| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース2 (11.1.2.2) B70199-06 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース2 (11.1.2.2) B70199-06 |
|
前 |
次 |
条件は構成可能な評価文であり、OAAMのルール評価プロセスおよびフローの意思決定における基本構成要素となります。条件では、履歴データおよび実行時データのデータ・ポイントを使用してリスクまたはビジネス・ロジックを評価します。条件は、その条件で使用されるデータの種類に基づいて分類されます。たとえば、ユーザー、デバイス、ロケーションなどです。条件はシステムで事前にパッケージ化されており、ユーザーが作成することはできません。条件は、ルールへの追加時にユーザーが入力する場合があります。
この項は、次の項目で構成されています。
次の表に、使用可能な標準の条件を示します。
表B-1 ルール条件
| 条件 | 説明 |
|---|---|
|
常にオン - ユーザー |
このルールは常に処理されます。 |
|
デバイス: ブラウザ・ヘッダー・サブストリング |
指定された文字列が、ブラウザ・ヘッダー情報のサブストリングとして存在するかどうかを確認します。 |
|
デバイス: デバイスが特定のタイプであるかどうかの確認 |
現在のデバイスが選択されたデバイス・タイプであるかどうかを確認します。 |
|
デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認 |
現在のデバイスが、ユーザー・エージェント文字列に基づいてサイトにアクセスするためにモバイル・ブラウザを使用しているかどうかを確認します。 |
|
デバイス: ユーザーの初回デバイス |
このデバイスが、このユーザーに初めて使用されるかどうかを確認します。 |
|
デバイス: グループ内デバイス |
このデバイスがグループ内にあるかどうかを確認します。 |
|
デバイス: 過剰使用 |
デバイスは過剰使用されているものの、以前に使用されていないかどうかを確認します。 |
|
デバイス: 登録済 |
ユーザーがこのデバイスを登録しているかどうかを確認します。 |
|
デバイス: 期間内の指定ステータス以外 |
指定期間内の指定ステータスを除くすべてのステータスに対する最大ログイン試行数を確認します。 |
|
デバイス: ユーザー件数 |
過去x秒間にこのデバイスを使用した一意のユーザー件数を確認します。 |
|
デバイス: ユーザーの使用数 |
デバイス使用件数を確認します。この条件は、デバイス件数を計算するために現在のリクエストを無視します。 |
|
デバイス: ユーザー・ステータス件数 |
指定期間中にこのデバイスからの特定のステータスを持つユーザー件数を確認します。 |
|
デバイス: 最終ログインからの速度 |
1時間当たりのマイル数が指定値を超え、かつ、IPが、無視するIPグループに属していない場合にトリガーされます。 |
|
ロケーション: グループ内ASN |
現在のIPアドレスのASNがASNグループ内にあるかどうかを確認します。 |
|
ロケーション: グループ内のキャリア |
IPが指定されたキャリア・グループ内にあるかどうかを確認します。 |
|
ロケーション: グループ内の市区町村 |
IPが指定された市区町村グループ内にあるかどうかを確認します。 |
|
ロケーション: グループ内ドメイン |
第2レベル・ドメインがグループ内にあるかどうかを確認します。 |
|
ロケーション: 国グループ内 |
IPが指定された国グループ内にあるかどうかを確認します。 |
|
ロケーション: グループ内のIP接続スピード |
IP接続スピードがグループ内にあるかどうかを確認します。 |
|
ロケーション: IP接続タイプ |
IPの接続タイプを確認します。接続タイプはDSL、ケーブル、ISDN、ダイアルアップ、固定無線、モバイル無線、衛星、フレーム・リレー、T1/T3、OCXなどにできます。 |
|
ロケーション: グループ内のIP接続タイプ |
IP接続タイプがグループ内にあるかどうかを確認します。 |
|
ロケーション: IP過剰使用 |
IPは過剰使用されているものの、以前に使用されていなかったかどうかを確認します。 |
|
ロケーション: グループ内IP |
IPがIPグループ内にあるかどうかを確認します。 |
|
ロケーション: 範囲グループ内のIP |
IPがIP範囲グループで指定したIP範囲内にあるかどうかを確認します。アクティビティのIPが、範囲のリストで指定したIP範囲の1つに属しているかどうかが、条件によって確認されます。 |
|
ロケーション: IPはAOL |
IPがAOLプロキシのIPであるかどうかを確認します。 |
|
ロケーション: IP回線スピード・タイプ |
IPの接続回線スピード・タイプを確認します。高、中、低または不明に分類されます。 |
|
ロケーション: IP最大ログイン数 |
指定継続時間内に現在のIPアドレスを使用するログインの最大数を確認します。この条件は、最大ログイン件数の評価中に現在のリクエストを無視します。 |
|
ロケーション: IP最大ユーザー数 |
指定継続時間内に現在のIPアドレスを使用するユーザーの最大数を確認します。 |
|
ロケーション: IP複数デバイス |
指定継続時間内のIPアドレスからの最大デバイス数を確認します。 |
|
ロケーション: IPルーティング・タイプ |
IPのルーティング・タイプを確認します。固定/静的、アノニマイザ、AOL、POP、スーパーPOP、衛星、キャッシュ・プロキシ、国際プロキシ、地域プロキシ、モバイル・ゲートウェイまたは不明になります。 |
|
ロケーション: グループ内IPルーティング・タイプ |
IPルーティング・タイプがグループ内にあるかどうかを確認します。 |
|
ロケーション: IPタイプ |
IPが有効、不明またはプライベートのいずれであるかを確認します。 |
|
ロケーション: AOLからのIP |
IPがAOLプロキシのIPであるかどうかを確認します。 |
|
ロケーション: グループ内ISP |
現在のIPアドレスのISPがISPグループ内にあるかどうかを確認します。 |
|
ロケーション: グループ内の都道府県 |
IPが指定された都道府県グループ内にあるかどうかを確認します。 |
|
ロケーション: 期間内の指定ステータス以外 |
指定期間内の指定ステータスを除くすべてのステータスに対する最大ログイン試行数を確認します。 |
|
ロケーション: グループ内トップ・レベル・ドメイン |
トップ・レベル・ドメインがグループ内にあるかどうかを確認します。 |
|
ロケーション: ユーザー・ステータス件数 |
指定期間中にこのロケーションからの特定のステータスを持つユーザー件数を確認します。 |
|
パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです |
現在のアクセス・リクエストに関係する指定されたタイプ(ユーザー、デバイス、ロケーションなど)のエンティティが、構成された時間範囲内で定義されている率よりも少なく、または多く指定されたパターンのメンバーであるかどうかを評価します。 |
|
パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです |
このエンティティが一定期間内で最初のパターン・バケットのメンバーであるかどうかを確認します。 |
|
パターン(認証): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む) |
他のすべてのエンティティを考慮し、率を基準としてこのエンティティがこのパターン・バケットのメンバーであるかどうかを確認します。 |
|
パターン(認証): エンティティはN回にわたるパターンのメンバーです |
エンティティがN回を超えるパターンのメンバーであるかどうかを確認します。この条件は、個別のバケット・メンバーシップではなくパターン・メンバーシップを評価するため、単一バケット・タイプのパターンでのみ使用することを意図しています。 |
|
パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです |
このエンティティがこのバケットのメンバーであるかどうかを確認します。以前にこのエンティティがこのバケットに属していた場合は比較できます。 |
|
パターン(トランザクション): エンティティは一定期間内で最初のパターン・バケットのメンバーです |
このエンティティが一定期間内で最初のパターン・バケットのメンバーであるかどうかを確認します。 |
|
パターン(トランザクション): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む) |
他のすべてのエンティティを考慮し、率を基準としてこのエンティティがこのパターン・バケットのメンバーであるかどうかを確認します。 |
|
パターン(トランザクション): エンティティは一定期間内で特定の率より少ないパターンのメンバーです |
現在のアクセス・リクエストに関係する指定されたタイプ(ユーザー、デバイス、ロケーションなど)のエンティティが、構成された時間範囲内で定義されている率よりも少なく、または多く指定されたパターンのメンバーであるかどうかを評価します。 |
|
パターン(トランザクション): エンティティはN回にわたるパターンのメンバーです |
このエンティティがN回を超えるパターンのメンバーであるかどうかを確認します。この条件は、個別のバケット・メンバーシップではなくパターン・メンバーシップを評価するため、単一バケット・タイプのパターンでのみ使用することを意図しています。 |
|
パターン(トランザクション): エンティティは指定された期間内のN回にわたるパターンのメンバーです |
このエンティティが指定された時間範囲内のN回を超える現在のパターン・バケットのメンバーであるかどうかを確認します。この条件は、単一バケット・タイプおよび複数バケット・タイプの両方のパターンでのみ使用することを意図しています。これにより、個別のバケット・メンバーシップが評価されます。 |
|
パターン(トランザクション): エンティティは、すべてのエンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです |
このエンティティが、すべてのエンティティの通常の頻度よりも高い(低い)頻度のパターン条件のメンバーであるかどうかを確認します。 |
|
パターン(トランザクション): エンティティは、エンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです |
このエンティティが、このエンティティの通常の頻度よりも高い(低い)頻度のパターン条件のメンバーであるかどうかを確認します。 |
|
トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認 |
フィルタ条件を使用してトランザクションのエンティティ件数または要素件数を確認します。 |
|
トランザクション: フィルタ条件を使用した現在のトランザクションの確認 |
フィルタ条件を使用して現在のトランザクションを確認します。 |
|
トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認 |
特定期間中の連続トランザクションがフィルタ条件を満たすかどうかを確認します。 |
|
トランザクション: トランザクションでエンティティが使用された回数の確認。 |
エンティティの使用回数と指定件数を比較します。 |
|
トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認 |
フィルタ条件を使用してトランザクション集計および件数を確認します。 |
|
トランザクション: フィルタ条件を使用したトランザクション件数の確認 |
フィルタ条件を使用してトランザクション件数を確認します。 |
|
トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認 |
