
ポリシー・セット - オーバーライド(評価の順序)
13.8
ポリシー・セットのベスト・プラクティス
14
スコアリング・エンジンの使用
14.1
スコアの概念
14.1.1
スコア
14.1.2
重み
14.1.3
ルール
14.1.4
ポリシー
14.1.5
ポリシー・タイプ
14.1.6
チェックポイント
14.1.7
ポリシー・セット
14.1.8
スコアリング・エンジン
14.2
リスク・スコアリングで行われる処理
14.2.1
スコアの伝播
14.2.2
ネストしたポリシー
14.2.3
スコアリング・オーバーライド
14.2.4
アクション・オーバーライドおよびアラート・オーバーライド
14.3
スコアの計算
14.3.1
ポリシー・スコア
14.3.1.1
集計スコア
14.3.1.2
平均スコア
14.3.1.3
最大スコア
14.3.1.4
最小スコア
14.3.1.5
重み付け平均スコア
14.3.1.6
重み付け最大スコア
14.3.1.7
重み付け最小スコア
14.3.2
チェックポイント・スコア
14.3.2.1
平均スコア
14.3.2.2
最大スコア
14.3.2.3
最小スコア
14.3.2.4
重み付け平均スコア
14.3.2.5
重み付け最大スコア
14.3.2.6
重み付け最小スコア
14.4
ベスト・プラクティス
15
チェックポイントの作成
15.1
新しいチェックポイントの作成
15.2
チェックポイントの例の作成
16
システム・スナップショットの管理
16.1
概念
16.1.1
スナップショット
16.1.2
スナップショットの格納
16.1.3
スナップショット・メタデータ
16.1.4
バックアップ
16.1.5
リストア
16.1.6
リストアで行われる処理
16.2
システム・スナップショット検索ページへのナビゲート
16.3
スナップショットの検索
16.4
スナップショットの詳細の表示
16.5
バックアップの作成
16.5.1
システム・データベースへの現在のシステムのバックアップ
16.5.2
データベースおよびファイルへのシステム構成のバックアップ
16.5.3
ファイルへの現在のシステムのバックアップ
16.6
スナップショットのリストア
16.6.1
選択したスナップショットをリストアする手順
16.6.2
スナップショットのロードおよびリストア
16.6.3
スナップショットのリストアに関する考慮事項
16.6.3.1
稼働中システムでのスナップショット(単一サーバー)
16.6.3.2
(同じデータベースに接続されている)複数サーバー・システムでのスナップショット・リストア
16.6.3.3
異なるバージョンを実行している複数サーバーでのスナップショット・リストア
16.7
スナップショットのインポート
16.8
スナップショットの削除
16.9
スナップショットの制限事項
16.10
診断
16.11
ユース・ケース
16.11.1
システム・スナップショットのインポート/エクスポート
16.11.2
ユース・ケース: ユーザーが調査用のレコードとしてポリシー・セットをエクスポート
16.11.3
ユース・ケース: ユーザーがシステム全体を置換
16.11.4
ユース・ケース: ユーザーがインポートするポリシー・セットを指定
16.12
スナップショットのベスト・プラクティス
第V部 自動学習
17
自動学習の管理
17.1
概要と概念
17.1.1
自動学習
17.1.2
パターン
17.1.3
メンバー・タイプおよび属性
17.1.4
バケット
17.1.5
パターン・ルール評価
17.1.6
バケットの移入
17.2
システムの自動学習を有効化するためのクイック・スタート
17.3
自動学習の使用を始める前に
17.3.1
認証に関連するベース・エンティティのインポート
17.3.2
自動学習プロパティの有効化
17.3.3
サーバーへの自動学習ポリシーのインポート
17.3.4
ネイティブ統合での自動学習の使用
17.4
ユーザー・フロー
17.4.1
新しいパターンの作成
17.4.2
パターンの編集
17.5
パターン検索ページへのナビゲート
17.6
パターンの検索
17.7
パターン詳細ページへのナビゲート
17.8
パターン詳細の表示
17.8.1
特定のパターンの詳細の表示
17.9
パターンの作成と編集
17.9.1
パターンの作成
17.9.2
属性の追加
17.9.3
パターンのアクティブ化および非アクティブ化
17.9.3.1
パターンのアクティブ化
17.9.3.2
パターンの非アクティブ化
17.9.4
パターンの編集
17.9.5
パターン・ステータスの変更
17.9.6
メンバー・タイプの追加または変更
17.9.7
評価優先度の変更
17.9.8
属性の編集
17.9.9
属性の削除
17.10
パターンのインポートおよびエクスポート
17.10.1
パターンのインポート
17.10.2
パターンのエクスポート
17.11
パターンの削除
17.12
自動学習データ/プロファイリング・データの使用
17.12.1
自動学習条件を使用するポリシーの作成
17.12.2
自動学習条件とポリシーとの関連付け
17.12.3
セッション詳細の確認
17.13
ユース・ケース
17.13.1
ユース・ケース: ログイン時間が通常と異なるユーザーに対するチャレンジ
17.13.2
ユース・ケース: パターンのテスト
17.13.3
ユース・ケース: 時間外アクセスの追跡
17.13.4
ユース・ケース: 1日の特定時間のユーザー・ログインがX回を超える
17.13.5