指定件数の一意トランザクション・エンティティ件数を確認します。 |
|
トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較 |
2つの異なる期間でトランザクション集計(Sum/Avg/Min/Max)を比較します。 |
|
トランザクション: 2つの異なる期間でのトランザクション件数の比較 |
2つの異なる期間でトランザクション件数を比較します。 |
|
トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較 |
2つの異なる期間でトランザクション・エンティティ件数または要素件数を比較します。 |
|
セッション: パラメータ値の確認 |
指定したパラメータ値が指定値を超えるかどうかを確認します。 |
|
セッション: 正規表現のパラメータ値の確認 |
指定したパラメータ値が正規表現と一致するかどうかを確認します。 |
|
セッション: グループ内のパラメータ値の確認 |
指定したパラメータ値がグループ内にあるかどうかを確認します。 |
|
セッション: リスク・スコア分類の確認 |
以前のチェックポイント実行からのリスク・スコアに基づいてリスク・スコア分類を確認します。 |
|
セッション: 文字列パラメータ値の確認 |
確認して文字列値を比較します。 |
|
セッション: 2つの文字列パラメータ値の確認 |
確認して2つのパラメータ文字列値を比較します。 |
|
セッション: カンマ区切り値内にある値の確認 |
指定した値が、カンマ区切り値リストに存在するかどうかを確認します。 |
|
セッション: 2つのパラメータ値の比較 |
2つのパラメータ値を比較します。 |
|
セッション: フィルタ条件を使用した現在のセッションの確認 |
(最大5個の)フィルタ条件を使用して現在のセッションを確認します。 |
|
セッション: 現在の日時との比較 |
指定されたパラメータ値を現在時間と比較します。 |
|
セッション: Cookie不一致 |
指定されたCookieと予想されたCookieの不一致があるかどうかを確認します。 |
|
セッション: IP変更 |
トランザクションが開始してからIPアドレスが変更されたかどうかを確認します。 |
|
セッション: ブラウザ・フィンガープリントにおける不一致 |
ブラウザ・フィンガープリントに、認証中に指定されたフィンガープリントとの不一致があるかどうかを確認します。フィンガープリントは、ルール・エンジンに渡されたコンテキスト値を使用して構成されます。 |
|
セッション: 時間単位 |
現在の時間単位が指定した時間単位基準と一致するかどうかを確認します。 |
|
システム - ブール・プロパティの確認 |
システム・プロパティを確認します。 |
|
システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます |
パターン・データの定義された最小容量がOAAMデータベースで取得されたかどうかを確認します。通常、最良の結果を得るには、しきい値が1-3か月の間に設定されている必要があります。標準のポリシーでは、このルールを使用して、パターン・ベースのリスク分析の実行を開始するのに十分なパターン・データが取得されているかどうかを判断します。 |
|
システム: 十分なパターン・データが使用可能かどうかの確認 |
十分なパターン・データが使用可能かどうかを確認します。この条件では、特定のパターンに対する過去数日間のパターン・データがシステムで使用可能かどうかを確認します。 |
|
システム - 整数プロパティの確認 |
システム・プロパティを確認します。 |
|
システム - ポリシー最大スコアの確認 |
ポリシー最大スコアを確認します。 |
|
システム - ポリシー最小スコアの確認 |
ポリシー最小スコアを確認します。 |
|
システム - リクエスト日の確認 |
リクエスト日を確認します。 |
|
システム - 文字列プロパティの確認 |
システム・プロパティを確認します。 |
|
システム - ポリシーの評価 |
ルールとしてポリシーを処理して、結果を評価します。 |
|
ユーザー: アカウント・ステータス |
ユーザーのアカウント・ステータスを確認します。 |
|
ユーザー: アクション件数 |
特定アクションのアクション・カウンタを確認します。この条件は、アクション構成に依存しています。 |
|
ユーザー: 期間内のアクション件数 |
特定のアクション件数が指定件数を超えているかどうかを確認します。チェックポイントが指定されていない場合、アクションはすべてのチェックポイントで確認されます。 |
|
ユーザー: 期間内のアクション |
過去x秒内の最大アクション数を確認します。 |
|
ユーザー: 初回ASN |
このASNを初めて使用するユーザーかどうかを確認します。 |
|
ユーザー: 認証イメージ割当済 |
ユーザーに認証イメージが割り当てられているかどうかを確認します。 |
|
ユーザー: 認証モード |
ユーザー認証モードを確認します。 |
|
ユーザー: チャレンジ・チャネル失敗 |
ユーザーの特定のチャネルからの失敗カウンタ値が指定された値を超えるかどうかを確認します。 |
|
ユーザー: チャレンジ失敗が以前の最終チャレンジに一致 |
日数が経過してから、時間数が経過するまでの最後のチャレンジかどうかを確認します。 |
|
ユーザー: チャレンジ失敗 - 最小失敗数 |
ユーザーの失敗カウンタ値が指定された値を超えるかどうかを確認します。 |
|
ユーザー: チャレンジの最大失敗数 |
ユーザーが指定回数、チャレンジ質問への回答に失敗したかどうかを確認します。 |
|
ユーザー: チャレンジ質問失敗 |
失敗のある質問数を確認します。 |
|
ユーザー: 期間内のチャレンジ |
ユーザーが過去n日以内にチャレンジ質問への回答に成功したかどうかを確認します。 |
|
ユーザー: 異常なユーザー・リクエストの確認 |
現在のユーザー・リクエストが異常かどうかを確認します。 |
|
ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認 |
特定のタイプのデバイスが、"n"秒以内に成功したセッションで使用されているかどうかを確認します。 |
|
ユーザー: 使用されるデバイスの確認 |
指定時間に試行されたデバイス数を確認します。 |
|
ユーザー: 初回ログイン時間の確認 |
ユーザーが範囲内に初回ログインしたどうかを確認します。初回ログインは、初回の成功ログインです。 |
|
ユーザー: 不正なユーザー・リクエストの確認 |
現在のユーザー・リクエストが不正かどうかを確認します。 |
|
ユーザー: 情報の確認 |
ユーザー情報が設定されているかどうかを確認します。確認する情報データは、キー値ペアとして送信されます。 |
|
ユーザー: 最終セッション・アクションの確認 |
特定アクションが最終セッションにあるかどうかを確認します。チェックポイントが指定されていない場合、アクションはそのセッションのすべてのチェックポイントで確認されます。 |
|
ユーザー: ログイン件数の確認 |
指定期間内のユーザー・ログイン件数を確認します。 |
|
ユーザー: ログイン時間の確認 |
ユーザーのログイン時間が指定された時間内かどうかを確認します。 |
|
ユーザー: OTP失敗の確認 |
指定した値に対してユーザーのOTP障害カウンタ値を確認してください |
|
ユーザー: ユーザー・データのチェック |
指定されたキーのユーザー・データを確認します。 |
|
ユーザー: チェックポイント・スコア |
スコアが制限内かどうかを確認します。 |
|
ユーザー: ユーザーの初回市区町村 |
この市区町村を初めて使用するユーザーかどうかを確認します。 |
|
ユーザー: クライアントおよびステータス |
ユーザーのアカウント・ステータスを確認します。 |
|
ユーザー: ユーザーの国失敗件数 |
特定の国のユーザーの失敗件数を確認します。 |
|
ユーザー: ユーザーの初回国 |
この国を初めて使用するユーザーかどうかを確認します。 |
|
ユーザー: グループの初回国 |
この国が、指定された国グループからのこのユーザーに初めて使用されるかどうかを確認します。 |
|
ユーザー: 最終成功ログインからの距離 |
指定時間内での最終成功ログインからの距離を確認します。 |
|
ユーザー: 制限内での最終成功ログインからの距離 |
指定時間内の最終成功ログインからの距離が、制限内であるかどうかを確認します。 |
|
ユーザー: イメージ・ステータス |
ユーザーのイメージ・ステータスを確認します。 |
|
ユーザー: グループ内 |
ユーザーが指定されたグループ内に存在するかどうかを確認します。 |
|
ユーザー: 初回IPキャリア |
このIPキャリアを初めて使用するユーザーかどうかを確認します。 |
|
ユーザー: 現在のIPと一致する最終IP |
ユーザーのログインIPアドレスが、前回のログインのIPアドレスと一致するかどうかを確認します。 |
|
ユーザー: ユーザー・エージェントの一致 |
ユーザー・エージェントが、同一デバイスからの前のログインのユーザー・エージェントと一致するかどうかを確認します。 |
|
ユーザー: 最終ログイン・ステータス |
ユーザーのログイン・ステータスが指定されたリストにあるかどうかを確認します。 |
|
ユーザー: 指定時間内の最終ログイン |
指定時間内の最終ログインを確認します。 |
|
ユーザー: 期間内のロケーション使用 |
ユーザーがこのロケーションを指定された期間内に使用したかどうかを確認します。 |
|
ユーザー: 初回ログイン |
ユーザーが初回ログインであるかどうかを確認します。 |
|
ユーザー: グループでのログイン |
ユーザー・ログインが指定されたグループ内であるかどうかを確認します。 |
|
ユーザー: 指定時刻間のログイン時間 |
指定時刻間のログイン時間を確認します。 |
|
ユーザー: 最大市区町村数 |
指定期間内の市区町村の数です。 |
|
ユーザー: 最大国数 |
指定期間内の国の数を確認します。 |
|
ユーザー: 時間内の最大IP数 |
指定期間内の最大IP数を確認します。 |
|
ユーザー: 期間内の最大ロケーション数 |
指定期間内の最大ロケーション数を確認します。 |
|
ユーザー: 最大都道府県数 |
指定期間内の都道府県数を確認します。 |
|
ユーザー: 複数の失敗 |
ユーザーが複数回失敗したかどうかを確認します。 |
|
ユーザー: 特定のタイプの登録済デバイス数の確認 |
特定のタイプの登録済デバイス数。 |
|
ユーザー: フレーズ・ステータス |
ユーザーのフレーズ・ステータスを確認します。 |
|
ユーザー: プリファレンス構成済 |
ユーザー・プリファレンスが設定されているかどうかを確認します。 |
|
ユーザー: 質問ステータス |
ユーザーの質問ステータスを確認します。 |
|
ユーザー: 失効セッション |
このセッションが作成された後、新しいセッションが確立されたかどうかを確認します。 |
|
ユーザー: ユーザーの初回都道府県 |
この都道府県を初めて使用するユーザーかどうかを確認します。 |
|
ユーザー: 期間内のステータス件数 |
ユーザーが指定時間内に複数回のログインを試行したかどうかを確認します。 |
|
ユーザー: ユーザー・エージェント率の一致 |
ユーザー・エージェント一致率が指定率を上回っているかどうかを確認します。同一デバイスからの前のログインのブラウザ・ユーザー・エージェント文字列(UAS)と比較します。 |
|
ユーザー: ユーザーの初回キャリア |
ユーザーが以前このキャリアを正常に使用したかどうかを確認します。 |
|
ユーザー: ユーザーの初回市区町村 |
ユーザーが以前この市区町村を正常に使用したかどうかを確認します。 |
|
ユーザー: ユーザーの初回国 |
ユーザーが以前この国を正常に使用したかどうかを確認します。 |
|
ユーザー: グループ内のユーザー・グループ |
ユーザー・グループが指定されたグループ内に存在するかどうかを確認します。 |
|
ユーザー: ユーザーの初回IP |
ユーザーが以前このIPを正常に使用したかどうかを確認します。 |
|
ユーザー: ユーザーの初回ISP |
ユーザーが以前このISPを正常に使用したかどうかを確認します。 |
|
ユーザー: ユーザーはN回にわたるパターンのメンバーです |
このユーザーがこのパターン条件のメンバーであるかどうかを確認します。 |
|
ユーザー: ユーザーの初回都道府県 |
ユーザーが以前この都道府県を正常に使用したかどうかを確認します。 |
|
ユーザー: 最終成功ログインからの速度 |
最終成功ログインからの速度を確認します。 |
|
ユーザー: 制限内における最終成功ログインからの速度 |
最終成功ログインからの速度が指定制限内である場合にトリガーされます。 |
次の表に、デバイスのフィンガープリント条件を示します。
表B-2 デバイスID条件
| 条件 | 説明 |
|---|---|
|
デバイスID: Cookie一致 |
両方のCookieのトラッカ・ノードが一致するかどうかを確認します。 |
|
デバイスID: Cookie状態 |
特定のデバイスおよびユーザーのCookie状態を確認します。 |
|
デバイスID: ヘッダー・データ一致 |
ヘッダー・データが一致するかどうかを確認します。 |
|
デバイスID: ヘッダー・データ一致率 |
ヘッダー・データ一致率が指定された範囲内かどうかを確認します。 |
|
デバイスID: ヘッダー・データが存在します |
ヘッダー・データが存在するかどうかを確認します。 |
|
デバイスID: ブラウザのHTTPヘッダー・データ一致 |
ブラウザがHTTPヘッダー・データに基づいて一致しているかどうかを確認します。 |
|
デバイスID: HTTPヘッダー・データ・ブラウザ・アップグレード |
ブラウザがHTTPヘッダー・データに基づいてアップグレードされているかどうかを確認します。 |
|
デバイスID: HTTPヘッダー・データOS一致 |
OSがHTTPヘッダー・データに基づいて一致するかどうかを確認します。 |
|
デバイスID: HTTPヘッダー・データOSアップグレード |
OSがHTTPヘッダー・データに基づいてアップグレードされているかどうかを確認します。チェックはバージョンに基づいています。 |
|
デバイスID: 無効なCookie |
履歴に基づいてユーザーのCookieが無効になっているかどうかを確認します。 |
|
デバイスID: 空のCookie |
Cookieの値が空か空でないかを確認します。検証チェックは含まれていません。 |
|
デバイスID: 同じデバイスからのCookie |
HTTP CookieとFlash Cookieが同じデバイスからのものかどうかを確認します。現在のノードが見つからない場合、自動的に古いノードを確認します。 |
|
デバイスID: 古いCookie |
Cookieが古いCookieから送信されているかどうかを確認します。 |
|
デバイスID: 有効なCookie |
指定のCookie値に有効なノードがあるかどうかを確認します。 |
|
デバイスID: 既知のヘッダー・データ一致率 |
既知のヘッダー・データ一致率が指定された範囲内かどうかを確認します。 |
|
デバイスID: ユーザーの初回ASN |
ユーザーが以前このASNを正常に使用したかどうかを確認します。 |
|
デバイスID: このフィンガープリントを使用したユーザー |
ユーザーが以前このフィンガープリントを使用したかどうかを確認します。 |
この付録では、デバイス、自動学習、ロケーション、トランザクション、セッション、システムおよびユーザー条件に重点を置いています。
この項では、自動学習条件に関する情報を提供します。
表B-3に、「パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです」条件に関する一般情報を示します。
表B-3 パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです
| 条件 | パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです |
|---|---|
|
説明 |
「パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです」条件により、エンティティが一定期間内で最初のパターン・バケットのメンバーであるかどうかが判別されます。 「初回」とは相対的な機能であるとみなすことができます。初回メンバーシップを実際に追跡する場合は、期間タイプとして「年」、ルール/ポリシー構成に5年などのLONG値を使用します。 |
|
前提条件 |
定義された最初のクラス・エンティティのメンバー・タイプを使用して、認証タイプのパターンを作成する必要があります。このパターンによって、ユーザー、デバイス、IP、市区町村、都道府県、国などの最初のクラス・エンティティが処理されます。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。チェックポイントの構成の詳細は、「初回件数」パラメータを参照してください。 |
「パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです」条件のパラメータ
表B-4には、「パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです」条件のパラメータが示されています。
表B-4 「パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです」条件のパラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回バケットのパターン名 |
初回パターン・バケットがチェックされるパターンの名前。 |
即時利用可能なパターンは、次のとおりです。
作成した他のパターンを使用することもできます。 注意: ドロップダウン・リストにはアクティブなパターンのみが表示されます。 |
いいえ |
|
条件がtrue |
ユーザーが初回バケットに含まれ、このパラメータの値が ユーザーが初回バケットに含まれず、このパラメータの値が 他のすべての場合、条件は |
|
いいえ |
|
バケット・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
バケット・メンバーシップの期間 |
バケット・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
パターン・バケット・メンバーシップのメンバー・タイプ |
パターンによってデータが収集されるメンバーのタイプ。 |
トランザクションに適用できるメンバーのタイプ。認証の場合、 |
いいえ |
|
初回数 |
パターン・バケット数の比較対象の数(値)。 |
デフォルト値は1です。 認証前チェックポイントで実行されるポリシーでこのルールが使用される場合、この値として0を選択します(これは、認証が成功した後に自動学習が行われるためです)。認証前チェックポイントの場合、現在のログインに対して自動学習は行われません。他のすべてのチェックポイント(認証後、および認証後の任意のチェックポイント)の場合、値として1を選択します。 |
いいえ |
使用例
パターンおよびルールは、現在のアクセス・リクエストが、指定された時間枠において、現在ユーザーが存在する都道府県からの初めてのアクセスであるかどうかを検出するよう構成できます。たとえば、Johnがカリフォルニアからログインしたのが、過去6か月間で今回が初めてであるかどうかなどです。
表B-5には、「パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです」条件に関する一般情報が示されています。
表B-5 パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです
| 条件 | パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです |
|---|---|
|
説明 |
このエンティティが率を基準としてこのパターン条件のメンバーであるかどうかを確認します。 |
|
前提条件 |
定義された最初のクラス・エンティティのメンバー・タイプを使用して、認証トランザクション・タイプのパターンを作成しておく必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。この条件はすべてのチェックポイントで使用できますが、データがこの時点までに処理されていない場合、使用データはセッションによって失効します。この条件は認証タイプのみを対象としています。 |
「パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです」パラメータ
表B-6では、「パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです」条件のパラメータについて説明します。
表B-6 「パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
パターン・ヒット率 |
比較に使用されるパターンのヒット率。 現在のエンティティ動作の発生率が指定された率より少なく、 たとえば、ユーザーがこのパターンからログインした率が10%より少ないときに条件をトリガーするルールであるとします。パターン・ヒット率の値は10です。 市区町村パターンを作成し、ユーザーが10%未満の率で特定の市区町村からアクセスしたときにトリガーするようルールを構成する場合、アクセス率が10%に達するまではユーザーがこの市区町村からログインするとルールがトリガーされます。 パターン・ヒット率は、条件のトリガーが停止されるしきい値です。 |
整数値のみ使用します。 |
いいえ |
|
メンバーシップのパターン名 |
メンバーシップ件数を確認するために使用されるパターンの名前。 |
即時利用可能なパターンは、次のとおりです。
作成した他のパターンを使用することもできます。 注意: ドロップダウン・リストにはアクティブなパターンのみが表示されます。 |
いいえ |
|
patternHitPercentより少ないメンバーシップ件数 |
この設定は、評価が指定された率より上または下である場合にトリガーされるかどうかを制御します。 このパラメータは条件の結果を否定するために使用できます。 このパラメータが このパラメータが 他のすべての場合、条件は |
|
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップの期間 |
パターン・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(認証の場合、 |
該当パターン・タイプに適用できるメンバーのタイプ。認証タイプの選択肢は、「ユーザー」、「デバイス」、「IP」、「市区町村」、「都道府県」および/または「国」です。 |
いいえ |
使用例
このユーザーが存在する現在の都道府県からアクセスしたのが、過去2か月間の3%未満の時間である場合にトリガーします。たとえば、Johnがカリフォルニアからログインしたのが、過去2か月間の5%未満の時間であるかどうかなどです。
表B-7には、「パターン(認証): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む)」条件に関する一般情報が示されています。
表B-7 パターン(認証): エンティティは、特定の率より少ないパターンのメンバーです(イメージ内のすべてのエンティティを含む)
| 条件 | パターン(認証): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む) |
|---|---|
|
説明 |
他のすべてのエンティティを考慮し、率を基準としてこのエンティティがこのパターン・バケットのメンバーであるかどうかを確認します。 |
|
前提条件 |