ユース・ケース: パターンに含まれる複数のメンバー・タイプ
17.13.6
ユース・ケース: 市区町村の使用
17.13.7
ユース・ケース: エンティティの動作に対する自動学習の適応
17.13.8
ユース・ケース: 単一バケット・パターン
17.13.9
ユース・ケース: パターンの使用
17.13.10
ユース・ケース: 都道府県外からのログイン
17.14
自動学習プロパティ
17.15
自動学習パターン分析が機能しているかどうかの確認
17.16
自動学習ルールが機能しているかどうかの確認
17.17
自動学習のクラスおよびロギング
17.18
パターン属性リファレンス
17.19
パターン属性演算子リファレンス
17.19.1
各
17.19.2
次と等しい
17.19.3
次より小さい
17.19.4
次より大きい
17.19.5
次以下
17.19.6
次以上
17.19.7
次と等しくない
17.19.8
次に含まれる
17.19.9
次に含まれない
17.19.10
次と相似
17.19.11
次と相似でない
17.19.12
範囲
17.19.12.1
固定範囲
17.19.12.2
ステップ(または増分)を含む固定範囲
17.19.12.3
ステップを含む非連結上限範囲
18
構成可能なアクションの管理
18.1
概要と概念
18.1.1
構成可能なアクション
18.1.2
アクション・テンプレート
18.1.3
構成可能なアクションのデプロイ
18.2
構成可能なアクションの作成
18.2.1
新規アクション・テンプレートの定義
18.2.2
既存のアクション・テンプレートの使用
18.2.3
アクション・インスタンスの作成
18.3
アクション・テンプレート検索ページへのナビゲート
18.4
アクション・テンプレートの検索
18.5
アクション・テンプレートの詳細の表示
18.6
新規アクション・テンプレートの作成
18.7
アクション・インスタンス検索ページへのナビゲート
18.8
アクション・インスタンスの検索
18.9
アクション・インスタンスの作成およびチェックポイントへの追加
18.10
カスタム・アクション・インスタンスの作成
18.11
アクション・テンプレートの編集
18.12
アクション・テンプレートのエクスポート
18.13
アクション・テンプレートのインポート
18.14
アクション・テンプレートのテスト環境からの移行
18.15
アクション・テンプレートの削除
18.16
構成可能なアクション・インスタンスのリストの表示
18.17
アクション・インスタンスの詳細の表示
18.18
アクション・インスタンスの編集
18.19
既存のアクション・インスタンスの削除
18.20
即時利用可能な構成可能なアクション
18.20.1
CaseCreationActionの定義
18.20.2
AddItemtoListActionの定義
18.21
ユース・ケース
18.21.1
ユース・ケース: デバイスのブラックリストへの追加
18.21.2
ユース・ケース: デバイスの監視リスト・アクションへの追加
18.21.3
ユース・ケース: カスタムの構成可能なアクション
18.21.4
ユース・ケース: ケースの作成
19
予測分析
19.1
重要な用語
19.1.1
予測分析
19.1.2
データ・マイニング
19.1.3
ODM
19.1.4
予測モデル
19.2
前提条件
19.3
初期設定
19.4
フィードバックを提供し、トレーニング・データを更新するためのODMモデルの再作成
19.5
ポリシー評価
19.6
予測分析ルール条件のチューニング
19.7
カスタム・データベース・ビューの追加
19.8
カスタム付与の追加
19.9
新規ODMモデルの追加
19.10
カスタム入力データ・マッピングの追加
19.10.1
使用する状況
19.10.2
OAAM属性を使用したカスタム入力データ・マッピングの作成
19.10.3
カスタム属性を使用したカスタム入力データ・マッピングの作成
第VI部 トランザクションの管理
20
エンティティの作成および管理
20.1
概要と概念
20.1.1
エンティティ
20.1.2
データ要素
20.1.3
表示要素
20.1.4
IDスキーム
20.1.5
内部ID
20.1.6
外部ID
20.2
エンティティ検索ページへのナビゲート
20.3
エンティティの検索
20.4
エンティティの作成
20.4.1
初期手順
20.4.2
データ要素の追加および編集
20.4.3
IDスキームの要素の選択
20.4.4
表示スキームのデータの指定
20.4.5
エンティティのアクティブ化
20.5
特定のエンティティの詳細の表示
20.6
エンティティの編集
20.7
エンティティのエクスポート
20.8
エンティティのインポート
20.9
エンティティのアクティブ化
20.10
エンティティの非アクティブ化
20.11
エンティティの削除
20.12
「IDスキーム」タブと「表示」タブの行の順序変更
20.13
ベスト・プラクティス
21
トランザクションの管理
21.1
概要と概念
21.1.1
トランザクション
21.1.2
エンティティ
21.1.3
トランザクション・データ
21.1.4
トランザクション処理
21.2
トランザクション定義の定義と使用の概要
21.3
トランザクション検索ページへのナビゲート
21.4
トランザクション定義の検索
21.5
トランザクション定義の表示
21.6
トランザクションを使用するための前提条件
21.7
トランザクション定義の作成
21.8
トランザクションへの既存のエンティティの追加
21.9
新規エンティティの作成とトランザクションへの追加
21.10
Oracle Adaptive Access Managerエンドでのトランザクションのトランザクション・データの定義
21.11
クライアントのエンドからのトランザクションのパラメータの定義
21.12
ソース・データのマップ
21.12.1
トランザクション・データとソース・データのマップ
21.12.2
エンティティとソース・データのマップ
21.12.3
マッピングの編集
21.13
トランザクション定義のアクティブ化
21.14
トランザクション定義の編集
21.15
トランザクション定義のエクスポート
21.16
トランザクション定義のインポート
21.17
トランザクション定義のアクティブ化
21.18
トランザクション定義の非アクティブ化
21.19
トランザクション定義の削除
21.20
ユース・ケース
21.20.1
トランザクションのユース・ケースの実施
21.20.2
ユース・ケース: トランザクション頻度チェック
21.20.3
ユース・ケース: 疑わしい送金先口座に対するトランザクション頻度および金額のチェック
21.20.4
ユース・ケース: ブラックリストに記載された預金口座および送金先口座に対するトランザクション・チェック
21.20.5
ユース・ケース: トランザクション・パターン
21.20.6
ユース・ケース: 合成トランザクションまたはネストされたトランザクション
第VII部 OAAMオフライン環境
22
OAAMオフライン
22.1
概念
22.1.1
OAAMオフラインとは
22.1.2
OAAMオフラインのアーキテクチャ
22.1.3
ジョブ
22.1.4
ロード・ジョブの説明とその設定方法
22.1.5
実行ジョブの説明とその設定方法
22.1.6
ロード・ジョブと実行ジョブ
22.1.7
データ・ローダー
22.1.8
実行タイプ
22.1.9
OAAMオフラインのユーザー・インタフェース
22.1.9.1
ダッシュボードの違い
22.1.9.2
ロード・ジョブ、実行ジョブおよびロードおよび実行ジョブのインタフェース
22.1.9.3
ジョブ・キュー
22.2
アクセス制御
22.3
OAAMオフライン・システムのインストールと構成
22.3.1
概要
22.3.2
OAAMオフラインのインストール
22.3.3
オフライン・データベース・スキーマの作成
22.3.4
データベース接続の構成
22.3.5
OAAMオフラインへのログイン
22.3.6
環境の設定
22.3.6.1
スナップショットのインポート
22.3.6.2
Oracle Adaptive Access Manager用の暗号化とデータベース資格証明の設定
22.3.6.3
自動学習の有効化
22.3.6.4
構成可能なアクションの有効化
22.3.6.5
IPロケーション・データのインポート
22.3.6.6
トランザクション定義のインポート
22.4
ジョブのスケジュール
22.5
ポリシーとルールのテスト
22.5.1
OAAMオフラインを使用した新しいデプロイメント
22.5.2
OAAMオフラインを使用した既存のデプロイメント
22.6
OAAMオフラインに関する注意事項
22.7
OAAMオフラインの監視
22.7.1
ダッシュボードを使用したローダー処理の監視
22.7.2
ルール・ロギングの有効化
22.7.3
パフォーマンス監視のデータベース問合せログ
22.7.4
Oracle Adaptive Access Managerのサーバー・ログ
22.7.5
データベースのチューニング
22.7.6
管理性
22.8
OAAM以外のデータベースのオフライン・ローダーのビューの作成
22.9
OracleまたはMicrosoft Server SQL Server以外のデータベースからのロード
22.10
実行するチェックポイントの変更
22.11
移行
22.12
ユース・ケース
22.12.1
ユース・ケース: 複数のスケジュール済ジョブを含むデプロイメントのアップグレード
22.12.2
ユース・ケース: リスク評価をオフラインで実行するソリューションの構成
22.12.3
ユース・ケース: 同じデータに対する複数回のログイン分析の実行(データのリセット)
22.12.4
ユース・ケース: 監視データのロールアップ
22.12.5
ユース・ケース: ダッシュボードの監視データの統合
22.12.6
ユース・ケース: 複数のソースからのトランザクション・データのロードとリスク評価の実行
22.12.7
ユース・ケース: OAAMオフラインの使用(標準的なロード)
22.13
ベスト・プラクティス
22.13.1
ワーカー/ライター・スレッドの構成
22.13.2
I/Oの性能に優れたデータベース・サーバー
22.13.3
データベースの索引
22.13.4
メモリー・バッファ・サイズの設定
22.13.5
入力データの質
22.13.6
デバイス・データの構成
22.13.7
可用性
22.13.8
OAAMローダーとファイル・ベースおよびカスタム・ローダー
22.13.9
カスタム・ローダーの使用方法
第VIII部 ジョブのスケジュール
23
OAAMでのジョブのスケジューリングと処理
23.1
アクセス制御
23.2
OAAMのジョブの概要
23.2.1
ジョブ・インタフェース
23.2.2
ジョブ・キュー
23.2.3
ジョブの検索
23.3
ジョブ作成ウィザードの起動
23.3.1
ジョブの作成: 一般
23.3.2