条件をルールやポリシーに追加する前に、エンティティおよびパターンを定義しておく必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
この条件はすべてのチェックポイントで使用できますが、データがこの時点までに処理されていない場合、使用データはセッションによって失効します。 |
「パターン(認証): エンティティは、特定の率より少ないパターンのメンバーです(イメージ内のすべてのエンティティを含む)」パラメータ
表B-8には、「パターン(認証): エンティティは、特定の率より少ないパターンのメンバーです(イメージ内のすべてのエンティティを含む)」条件のパラメータが示されています。
表B-8 「パターン(認証): エンティティは、特定の率より少ないパターンのメンバーです(イメージ内のすべてのエンティティを含む)」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次より小さいパターン・バケットのヒット率 |
比較に使用されるパターンのヒット率。 この条件は、現在のエンティティ動作の発生率が指定された率より少ない場合にトリガーされます。 Jimが市区町村から30回ログインしたときに、Jimを含むすべてのユーザーが300回ログインした場合、Jimのログイン率は10です。 |
整数。小数は推奨されません。 |
いいえ |
|
メンバーシップのパターン名 |
メンバーシップ件数がチェックされるパターンの名前。 |
即時利用可能なパターンは、次のとおりです。
作成した他のパターンを使用することもできます。 注意: ドロップダウン・リストにはアクティブなパターンのみが表示されます。 |
いいえ |
|
patternHitPercentより少ないメンバーシップ件数 |
この設定は、評価が指定された率より上または下である場合にトリガーされるかどうかを制御します。 このパラメータは条件の結果を否定するために使用できます。 このパラメータが このパラメータが 他のすべての場合、条件は |
trueまたはfalse。 |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップの期間 |
パターン・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション、市区町村、国)。 |
該当トランザクションに適用できるメンバーのタイプ。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県または国にできます。 |
いいえ |
使用例
ユーザーのアクセス元である現在の都道府県が、指定された時間範囲内に他のユーザーが使用した時間の率が非常に低かった都道府県である場合に、トリガーします。たとえば、昨年、すべてのユーザーがカリフォルニアからログインしたのが、5%未満の時間であるかどうかなどです。
表B-9には、「パターン(認証): エンティティはN回にわたるパターンのメンバーです」条件に関する一般情報が示されています。
表B-9 パターン(認証): エンティティはN回にわたるパターンのメンバーです
| 条件 | パターン(認証): エンティティはN回にわたるパターンのメンバーです |
|---|---|
|
説明 |
このエンティティがこのパターン条件のメンバーであるかどうかを確認します。 この条件は、単一バケット・タイプのパターンでのみ使用することを意図しています。これにより、個別のバケット・メンバーシップが評価されます。 |
|
前提条件 |
エンティティおよびパターンをルールやポリシーに追加しようとする前に、これらを定義しておく必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「パターン(認証): エンティティはN回にわたるパターンのメンバーです」パラメータ
次の表には、「パターン(認証): エンティティはN回にわたるパターンのメンバーです」条件のパラメータの概要が示されています。
表B-10 「パターン(認証): エンティティはN回にわたるパターンのメンバーです」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次を超えるパターン・ヒット件数 |
この条件は、現在のエンティティ動作が指定された件数より多く発生した場合にトリガーされます。 |
認証前実行の場合は、ルールをトリガーする必要のある数より1小さい数に設定します。 |
いいえ |
|
メンバーシップのパターン名 |
このルール条件で評価されるパターンの名前。 |
即時利用可能なパターンは、次のとおりです。
作成した他のパターンを選択することもできます。 注意: ドロップダウン・リストにはアクティブなパターンのみが表示されます。 |
いいえ |
|
patternHitCountForUserより多いメンバーシップ件数 |
条件から このパラメータは条件の結果を否定するために使用します。 このパラメータが このパラメータが 他のすべての場合、条件は |
|
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップの期間 |
パターン・メンバーシップが評価される期間。 |
正の整数 |
いいえ |
|
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(認証の場合、 |
該当トランザクションに適用できるメンバーのタイプ。認証タイプの場合、タイプは |
いいえ |
使用例
中国用の単一バケットのパターンを作成します。現在のユーザーが中国からアクセスしており、かつ、ある時間範囲内に中国からアクセスしたのが、設定された回数より多い場合にトリガーします。たとえば、Johnが中国から過去6か月間に4回を超えるログインを行ったかどうかなどです。
次の表に、「パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです」条件に関する一般情報を示します。
表B-11 パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです
| 条件 | パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです |
|---|---|
|
説明 |
エンティティが指定された時間範囲内のN回を超える現在のパターン・バケットのメンバーであるかどうかを確認します。 この条件は、単一バケット・タイプのパターンでのみ使用することを意図しています。 |
|
前提条件 |
次の前提条件が満たされていることを確認してください。
|
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
10.1.4.5.2 |
|
チェックポイント |
すべてのチェックポイント。 |
「パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです」パラメータ
次の表には、「パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです」条件のパラメータの概要が示されています。
表B-12 「パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
メンバーシップのパターン名 |
このルール条件で評価されるパターンの名前。 |
即時利用可能なパターンは、次のとおりです。
作成した他のパターンを選択することもできます。 注意: ドロップダウン・リストにはアクティブなパターンのみが表示されます。 |
いいえ |
|
バケット・メンバーシップの期間 |
バケット・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
バケット・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション[市区町村、都道府県、国]、IP)。 |
これは、該当トランザクションに適用できるメンバーのタイプのいずれかとなります。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
|
バケットのヒット数 |
比較するアプリケーションのリクエスト数。バケットのヒット件数および「パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです」で使用される比較演算子を組み合せて、条件結果が評価されます。 |
デフォルト値は3です。 認証前実行の場合は、ルールをトリガーする必要のある数より1小さい数に設定します。 |
いいえ |
|
件数の比較演算子 |
システム内の件数をbucketHitCountForEntityと比較するために使用する比較演算子。たとえば、比較演算子を |
使用可能な値は
|
いいえ |
|
条件がtrueの場合の戻り値 |
条件が たとえば、条件がTrueに評価される場合に返す値として |
true/false。 |
いいえ |
|
条件にエラーが発生した場合の戻り値 |
条件実行に問題が発生した場合に返される値。発生する可能性のあるエラーとしては、パターンがアクティブでない、渡された(構成された)パラメータが不適切である、パラメータの値が想定範囲内でないなどをあげることができます。 |
true/false。 |
いいえ |
使用例
現在のユーザーが、現在のロケーションからアクセスしたのが、ある時間範囲内で、設定された回数より少ない場合にトリガーします。たとえば、Johnのログイン元となったすべての州のうち、カリフォルニアからログインしたのが、先月は4回未満かどうかなどです。
この条件の一般的なユース・ケースには、ホワイトリストとブラックリストが含まれます。たとえば、ユーザーがこのIPアドレスから何度ログインしたかなどです。属性を「リモートIP」、比較演算子を「次と相似」として単一のバケット・タイプ・パターンを作成し、比較値としてIPアドレスのカンマ区切りリストを指定できます。この条件により、ユーザーがリモートIPアドレス・リストのリモートIPからログインしたときにユーザーのプロファイルが増分されます。このリモートIPリストを使用して、ユーザーが過去3か月以内の過去10回において特定のリモートIPアドレスからログインしたかどうかを確認できます。実質的には、リモートIPアドレスのリストに基づいてユーザーの動作を評価することになります。この例の場合、この条件では複数のバケットは利用されないため、複数バケットのパターンは作成しません。この条件では、エンド・ユーザーが特定のリモートIPから個別にログインした回数は考慮されません。
次の表に、「パターン(トランザクション): エンティティはN回にわたるパターンのメンバーです」条件に関する一般情報を示します。
表B-13 パターン(トランザクション): エンティティはN回にわたるパターンのメンバーです
| 条件 | パターン(トランザクション): エンティティはN回にわたるパターンのメンバーです |
|---|---|
|
説明 |
このエンティティがこのパターン条件のメンバーであるかどうかを確認します。 |
|
前提条件 |
これをルール/ポリシーに追加する前に、エンティティおよびパターンを定義しておく必要があります。 パターンは、サーバー内のトランザクションを使用するアクティブなパターンである必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
11.1.2.0 |
|
チェックポイント |
すべてのチェックポイント。トランザクション作成のノートを参照してください。 |
「パターン(トランザクション): エンティティはN回にわたるパターンのメンバーです」パラメータ
次の表には、「パターン(トランザクション): エンティティはN回にわたるパターンのメンバーです」条件のパラメータの概要が示されています。
表B-14 「パターン(トランザクション): エンティティはN回にわたるパターンのメンバーです」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次を超えるパターン・ヒット件数 |
この条件は、現在のエンティティ動作が指定された値より多く発生した場合にトリガーされます。 |