ジョブの作成: ロードの詳細(「ロード」ジョブと「ロードおよび実行」ジョブの場合)
23.3.3
ジョブの作成: 実行の詳細(「実行」ジョブと「ロードおよび実行」ジョブの場合)
23.3.4
ジョブの作成: データ・フィルタ
23.3.5
ジョブの作成: スケジュール
23.3.5.1
ジョブの優先度
23.3.5.2
スケジュール・タイプ
23.3.5.3
取消し時間
23.3.6
ジョブの作成: サマリー
23.4
ジョブの作成
23.4.1
ロード・ジョブの作成
23.4.1.1
ロード・ジョブ・タイプの選択とジョブ詳細の指定
23.4.1.2
カスタム・ローダーのロードの詳細の指定
23.4.1.3
OAAMデータ・ローダーのロードの詳細の指定
23.4.1.4
特定の日付より後に作成されたすべてのデータをロードする指定
23.4.1.5
日付範囲内に作成されたデータをロードする指定
23.4.1.6
1回実行されるロード・ジョブのスケジュール
23.4.1.7
定期的に実行されるロード・ジョブのスケジュール(繰返し)
23.4.1.8
ロード・ジョブのサマリーの詳細の確認
23.4.2
実行ジョブの作成
23.4.2.1
実行ジョブ・タイプの選択とジョブ詳細の指定
23.4.2.2
実行タイプとしてのデフォルトまたはカスタム実行の選択
23.4.2.3
分析するレコード・セットの指定
23.4.2.4
実行される分析のスケジュール
23.4.2.5
実行ジョブのサマリーの詳細の確認
23.4.3
ロードおよび実行ジョブの作成
23.4.3.1
ロードおよび実行ジョブ・タイプの選択と詳細の指定
23.4.3.2
ロードおよび実行ジョブのローダー・タイプの選択
23.4.3.3
ロードおよび実行ジョブのデータ・フィルタの指定
23.4.3.4
1回実行されるロードおよび実行ジョブのスケジュール
23.4.3.5
定期的に実行されるロードおよび実行ジョブのスケジュール(繰返し)
23.4.3.6
ロードおよび実行ジョブのサマリーの詳細の確認
23.4.4
監視データのロールアップ・ジョブの作成
23.4.4.1
監視データのロールアップ・ジョブについて
23.4.4.2
監視データのロールアップのタイプの選択と詳細の指定
23.4.4.3
ロールアップ単位およびカットオフ時間の指定
23.4.4.4
1回実行される監視データのロールアップ・ジョブのスケジュール
23.4.4.5
定期的に実行される監視データのロールアップのスケジュール(繰返し)
23.4.4.6
監視データのロールアップのサマリーの詳細の確認
23.5
ジョブの管理
23.5.1
ジョブの実行について
23.5.1.1
バルク・リスク分析ジョブ実行
23.5.1.2
実行データのリセット
23.5.1.3
グループの移入
23.5.1.4
パターン・バケットとメンバーシップ
23.5.1.5
アクション、アラート、スコア
23.5.2
ジョブの再スケジュールに関する注意事項
23.5.3
ジョブの即時実行
23.5.4
ジョブの一時停止
23.5.5
一時停止したジョブの再開
23.5.6
ジョブの取消し
23.5.7
ジョブの有効化
23.5.8
ジョブの無効化
23.5.9
ジョブの削除
23.5.10
ジョブ詳細の表示
23.5.11
ジョブのインスタンスの表示
23.5.12
ジョブ・ログの表示
23.5.13
ジョブ・キューの表示およびソート
23.5.13.1
ジョブ・キューの表示
23.5.13.2
ジョブ・キューのソート
23.6
ジョブの編集
23.6.1
ジョブの編集
23.6.2
監視データのロールアップの編集
23.7
移行
23.8
ユース・ケース
23.8.1
ユース・ケース: OAAMログイン・データのロードおよびチェックポイントの実行(繰返し)
23.8.2
ユース・ケース: トランザクション・データのロードおよびチェックポイントの実行(繰返し)
23.8.3
ユース・ケース: 即時実行ジョブの作成
23.8.4
ユース・ケース: 将来実行ジョブの作成
23.8.5
ユース・ケース: 繰返し実行ジョブの作成
23.8.6
ユース・ケース: ジョブ・キューの表示
23.8.7
ユース・ケース: ジョブの実行ログの表示
23.8.8
ユース・ケース: ジョブが正常に実行されたかどうかの確認
23.8.9
ユース・ケース: ジョブの実行順序の表示
第IX部 レポート
24
ダッシュボードの使用
24.1
概要
24.1.1
ダッシュボードとは
24.1.2
一般的な用語および定義
24.2
ナビゲーション
24.3
Oracle Adaptive Access Managerにおけるダッシュボードの使用
24.3.1
パフォーマンス
24.3.1.1
合計ビューおよびトレンド・ビューにおける統計情報の表示
24.3.1.2
パフォーマンス・データの表示
24.3.1.3
「パフォーマンス」パネルと「パフォーマンス」ダッシュボードの違い
24.3.2
サマリー
24.3.3
ダッシュボード
24.3.3.1
ロケーションごとのデータ型の表示
24.3.3.2
スコアリング・ブレークダウンのリストの表示
24.3.3.3
「セキュリティ」ダッシュボード
24.3.3.4
セキュリティごとのルールまたはアラートのリストの表示
24.3.3.5
デバイスごとのブラウザおよびオペレーティング・システム・データの表示
24.3.3.6
パフォーマンスごとのデータ型の表示
24.3.3.7
合計およびトレンド・ビューの使用
24.3.3.8
トレンド・ビュー・グラフの表示
24.3.3.9
範囲ごとの表示
24.3.3.10
サンプルごとの表示
24.3.3.11
最終更新
24.3.3.12
ツールチップの使用
24.4
ユース・ケース
24.4.1
ユース・ケース: ダッシュボードにおけるルール・パフォーマンスのトレンドの表示
24.4.2
ユース・ケース: 現在のアクティビティの表示
24.4.3
ユース・ケース: 集計データの表示
24.4.4
ユース・ケース: 追加のセキュリティ管理者および不正調査担当者のユース・ケース
24.4.5
ユース・ケース: 追加のビジネス・アナリストのユース・ケース
24.4.6
ユース・ケース: OTPパフォーマンス・データの表示
25
BI Publisherレポートの構成
25.1
Oracle Business Intelligence Publisherレポート
25.2
調査およびフォレンジック
25.2.1
セッション・アクティビティ集計
25.2.2
ケース処置によるセッションの検索
25.2.3
監査
25.3
Oracle Adaptive Access Managerレポート用のOracle Business Intelligence Publisherの設定
25.3.1
BI Publisherのインストール
25.3.2
Oracle Adaptive Access Manager BI Publisherレポートのインストール
25.3.3
Oracle Adaptive Access Manager BI Publisherレポートの構成
25.3.4
Oracle Adaptive Access Manager BI Publisher構成のテスト
25.4
プリファレンスの設定
25.5
BI Publisherのユーザー、ロールおよび権限
25.6
レポートのスケジュール
25.7
レポートの表示/実行
25.8
OAAMスキーマ内のデータでのOracle BI Publisherレポートの作成
25.8.1
データ・モデルの作成
25.8.2
ユーザー定義列挙の数値型コードと読取り可能な名前のマップ
25.8.2.1
結果表示
25.8.2.2
英語のみのユーザー定義列挙の結果表示
25.8.2.3
国際化したユーザー定義列挙の結果表示
25.8.3
値リストの追加
25.8.3.1
値リストとしてユーザー定義列挙を使用したフィルタリング - 英語のみ
25.8.3.2
値リストとしてユーザー定義列挙を使用したフィルタリング - 国際化
25.8.4
地理的位置データの追加
25.8.5
セッションおよびアラートの追加
25.8.5.1
型コードの参照
25.8.6
例
25.8.7
レポート定義へのレイアウトの追加
25.9
OAAMトランザクション・レポートの作成
25.9.1
エンティティおよびトランザクション情報の取得
25.9.2
エンティティ・データのマッピング情報の取得
25.9.2.1
データ型に関する情報
25.9.2.2
エンティティ・データの詳細(データ型、行および列のマッピングなど)の取得
25.9.2.3
エンティティ・データのSQL問合せおよびビューの作成
25.9.3
トランザクション・データのマッピング情報の取得
25.9.3.1
トランザクション・データの詳細(データ型、行および列のマッピングなど)の取得
25.9.3.2
トランザクション・データのSQL問合せおよびビューの作成
25.9.4
レポートの作成
25.9.4.1
エンティティ・データ・レポートの作成
25.9.4.2
トランザクション・データ・レポートの作成
25.9.4.3
エンティティ・データ表およびトランザクション・データ表の結合
25.10
BI Publisherカタログおよびレポートの翻訳の追加
25.11
ユース・ケース
25.11.1
ユース・ケース: BIPレポート
25.11.1.1
説明
25.11.1.2
手順
25.11.2
ユース・ケース: 「ログイン・サマリー」レポート
26
Fusion Middleware Controlを使用したパフォーマンスの監視
26.1
Fusion Middleware Controlの表示
26.2
ベース・ドメイン11
g
ファーム・ページの表示
26.3
Oracle Adaptive Access Managerクラスタ・ホーム・ページ
26.4
Oracle Adaptive Access Managerサーバー・ホーム・ページ
27
イベントの監視と監査
27.1
Dynamic Monitoring Systemに送信された情報の監視
27.1.1
ログイン情報(件数のみ)
27.1.2
ルール・エンジンの実行情報(件数および実行時間)
27.1.3
APIの実行情報(件数および実行時間)
27.2
監査システムに送信される監査情報
27.2.1
カスタマ・ケア・イベント
27.2.2
ポリシー管理イベント
27.2.3
KBA質問イベント
27.2.4
グループ/リスト管理イベント
第X部 デプロイメント管理
28
プロパティ・エディタの使用
28.1
プロパティ検索ページへのナビゲート
28.2
プロパティの検索
28.3
プロパティの値の表示
28.4
列挙の表示
28.5
新規データベース・タイプ・プロパティの作成
28.6
データベースおよびファイル・タイプ・プロパティの値の編集
28.7
データベース・タイプ・プロパティの削除
28.8
データベースおよびファイル・タイプ・プロパティのエクスポート
28.9
データベース・タイプ・プロパティのインポート
第XI部 コマンドライン・インタフェース
29