トランザクション作成を実行する場合は、ルールをトリガーする必要のある数より1小さい数に設定します。 |
いいえ |
|
メンバーシップのパターン名 |
このルール条件で評価されるパターンの名前。 |
選択が可能なのは、サーバー内のトランザクションを使用するアクティブなパターンがある場合のみです。 |
いいえ |
|
patternHitCountForUserより多いメンバーシップ件数 |
条件から このパラメータは条件の結果を否定するために使用します。 このパラメータが このパラメータが 他のすべての場合、条件は |
trueまたはfalse。 |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップの期間 |
パターン・メンバーシップが評価される期間。 |
時間数には |
いいえ |
|
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(「ユーザー」、「デバイス」、「IP」、「市区町村」、「国」) |
該当トランザクションに適用できるメンバーのタイプ。認証タイプの場合、選択肢は「ユーザー」、「デバイス」、「IP」、「市区町村」、「都道府県」、「国」です。 |
いいえ |
使用例
現在の宛先アカウントに対する$100 - $500の送金が、過去8時間以内に5件を超えた場合にトリガーします。
次の表に、「パターン(トランザクション): エンティティは指定された期間内のN回にわたるパターンのメンバーです」条件に関する一般情報を示します。
表B-15 パターン(トランザクション): エンティティは指定された期間内のN回にわたるパターンのメンバーです
| 条件 | パターン(トランザクション): エンティティは指定された期間内のN回にわたるパターンのメンバーです |
|---|---|
|
説明 |
この条件により、エンティティが指定された時間範囲内のN回を超える現在のパターン・バケットのメンバーであるかどうかを確認します。この条件は、単一バケット・タイプのパターンでのみ使用することを意図しています。これにより、個別のバケット・メンバーシップが評価されます。 |
|
前提条件 |
これをルール/ポリシーに追加する前に、エンティティおよびパターンを定義しておく必要があります。 パターンは、サーバー内のトランザクションを使用するアクティブなパターンである必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
11.1.2.0 |
|
チェックポイント |
すべてのチェックポイント。次の表のバケットのヒット件数に対して使用可能な値を参照してください。 |
「パターン(トランザクション): エンティティは指定された期間内のN回にわたるパターンのメンバーです」パラメータ
次の表には、「パターン(トランザクション): エンティティは指定された期間内のN回にわたるパターンのメンバーです」条件のパラメータの概要が示されています。
表B-16 「パターン(トランザクション): エンティティは指定された期間内のN回にわたるパターンのメンバーです」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
メンバーシップのパターン名 |
バケット・メンバーシップがチェックされるパターンの名前。ルール内の条件を追加または変更する場合、提示されるアクティブなパターンのドロップダウン・リストからパターン名を選択します。 |
選択が可能なのは、サーバー内のトランザクションを使用するアクティブなパターンがある場合のみです。 |
いいえ |
|
バケット・メンバーシップの期間 |
バケット・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
バケット・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・バケット・メンバーシップのメンバー・タイプ |
メンバー・タイプ: ユーザー、デバイス、ロケーションおよびIP。 |
これは、該当トランザクションに適用できるメンバーのタイプのいずれかとなります。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
|
バケットのヒット数 |
比較するヒット数。バケットのヒット数および比較演算子を組み合せて、条件結果が評価されます。 |
トランザクション作成を実行する場合は、ルールをトリガーする必要のある数より1小さい数に設定します。 |
いいえ |
|
件数の比較演算子 |
システム内の件数をバケットのヒット数と比較するために使用する比較演算子。たとえば、比較演算子を |
使用可能な値は
|
いいえ |
|
条件がtrueの場合の戻り値 |
条件が |
true/false。 |
いいえ |
|
条件にエラーが発生した場合の戻り値 |
条件実行に問題が発生した場合に返される値。発生する可能性のあるエラーとしては、パターンがアクティブでない、渡された(構成された)パラメータが不適切である、パラメータの値が想定範囲内でないなどをあげることができます。 |
true/false。 |
いいえ |
使用例
現在の発生元アカウントから現在の宛先アカウントに送金するのが、ある時間範囲内で、設定された回数よりも少ない場合にトリガーします。たとえば、アカウント123456からアカウント789012に資金を送金するのが、過去2か月間で2回未満かどうかなどです。
次の表に、「パターン(トランザクション): エンティティは一定期間内で最初のパターン・バケットのメンバーです」条件に関する一般情報を示します。
表B-17 パターン(トランザクション): エンティティは一定期間内で最初のパターン・バケットのメンバーです
| 条件 | パターン(トランザクション): エンティティは一定期間内で最初のパターン・バケットのメンバーです |
|---|---|
|
説明 |
エンティティが一定期間内で最初のパターン・バケットのメンバーであるかどうかを確認します。初回とは相対的な機能です。初回の追跡には、ルールまたはポリシーでユーザー年数を期間タイプとして構成し、5年程度のLONG値を使用します。 |
|
前提条件 |
これをルール/ポリシーに追加する前に、エンティティおよびパターンを定義しておく必要があります。 パターンは、サーバー内のトランザクションを使用するアクティブなパターンである必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
11.1.2.0 |
|
チェックポイント |
すべてのチェックポイント。チェックポイントの構成の詳細は、 |
「パターン(トランザクション): エンティティは一定期間内で最初のパターン・バケットのメンバーです」パラメータ
次の表には、「パターン(トランザクション): エンティティは一定期間内で最初のパターン・バケットのメンバーです」条件のパラメータの概要が示されています。
表B-18 「パターン(トランザクション): エンティティは一定期間内で最初のパターン・バケットのメンバーです」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回バケットのパターン名 |
初回バケットがチェックされるパターンの名前。 |
選択が可能なのは、サーバー内のトランザクションを使用するアクティブなパターンがある場合のみです。 |
いいえ |
|
条件がtrue |
このパラメータが
このパラメータを使用して条件の結果を否定できます。 ユーザーが初回バケットに含まれ、このパラメータの値が ユーザーが初回バケットに含まれず、このパラメータの値が 他のすべての場合、条件は |
trueまたはfalse。 |
いいえ |
|
バケット・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
バケット・メンバーシップの期間 |
バケット・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
パターン・バケット・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション、市区町村、国)。 |
該当トランザクションに適用できるメンバーのタイプ。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
|
初回数 |
パターン・バケット数の比較対象の数(値)。 |
デフォルト値は1です。 認証前チェックポイントで実行されるポリシーでこのルールが使用される場合、この値として0を選択します(これは、認証が成功した後に自動学習が行われるためです)。認証前チェックポイントの場合、現在のログインに対して自動学習は行われません。他のすべてのチェックポイント(認証後、および認証後の任意のチェックポイント)の場合、値として1を選択します。 |
いいえ |
使用例
現在の発生元アカウントから現在の宛先アカウントに送金するのが、ある時間範囲内で初めてである場合にトリガーします。たとえば、アカウント123456からアカウント789012に資金を送金するのが、過去2年間で今回が初めてであるかどうかなどです。
次の表に、「パターン(トランザクション): エンティティは一定期間内で特定の率より少ないパターンのメンバーです」条件に関する一般情報を示します。
表B-19 パターン(トランザクション): エンティティは一定期間内で特定の率より少ないパターンのメンバーです
| 条件 | パターン(トランザクション): エンティティは一定期間内で特定の率より少ないパターンのメンバーです |
|---|---|
|
説明 |
このエンティティが一定期間内で特定の率より少ないパターン・バケットのメンバーであるかどうかを確認するための条件。この条件は、同じエンティティのパターン使用状況に対するパターン・メンバーシップ率を確認します。OAAMでは、エンティティのメンバーシップ件数を率でカウントし、そのパターンに属するエンティティ数はカウントしません。 |
|
前提条件 |
これをルール/ポリシーに追加する前に、エンティティおよびパターンを定義しておく必要があります。 パターンは、サーバー内のトランザクションを使用するアクティブなパターンである必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
11.1.2.0 |
|
チェックポイント |
すべてのチェックポイント。 |
「パターン(トランザクション): エンティティは一定期間内で特定の率より少ないパターンのメンバーです」パラメータ
次の表には、「パターン(トランザクション): エンティティは一定期間内で特定の率より少ないパターンのメンバーです」条件のパラメータの概要が示されています。
表B-20 「パターン(トランザクション): エンティティは一定期間内で特定の率より少ないパターンのメンバーです」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次より小さいパターン・ヒット率 |
比較に使用されるパターンのヒット率。 |
整数 このルールによって、パターンに属するエンティティのメンバーシップの率が計算されます。 |
いいえ |
|
メンバーシップのパターン名 |
メンバーシップの率を確認するために使用されるパターンの名前。 |
選択が可能なのは、サーバー内のトランザクションを使用するアクティブなパターンがある場合のみです。 |
いいえ |
|
patternHitPercentより少ないメンバーシップ件数 |
この設定は、評価が指定された率より上または下である場合にトリガーされるかどうかを制御します。 このパラメータは条件の結果を否定するために使用します。 このパラメータが このパラメータが 他のすべての場合、条件は |
trueまたはfalse。 |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップの期間 |
パターン・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション、市区町村、国)。 |