Oracle Adaptive Access Managerのコマンド行インタフェース・スクリプト
29.1
CLIの概要
29.2
CLI環境の設定
29.2.1
CLI作業フォルダの設定
29.2.2
資格証明ストア・フレームワーク(CSF)の設定
29.2.2.1
MBeanを含まないCSFの使用
29.2.2.2
MBeanを含むCSFの使用
29.2.3
資格証明ストア・フレームワークでのOracle Adaptive Access Managerデータベース資格証明の設定
29.3
CLIの使用
29.3.1
インポートまたはエクスポートのための使用状況情報の取得
29.3.2
コマンドライン・オプション
29.3.2.1
コマンドの構文
29.3.2.2
CLIのパラメータ
29.3.2.3
インポートおよびエクスポートのサポートされているモジュール
29.3.2.4
ファイルのインポート
29.3.2.5
ファイルのエクスポート
29.3.2.6
インポート・オプション
29.3.2.7
同じトランザクションでの、複数タイプのエンティティのインポート
29.3.2.8
複数のモジュールおよび追加のオプション(共通と固有)
29.3.2.9
トランザクション処理
29.3.2.10
ロケーション・データベースのアップロード
29.3.3
グローバリゼーション
29.4
IPロケーション・データのインポート
29.4.1
Oracle Adaptive Access Managerデータベースへのロケーション・データのロード
29.4.1.1
SQL Serverデータベースの設定
29.4.1.2
IPロケーション・ローダー・プロパティの設定
29.4.1.3
MaxMind IPデータのロードの設定
29.4.1.4
暗号化の設定
29.4.1.5
ロケーション・データのロード
29.4.2
システム動作
29.4.3
Quova/Neustarのファイル・レイアウト
29.4.3.1
ルーティング・タイプ・マッピング
29.4.3.2
接続タイプ・マッピング
29.4.3.3
接続スピード・マッピング
29.4.4
Oracle Adaptive Access Managerの表
29.4.4.1
アノニマイザ
29.4.4.2
ロケーション・ロードの表
29.4.5
ロードが成功したときの確認
第XII部 マルチテナント
30
CSRおよびエージェント操作のためのマルチテナント・アクセス制御
30.1
マルチテナント・アクセス制御
30.2
アプリケーションID (クライアント側)から組織ID (管理側)へのマッピング
30.3
マルチテナントのアクセス制御の設定
30.3.1
マルチテナントのアクセス制御の設定
30.3.2
CSRに対する特定の組織へのアクセスの提供
30.3.2.1
WebLogicの使用
30.3.2.2
Oracle Internet Directoryへのユーザーおよびグループの追加
30.3.2.3
LDAPストアへのユーザーおよびグループの追加
30.4
効果
30.5
マルチテナント・アクセス制御のユース・ケース
30.5.1
CSRおよびCSRマネージャのアクセス制御
30.5.2
エージェントのアクセス制御
30.5.3
CSRケースのAPIデータのアクセス制御
30.6
トラブルシューティング/FAQ
30.6.1
マルチテナント・アクセス制御を設定したはずなのに、CSRや調査担当者がまだすべてのケースにアクセスできる
30.6.2
マルチテナント・アクセス制御を設定し、プロパティがtrueに設定されていることを確認したのに、CSRおよび調査担当者がすべてのケースにアクセスできる
30.6.3
マルチテナント・アクセス制御を設定するとセキュリティ管理者およびシステム管理者は影響を受けるか
30.6.4
CSRおよび調査担当者は複数の組織にアクセスできるか
30.6.5
以前のアクセスに関係なくCSRまたは調査担当者のアクセスを特定の組織のみに制限できるか
30.6.6
CSRおよび調査担当者がケースにアクセスできない
第XIII部 トラブルシューティング
31
FAQ/トラブルシューティング
31.1
複雑な問題を解決するための手法
31.1.1
簡単な手法
31.1.2
分断攻略
31.1.3
厳密な分析
31.1.4
分析のプロセス・フロー
31.1.4.1
問題の記述
31.1.4.2
問題の詳述
31.1.4.3
最初から機能していなかった要素
31.1.4.4
「である」および「でないが、かもしれない」
31.1.4.5
考えられる原因の展開
31.1.4.6
考えられる各原因の詳述書に対するテスト
31.1.4.7
原因の確定
31.1.4.8
失敗
31.2
トラブルシューティング・ツール
31.3
ケース管理
31.4
KBA
31.5
ポリシー、ルールおよび条件
31.6
グループ
31.7
ロケーション・ローダー
31.8
自動学習
31.9
構成可能なアクション
31.10
エンティティ
31.11
トランザクション
31.12
ジョブ
31.13
ダッシュボード
31.14
コマンドライン・インタフェース
31.15
インポート/エクスポート
31.16
データベース
31.17
パフォーマンスの監視
31.18
監査および問合せ
31.19
アーカイブおよびパージ
31.20
デバイス登録
31.21
タイム・ゾーン
31.22
暗号化
31.23
グローバリゼーション
31.24
ローカライゼーション
第XIV部 付録
A
アクセス・ロール
A.1
サポート担当者(グループ#1)
A.2
サポート・マネージャ(グループ#2)
A.3