該当トランザクションに適用できるメンバーのタイプのいずれかとなります。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
使用例
現在の発生元アカウントから現在の宛先アカウントに送金するのが、ある時間範囲内で、指定された時間の率よりも少ない場合にトリガーします。たとえば、アカウント123456からアカウント789012に資金を送金するのが、過去2か月間の10%未満の時間であるかどうかなどです。
次の表に、「パターン(トランザクション): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む)」条件に関する一般情報を示します。
表B-21 パターン(トランザクション): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む)
| 条件 | パターン(トランザクション): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む) |
|---|---|
|
説明 |
他のすべてのエンティティを考慮し、率を基準としてこのエンティティがこのパターン・バケットのメンバーであるかどうかを確認します。 |
|
前提条件 |
エンティティおよびパターンをルールやポリシーに追加する前に、これらを定義しておく必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
11.1.2.0 |
|
チェックポイント |
トランザクション・チェックポイント。 |
「パターン(トランザクション): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む)」パラメータ
次の表には、「パターン(トランザクション): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む)」条件のパラメータの概要が示されています。
表B-22 「パターン(トランザクション): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む)」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次より小さいパターン・バケットのヒット率 |
この条件は、現在のエンティティ動作が発生したのが、指定された率より少ない場合にトリガーされます。 |
正の整数 |
いいえ |
|
メンバーシップのパターン名 |
バケット率がチェックされるパターンの名前。 |
選択が可能なのは、サーバー内のトランザクションを使用するアクティブなパターンがある場合のみです。 |
いいえ |
|
patternHitPercentより少ないメンバーシップ件数 |
このパラメータは条件の結果を否定するために使用します。 このパラメータが このパラメータが 他のすべての場合、条件は |
trueまたはfalse。 |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップの期間 |
パターン・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション、市区町村、国)。 |
これは、該当トランザクションに適用できるメンバーのタイプのいずれかとなります。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
使用例
ある時間範囲内で、このユーザーが送金する現在の金額(ドル)と同じドル範囲内の送金を行ったユーザーの数が、すべてのユーザーのうち指定された率未満であった場合にトリガーします。たとえば、Johnは$625を送金しようとしています。すべてのユーザーのうち5%未満が、過去2か月間に$500-$700の範囲内で資金の送金を実行しましたか。
次の表に、「パターン(トランザクション): エンティティは、すべてのエンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです」条件に関する一般情報を示します。
表B-23 パターン(トランザクション): エンティティは、すべてのエンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです
| 条件 | パターン(トランザクション): エンティティは、すべてのエンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです |
|---|---|
|
説明 |
このエンティティが、すべてのエンティティの通常の頻度よりも高い(低い)頻度のこのパターン条件のメンバーであるかどうかを確認します。 |
|
前提条件 |
この条件をルールやポリシーに追加する前に、エンティティおよびパターンを定義しておく必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
11.1.2.0 |
|
チェックポイント |
トランザクション・チェックポイント。 |
「パターン(トランザクション): エンティティは、すべてのエンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです」パラメータ
次の表には、「パターン(トランザクション): エンティティは、すべてのエンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです」条件のパラメータの概要が示されています。
表B-24 「パターン(トランザクション): エンティティは、すべてのエンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次より大きいパターン・バケットのヒット率 |
比較に使用されるパターンのヒット率。 |
0 - 100 |
いいえ |
|
メンバーシップのパターン名 |
バケット・メンバーシップがチェックされるパターンの名前。 |
選択が可能なのは、サーバー内のトランザクションを使用するアクティブなパターンがある場合のみです。 |
いいえ |
|
現在の頻度は平均頻度より高い |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 現在の頻度が平均頻度よりも高く、このパラメータの値が 現在の頻度が平均頻度よりも低く、このパラメータの値が 他のすべての場合、条件は |
True/False |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップの期間 |
バケット・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション[市区町村、都道府県、国]、IP)。 |
トランザクションに適用できるメンバー・タイプ。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
使用例
セキュリティ管理者のMikeは、HRアプリケーションに対してユーザーが行った従業員レコードのアクセス・リクエストの頻度と量に基づき、他のアクセス・リクエストと比較しながらユーザーの動作をプロファイリングおよび評価する必要があります。Mikeは、HR担当者が通常アクセスする8時間当たりのレコード数を追跡します。1日における各8時間期間のリクエスト件数を取得するために、複数バケットのパターンを作成します。Mikeは次に、現在のアクセスが、先月中のすべてのユーザー平均を30%超える8時間範囲に含まれる場合にユーザーにアラートを通知するルールを実装します。
メンバー・タイプにユーザーを使用してパターンを定義します。開始、終了およびステップの「範囲」属性として、時間0、23および8をそれぞれ追加します。
ルールを作成して、この条件を作成したルールに追加します。
ポリシー(トランザクション作成ランタイム)を作成して、ルールをポリシーに追加します。このことを行うとき、ルール作成中にパターン条件を追加して、値30と「日」を期間および期間タイプにそれぞれ指定します。パターン・ヒット率に値30を選択します。その他の値はデフォルトのままにしておきます。
ルールがtrueに評価される場合、ルールにアラートを構成します。
数日間にわたり、複数のユーザーとしてログインし、各8時間期間内に、平均して10回の従業員のレコード参照トランザクションを実行します。その後、1つの8時間期間内に、ログインして14回の従業員のレコード参照トランザクションを実行します。現在の頻度(14)がすべてのユーザーの平均頻度(10)よりも30%を超えて高いため、ルールがトリガーされ、アラートが生成されます。
次の表に、「パターン(トランザクション): エンティティは、エンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです」条件に関する一般情報を示します。
表B-25 パターン(トランザクション): エンティティは、エンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです
| 条件 | パターン(トランザクション): エンティティは、エンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです |
|---|---|
|
説明 |
このエンティティが、このエンティティの通常の頻度よりも高い(低い)頻度のパターン条件のメンバーであるかどうかを確認します。 |
|
前提条件 |
この条件をルールやポリシーに追加する前に、エンティティおよびパターンを定義しておく必要があります。 |
|
前提 |
自動学習を有効化しておきます。 |
|
使用可能バージョン |
11.1.2.0 |
|
チェックポイント |
すべてのチェックポイント(トランザクション作成のノートを参照)。 |
「パターン(トランザクション): エンティティは、エンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです」パラメータ
次の表には、「パターン(トランザクション): エンティティは、エンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです」条件のパラメータの概要が示されています。
表B-26 「パターン(トランザクション): エンティティは、エンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次より大きいパターン・バケットのヒット率 |
比較に使用されるパターンのヒット率。 |
0 - 100 |
いいえ |
|
メンバーシップのパターン名 |
パターン・メンバーシップがチェックされるパターンの名前。ルール内の条件を追加または変更する場合、提示されるアクティブなパターンのドロップダウンからパターン名を選択します。 |
選択が可能なのは、サーバー内のトランザクションを使用するアクティブなパターンがある場合のみです。 |
いいえ |
|
現在の頻度は平均頻度より高い |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 現在の頻度が平均頻度よりも高く、このパラメータの値が 現在の頻度が平均頻度よりも低く、このパラメータの値が 他のすべての場合、条件は |
True/False |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップの期間 |
パターン・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
いいえ |
|
パターン・メンバーシップのメンバー・タイプ |
メンバー・タイプ(ユーザー、デバイス、ロケーション[市区町村、都道府県、国]、IP)。 |
これは、該当トランザクションに適用できるメンバーのタイプのいずれかとなります。認証タイプの場合、ユーザー、デバイス、IP、市区町村、都道府県、国のいずれかとなります。 |
いいえ |
使用例
セキュリティ管理者のMikeは、HRアプリケーションに対してユーザーが行った従業員レコードのアクセス・リクエストの頻度と量に基づき、ユーザーの動作をプロファイリングおよび評価する必要があります。Mikeは、各HR担当者が通常アクセスする8時間当たりのレコード数を追跡する必要があります。1日における各8時間期間のリクエスト件数を取得するために、複数バケットのパターンを作成します。Mikeは次に、現在のアクセスが、先月中のユーザー平均を40%超える8時間範囲に含まれる場合にユーザーにアラートを通知するルールを実装します。
メンバー・タイプに「ユーザー」を使用してパターンを定義します。開始、終了およびステップの「範囲」属性として、時間0、23および8をそれぞれ追加します。
ルールを作成して、この条件を作成したルールに追加します。
ポリシー(トランザクション作成ランタイム)を作成して、前述のルールをこのポリシーに追加します。このことを行うとき、定義したパターンを「パターン名」リストで使用可能なドロップダウン・リストから選択します。値30と「日」を期間および期間タイプにそれぞれ指定します。パターン・ヒット率に値「40」を選択します。その他の値はデフォルトのままにしておきます。
ルールがtrueに評価される場合、ルールにアラートを構成します。
数日間にわたり、同じユーザーとしてログインし、各8時間期間内に、平均して10回の従業員のレコード参照トランザクションを実行します。その後、1つの8時間期間内に、このユーザーとしてログインして15回の従業員のレコード参照トランザクションを実行します。現在の頻度(15)が平均頻度(10)よりも40%を超えて高いため、ルールがトリガーされます。
これらの項では、デバイス条件に関する情報を提供します。
次の表に、「デバイス: ブラウザ・ヘッダー・サブストリング」条件に関する一般情報を示します。
表B-27 デバイス: ブラウザ・ヘッダー・サブストリング
「デバイス: ブラウザ・ヘッダー・サブストリング」パラメータ
次の表には、「デバイス: ブラウザ・ヘッダー・サブストリング」条件のパラメータの概要が示されています。
次の表に、「デバイス: デバイスが特定のタイプであるかどうかの確認」条件に関する一般情報を示します。
表B-29 デバイス: デバイスが特定のタイプであるかどうかの確認
| 条件 | デバイス: デバイスが特定のタイプであるかどうかの確認 |
|---|---|
|
説明 |
現在のデバイスが選択されたデバイス・タイプであるかどうかを確認します。これは、モバイル・デバイスまたは汎用デバイスを検出する場合に非常に役立ちます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
11.1.2.0.0 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: デバイスが特定のタイプであるかどうかの確認」パラメータ
次の表には、「デバイス: デバイスが特定のタイプであるかどうかの確認」条件のパラメータの概要が示されています。
表B-30 「デバイス: デバイスが特定のタイプであるかどうかの確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
デバイス・タイプ |
現在のデバイスのタイプと比較するデバイス・タイプを選択します。 |
列挙 デフォルトは その他の使用可能な値は、デスクトップ・デバイスです。 |
いいえ |
|
デバイスが選択されたタイプである場合の戻り値 |
デバイスが選択されたタイプである場合に返す値を指定します。 |
ブール。 trueまたはfalse。 デフォルトは |
いいえ |
使用例
使用されているデバイスが、指定されたタイプであるかどうかを確認するために使用されます。
これを行うには、この条件をルールで使用する必要があります。
この条件の「デバイス・タイプ」を「モバイル・デバイス」として構成し、この条件の「デバイスが選択されたタイプである場合の戻り値」をtrueとして構成します。
モバイル・デバイスから認証を実行すると、このルールがトリガーされます。
次の表に、「デバイス: ユーザーの初回デバイス」条件に関する一般情報を示します。
表B-31 デバイス: ユーザーの初回デバイス
| 条件 | デバイス: ユーザーの初回デバイス |
|---|---|
|
説明 |
このデバイスを初めて使用するユーザーかどうかを確認します。デバイスとは、ほとんどのテスト・シナリオにおいて、物理デバイスとブラウザの組合せであることに注意してください。最近ログインしたページを確認し、ログイン・セッションに関連付けられるデバイスIDを判別して、ルールを検証します。ユーザーの現在の(セッション)デバイスが初めて使用されるデバイスであると判明した場合、同様にカウントされます。 |
|
前提条件 |
ポリシーを使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5以前。 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: ユーザーの初回デバイス」パラメータ
次の表には、「デバイス: ユーザーの初回デバイス」条件のパラメータの概要が示されています。
表B-32 「デバイス: ユーザーの初回デバイス」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
ユーザーがこのデバイスを初めて使用している場合に、この条件が |
True (デフォルト)またはFalse |
いいえ |
使用例
この条件を使用して、ステータスとは関係なくユーザーがこのデバイスを使用して初めてログインしているかどうかを判断します。
この条件を使用して、ユーザーが1つまたは複数の異なるデバイスからログインしているかどうかを判断し、該当する場合、ユーザーにチャレンジできる可能性があります。
次の表に、「デバイス: 過剰使用」条件に関する一般情報を示します。
表B-33 デバイス: 過剰使用
| 条件 | デバイス: 過剰使用 |
|---|---|
|
説明 |
このデバイスが過剰使用されているかどうかを確認します。基本的に、デバイスが数日間アクティブでなく、突然、多数のユーザーが短い期間(数時間)に同じデバイスからログインしているかどうかを確認します。この条件を使用して、コードへのアクセスを取得して複数のユーザーのログインを試行する自動化されたプログラムによる、セキュリティが損なわれたデバイスを追跡できる可能性があります。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: 過剰使用」パラメータ
次の表には、「デバイス: 過剰使用」条件のパラメータの概要が示されています。
表B-34 「デバイス: 過剰使用」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
ユーザー数 |
短い期間に単一デバイスからログインするユーザー数。 |
正の整数 |
いいえ |
|
範囲(時間) |
このパラメータは、OAAMで過剰使用を検出する必要がある短い期間を定義します。 |
正の整数 |
いいえ |
|
および使用されていない日数 |
このパラメータは、デバイスが使用されていなかった日数を記述します。 |
正の整数 |
いいえ |
使用例
この条件を使用して、現行アクティビティで使用されているデバイスでセキュリティが損なわれているかどうかを判断できる可能性があります。たとえば、特定のデバイスでセキュリティが損なわれているとみなした場合は、これらのデバイスからログインするユーザーをブロックする必要があります。たとえば、個人が銀行のコンピュータにハッキングし、様々なアクティビティを実行しようとする可能性があります。通常、このコンピュータについて、数日間のアクティビティ・ロギングを設定する必要があります。
次の表に、「デバイス:グループ内」条件に関する一般情報を示します。
表B-35 デバイス:グループ内
| 条件 | デバイス: グループ内 |
|---|---|
|
説明 |
デバイスが指定されたリスト内にあるかどうかを確認します。 |
|
前提条件 |
メンバーとしてデバイス(ID)を含むリストを定義しておきます。 ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス:グループ内」パラメータ
次の表には、「デバイス:グループ内」条件のパラメータの概要が示されています。
表B-36 「デバイス:グループ内」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 デバイスがグループ内にあり、このパラメータの値が デバイスがグループ内になく、このパラメータの値が 他のすべての場合、条件は |
true/[false] |
はい。 |
|
グループ内デバイス |
これは、デバイス・リストのIDのリストです。OAAM管理コンソールには、デバイス・リストの使用可能なリストを含むメニューが表示されます。OAAM管理コンソールの「グループ編集者」使用して、このデバイス・リストを編集します。 |
はい |
使用例
この条件を使用して、現行アクティビティのデバイスが特定のデバイスのリストに属しているかどうかを判断できる可能性があります。
例:
セキュリティが損なわれているとみなされたデバイスからログインするユーザーをブロックすることが必要になる場合があります。
ユーザーがキオスク・デバイスからログインしている場合、特定のアクティビティの回避が必要な場合があります。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「デバイス: 登録済」条件に関する一般情報を示します。
表B-37 デバイス: 登録済
| 条件 | デバイス: 登録済 |
|---|---|
|
説明 |
この条件は、ユーザーがログインしているデバイスがユーザーに登録されているかどうかを確認します。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: 登録済」パラメータ
次の表には、「デバイス: 登録済」条件のパラメータの概要が示されています。
表B-38 「デバイス: 登録済」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
登録済の場合の戻り値 |
デバイスが登録済の場合に、デフォルトの戻り値を |
[ |
はい |
使用例
この条件は、ユーザーが以前に登録したことのないデバイスからログインしているかどうかを識別するために使用します。これは基本的に、ユーザーのログイン情報が盗難され、盗難をした者がユーザーのログイン情報を使用して、どこか別の安全なロケーションからログインしようとする不正を防ぎます。
次の表に、「デバイス: 期間内の指定ステータス以外」条件に関する一般情報を示します。
表B-39 デバイス: 期間内の指定ステータス以外
| 条件 | デバイス: 期間内の指定ステータス以外 |
|---|---|
|
説明 |
この条件は、過去数秒間における同じデバイス(試行で使用されているデバイス)からのユーザーによる試行のうち、認証ステータスが条件で指定されているステータスでないものをカウントします。この回数が条件で構成されている回数を超える場合、この条件はtrueに評価されます。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: 期間内の指定ステータス以外」パラメータ
次の表には、「デバイス: 期間内の指定ステータス以外」条件のパラメータの概要が示されています。
表B-40 「デバイス: 期間内の指定ステータス以外」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
status |
この指定されたステータスと等しくない試行をカウントします。 認証ステータスはauth.status.enumを介して構成されます。 例:
|
|
いいえ |
|
範囲(秒) |
このパラメータは、このデバイスを使用するログイン試行数をカウントする短い期間を定義します。 |
正の整数 |
いいえ |
|
attempts |
監視する最大試行回数。Oracle Adaptive Access Managerでの試行回数がこの数を超える場合、条件はtrueに評価されます。 |