不正調査担当者
A.4
不正調査マネージャ
A.5
セキュリティ管理者
A.6
システム管理者
A.7
監査者
B
パターン処理
B.1
パターン・データ処理
B.2
パターン・データ処理をトリガーするためのAPI
B.2.1
updateTransaction
B.2.2
updateAuthStatus
B.2.3
processPatternAnalysis
C
条件リファレンス
C.1
使用可能な条件のリスト
C.2
説明
C.2.1
自動学習条件
C.2.1.1
パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです
C.2.1.2
パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです
C.2.1.3
パターン(認証): エンティティは、特定の率より少ないパターンのメンバーです(イメージ内のすべてのエンティティを含む)
C.2.1.4
パターン(認証): エンティティはN回にわたるパターンのメンバーです
C.2.1.5
パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです
C.2.2
デバイス条件
C.2.2.1
デバイス: ブラウザ・ヘッダー・サブストリング
C.2.2.2
デバイス: デバイスが特定のタイプであるかどうかの確認
C.2.2.3
デバイス: ユーザーの初回デバイス
C.2.2.4
デバイス: 過剰使用
C.2.2.5
デバイス:グループ内
C.2.2.6
デバイス: 登録済
C.2.2.7
デバイス: 期間内の指定ステータス以外
C.2.2.8
デバイス: ユーザーの使用数
C.2.2.9
デバイス: ユーザー件数
C.2.2.10
デバイス: ユーザー・ステータス件数
C.2.2.11
デバイス:最終成功ログインからの速度
C.2.3
ロケーション条件
C.2.3.1
ロケーション: グループ内ASN
C.2.3.2
ロケーション: 市区町村グループ内
C.2.3.3
ロケーション: キャリア・グループ内
C.2.3.4
ロケーション: 国グループ内
C.2.3.5
ロケーション: グループ内のIP接続タイプ
C.2.3.6
ロケーション: 範囲グループ内のIP
C.2.3.7
ロケーション: IP回線スピード・タイプ
C.2.3.8
ロケーション: IP最大ユーザー数
C.2.3.9
ロケーション: グループ内IPルーティング・タイプ
C.2.3.10
ロケーション: AOLからのIP
C.2.4
セッション条件
C.2.4.1
セッション: パラメータ値の確認
C.2.4.2
セッション: グループ内パラメータ値の確認
C.2.4.3
セッション: 正規表現のパラメータ値の確認
C.2.4.4
セッション: 2つの文字列パラメータ値の確認
C.2.4.5
セッション: 文字列値の確認
C.2.4.6
セッション: 時間単位条件
C.2.4.7
セッション: 2つのパラメータ値の比較
C.2.4.8
セッション: フィルタ条件を使用した現在のセッションの確認
C.2.4.9
セッション: リスク・スコア分類の確認
C.2.4.10
セッション: Cookie不一致
C.2.4.11
セッション: ブラウザ・フィンガープリントにおける不一致
C.2.4.12
セッション: 現在の日時との比較
C.2.4.13
セッション: IP変更
C.2.4.14
セッション: カンマ区切り値内にある値の確認
C.2.5
システム条件
C.2.5.1
システム - ブール・プロパティの確認
C.2.5.2
システム - 十分なパターン・データの確認
C.2.5.3
システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます
C.2.5.4
システム - 整数プロパティの確認
C.2.5.5
システム - リクエスト日の確認
C.2.5.6
システム - 文字列プロパティの確認
C.2.6
トランザクション条件
C.2.6.1
トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認
C.2.6.2
トランザクション: フィルタ条件を使用した現在のトランザクションの確認
C.2.6.3
トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認
C.2.6.4
トランザクション: トランザクションでエンティティが使用された回数の確認。
C.2.6.5
トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認
C.2.6.6
トランザクション: フィルタ条件を使用したトランザクション件数の確認
C.2.6.7
トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較
C.2.6.8
トランザクション: 2つの異なる期間でのトランザクション件数の比較
C.2.6.9
トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較
C.2.6.10
トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認
C.2.7
ユーザー条件
C.2.7.1
ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認
C.2.7.2
ユーザー: ユーザー・データのチェック
C.2.7.3
ユーザー: 失効セッション
C.2.7.4
ユーザー:使用されるデバイス
C.2.7.5
ユーザー: 最終成功からの速度
C.2.7.6
OAAMデバイス最大速度ルール設定の機能の理解
C.2.7.7
ユーザー: 特定のタイプの登録済デバイス数の確認
D
Oracle Adaptive Access Managerレポート・リファレンス
D.1
共通レポート
D.2
デバイス・レポート
D.3
KBAレポート
D.4
ロケーション・レポート
D.5
パフォーマンス・レポート
D.6
セキュリティ・レポート
D.7
サマリー・レポート
D.8
ユーザー・レポート
E
検出およびOAAMポリシー開発プロセス
E.1
セキュリティ・ポリシー開発プロセス
E.1.1
概要
E.1.2
ポリシーの編集: 調査/トラブルシューティング
E.1.3
新規ポリシー: 検出/調査
E.1.4
ポリシーの編集/新規ポリシー: 要件および計画
E.1.5
ポリシーの編集/新規ポリシー: 構成
E.1.6
ポリシーの編集/新規ポリシー: テスト
E.1.7
ポリシーの編集/新規ポリシー: 本番環境へのデプロイ
E.2
検出プロセスの概要
E.3
サンプル・シナリオ: トランザクション・セキュリティ
E.3.1
問題記述
E.3.2
使用可能な入力
E.3.3
評価
E.3.4
結果
E.3.5
変換
E.3.6
アラート
E.4
サンプル・シナリオ: ログイン・セキュリティ
E.4.1
問題記述
E.4.2
使用可能な入力
E.4.3
評価
E.4.4
結果
E.4.5
変換
E.4.6
処置
F
グローバリゼーション・サポート
F.1
サポートされている言語
F.2
ローカライゼーションの終了
F.3
Oracle Adaptive Access Managerの言語デフォルトの構成
F.3.1
例1
F.3.2
例2
F.3.3
例3
F.3.4
例4
F.4
ダッシュボード
F.5
ナレッジベース認証
F.5.1
回答ロジックの音声アルゴリズム
F.5.2
キーボード・ファット・フィンガリング
F.5.3
回答ロジック用の省略形および等価の追加
F.5.4
登録に関する質問の追加
G
Oracle Adaptive Access Managerのプロパティ
G.1
プロパティ
G.2
タイム・ゾーン
H
デバイスのフィンガープリント処理
H.1
デバイスのフィンガープリント処理とは
H.2
デバイスのフィンガープリント処理が行われるタイミング
H.3
デバイスのフィンガープリントの属性
H.3.1
ブラウザの特性
H.3.2
デバイスの特性
I
アーカイブおよびパージ手順の設定
I.1
概要
I.2
データベースでのスクリプトの設定
I.3
パージ・スクリプトを実行する際のベスト・プラクティス/ガイドライン
I.4
スクリプトの実行
I.5
アーカイブおよびパージの検証
I.6
アーカイブ済データのリストア
I.7
パーティション・メンテナンス・スクリプトの実行
I.7.1
週次パーティションの削除
I.7.2
月次パーティションの削除
I.8
アーカイブおよびパージの対象となるデータの詳細
I.8.1
ログインおよびデバイス・データ
I.8.2
ルールおよびポリシー・ログ・データ
I.8.3
トランザクションおよびエンティティ・データ
I.8.4
自動学習データ
I.8.5
プロファイル・データ
I.8.6
ケース関連データ
I.8.7
監視データ
I.9
アーカイブおよびパージの基準
I.9.1
最小データ保存ポリシー
I.9.1.1
デバイス・フィンガープリント処理データ
I.9.1.2
セッション内トランザクション表
I.9.1.3
自動学習表およびワークフロー表
I.9.1.4
ルール・ログ・データ
I.10
関連ストアド・プロシージャのリスト
I.10.1
create_purge_proc.sql
I.10.2
create_case_purge_proc.sql
I.10.3
create_v_monitor_purge_proc.sql
J
SOAP Webサービス・アクセスの構成
J.1
Webサービス・アクセス
J.2
要件
J.3
OAAMのサーバー側設定
J.4
クライアント側設定
J.4.1
SOAPユーザーのパスワードでのクライアント・キーストアの設定
J.4.2
SOAP認証の無効化
J.4.3
SOAPクラスの指定
J.4.4
SOAPサーバー側URLの指定
J.4.5
SOAPコール・タイムアウトの指定
J.5
サーバーでのSOAPサービス認証の無効化
K
ロギングの構成
K.1
ロギング構成ファイル
K.2
Oracle Adaptive Access Managerログ出力
K.3
ロギング・レベル
K.4
ハンドラ
K.4.1
ファイル・ハンドラの構成
K.4.2
コンソール・ロギングとファイル・ロギングの両方の構成
K.5
oracle.oaamログのリダイレクト
L
ルールおよびフィンガープリント・ロギング
L.1
ルール・ロギングについて
L.1.1
フィンガープリント・ルール・ロギング
L.1.2
詳細ルール・ロギング
L.1.3
VR_RULE_LOGS表のステータス列
L.2
ルール・ロギングのプロパティ
L.3
ルール・ロギングの有効化
L.4
特定のチェックポイントに対するルール・ロギングの有効化
L.5
トリガーされないルールのロギングの有効化
L.6
詳細ロギングの有効化
L.7
フィンガープリント・ルール・ロギングの有効化
L.8
その他のフィンガープリントおよび詳細ロギングのプロパティ
L.9
ルールのログ・データのアーカイブおよびパージ
用語集
索引