正の整数 |
いいえ |
使用例
この条件を使用して、現行アクティビティで使用されているデバイスでセキュリティが損なわれているかどうかを判断できる可能性があります。次のような場合に、考えられる不正シナリオが検出される可能性があります。
個人(または自動化されたプログラム)が同じデバイスを使用してログイン試行を行い、その試行が盗難されたデータに基づいて失敗または成功する場合
自動的にパスワードを破るためにプログラムが使用される場合
これらの場合、短い期間内に同じデバイスからのログイン試行が繰り返し失敗します。
次の表に、「デバイス: ユーザーの使用数」条件に関する一般情報を示します。
表B-41 デバイス: ユーザーの使用数
| 条件 | デバイス: ユーザーの使用数 |
|---|---|
|
説明 |
この条件は、過去数秒間における同じデバイス(試行で使用されているデバイス)からのユーザーによる試行のうち、認証ステータスが条件で指定されているステータスでないものをカウントします。この回数が条件で構成されている回数を超える場合、この条件はtrueに評価されます。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: ユーザーの使用数」パラメータ
次の表には、「デバイス: ユーザーの使用数」条件のパラメータの概要が示されています。
表B-42 「デバイス: ユーザーの使用数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
認証ステータス |
このステータスと等しくないステータスの試行をカウントします。 |
|
いいえ |
|
次より大きい |
監視する最大試行回数。試行回数がこの数を超える場合、条件はtrueに評価されます。 |
正の整数 |
いいえ |
|
次に一致する |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 回数が条件で指定されている回数を超え、認証が条件で指定されているステータスと等しくない場合、条件は 回数が条件で指定されている回数を超えず、認証が条件で指定されているステータスと等しい場合、条件は 他のすべての場合、条件は |
|
いいえ |
使用例
この条件を使用して、現行アクティビティで使用されているデバイスでセキュリティが損なわれているかどうかを判断できる可能性があります。
次のような場合に、考えられる不正シナリオが検出される可能性があります。
個人(または自動化されたプログラム)が同じデバイスを使用してログイン試行を行い、その試行が盗難されたデータに基づいて失敗または成功する場合
プログラムで、自動的にユーザーのパスワードを破ろうとしている場合
これらの場合、短い期間内に同じデバイスからのログイン試行が繰り返し失敗します。
次の表に、「デバイス: ユーザー件数」条件に関する一般情報を示します。
表B-43 デバイス: ユーザー件数
| 条件 | デバイス: ユーザー件数 |
|---|---|
|
説明 |
このデバイスが、過去数秒間に複数の一意のユーザーによって使用されたかどうかを確認します。このことは不正である可能性があります。これは、この条件がtrueの場合、デバイスや、複数のユーザーのログイン情報のセキュリティが損なわれている可能性があるためです。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: ユーザー件数」パラメータ
次の表には、「デバイス: ユーザー件数」条件のパラメータの概要が示されています。
表B-44 「デバイス: ユーザー件数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
経過秒数 |
このパラメータは、このユーザー数がこのデバイスを使用してシステムにログインしようとする短い期間を定義します。 |
正の整数 |
いいえ |
|
最大許容ユーザー数 |
短い期間に同じデバイスからログインするユーザー数。 |
正の整数 |
いいえ |
使用例
この条件を使用して、現行アクティビティで使用されているデバイスでセキュリティが損なわれているかどうかを判断できる可能性があります。不正行為者が複数ユーザーのログイン情報を盗み、アカウントを破壊しようとする可能性があります。その結果、多数のユーザーがそれぞれ数秒の間隔で同じデバイスからログインすることになります。
次の表に、「デバイス: ユーザー・ステータス件数」条件に関する一般情報を示します。
表B-45 デバイス: ユーザー・ステータス件数
| 条件 | デバイス: ユーザー・ステータス件数 |
|---|---|
|
説明 |
指定期間中にこのデバイスからの特定のステータスを持つユーザー件数を確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: ユーザー・ステータス件数」パラメータ
次の表には、「デバイス: ユーザー・ステータス件数」条件のパラメータの概要が示されています。
表B-46 「デバイス: ユーザー・ステータス件数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
範囲 |
履歴で見直す時間単位数 |
正の整数。デフォルトは |
いいえ |
|
時間単位 |
「範囲」パラメータに関連付けられる時間単位 |
構成されている時間単位を ミリ秒、秒、分、時間、日、週、月、年。 |
いいえ |
|
最大許容ユーザー数 |
この条件のトリガーが開始されるために許容される最大ユーザー数 |
正の整数 デフォルトは |
いいえ |
|
ステータス |
タイプが認証ステータスのグループの名前 |
LONG。グループのID。 |
はい |
使用例
過去3時間におけるこのデバイスからの失敗したログインについて、ログインを行ったユーザーが多すぎるかどうかを判断します。
認証ステータスのグループを作成し、「wrong_password」ステータスをこのグループに追加します。
「範囲」パラメータを5に構成します。
「時間単位」を「分」に構成します。
「最大許容ユーザー数」を3に構成します。
「ステータス」を上で作成したグループ名に対して構成します。
このデバイスから、4人のユーザーの不正なパスワードを使用してログインを実行します。5番目のログインでルールがトリガーされます。5分を超えて待機し、再度ログインを実行すると、ルールはトリガーされません。
次の表に、「デバイス: 最終ログインからの速度とIPグループの無視」条件に関する一般情報を示します。
表B-47 デバイス: 最終成功ログインからの速度
| 条件 | デバイス: 最終ログインからの速度とIPグループの無視 |
|---|---|
|
説明 |
条件は、ユーザーの速度(1時間当たりのマイル数)が指定された値を超えるかどうかを評価します。ロケーション・データベースを使用し、このログインおよび前回のログインについてユーザーのロケーションを判別します。現在のセッションも考慮されます。速度計算はロケーション・データの精度に依存することに注意してください。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておきます。ロケーション・データベースがルールにロードされている必要があります。 |
|
前提 |
ロケーション・データベースをロードしておきます。 |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: 最終ログインからの速度とIPグループの無視」パラメータ
次の表には、「デバイス: 最終ログインからの速度とIPグループの無視」条件のパラメータの概要が示されています。
表B-48 「デバイス: 最終ログインからの速度とIPグループの無視」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次を超える1時間当たりのマイル |
ユーザーの速度(1時間当たりのマイル数)を示す正数。この条件によって、ユーザーがこの値より高速で移動していたと判断された場合、条件は 1時間当たりのマイルは、移動した距離(マイル単位)と移動した時間(時間単位)の比率です。 |
正の整数 デフォルトは |
いいえ |
|
時間内の最終ログイン(秒) |
ユーザーの速度を計算するための、このログインと最終成功ログインとの時間の差異を指定する正の整数。 |
正の整数 デフォルトは |
いいえ |
|
IPグループを無視する |
このパラメータを使用して、無視するIPのリストを指定できます。ユーザーのIPがこのリストに含まれる場合、この条件は常にfalseと評価されます。ユーザーのIPがこのリストに含まれないか、リストがnullまたはemptyである場合、条件は、最後のログインからのユーザーまたはデバイスの速度を評価し、速度が構成値を超えている場合はtrueと評価されます。 |
使用例
この条件は、ユーザーのロケーション、および現在のログイン時と最終成功ログイン時とでユーザーのログイン・ロケーションが変更されたことによってもたらされるリスクを判別するために使用します。
次に例を示します。
陸上交通手段によって移動するユーザーの場合、1時間当たりのマイル数の値が60、最終成功ログインの時間が秒数となるよう(デフォルト値を使用します)、このルールを構成できます。
航空交通手段によって移動するユーザーの場合、異なる値(1時間当たり500マイルなど)を使用して、ログインの場所と速度が妥当な範囲内になるようにできます。
|
注意: 速度計算は、ロケーション・データベースに高度に依存することに注意してください。 |
次の表に、「デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認」条件に関する一般情報を示します。
表B-49 デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認
| 条件 | デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認 |
|---|---|
|
説明 |
現在のデバイスが、ユーザー・エージェント文字列に基づいてサイトにアクセスするためにモバイル・ブラウザを使用しているかどうかを確認します。モバイル・ブラウザは、携帯電話やPDAなどのモバイル機器での使用専用に設計されたWebブラウザです。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
モバイル・ブラウザの名前を使用してグループが構成されています。 |
|
使用可能バージョン |
11.1.2 |
|
チェックポイント |
すべてのチェックポイント。 |
「デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認」パラメータ
次の表には、「デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認」条件のパラメータの概要が示されています。
表B-50 「デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
モバイル・ブラウザ・グループ |
モバイル・ブラウザのリストがあるグループを選択します。 |
OAAMモバイル・ブラウザ・グループ |
いいえ |
|
エラーの場合に返すデフォルト値 |
エラーの場合に返す値を指定します。 |
ブール。デフォルト値は
|
いいえ |
使用例
この条件は、「OAAMベース・デバイスIDポリシー」の「モバイル・デバイス」ルールで使用されます。これは、デバイスがモバイル・ブラウザを使用しているかどうかを確認するために使用されます。
これを行うには、この条件をルールで使用する必要があります。
「デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認」条件で、「モバイル・ブラウザ・グループ」パラメータを「OAAMモバイル・ブラウザ・グループ」として構成し、「エラーの場合に返すデフォルト値」パラメータをFalseとして構成します。「モバイル・ブラウザ・グループ」には、モバイル・ブラウザの名前が含まれます。
「チェックする部分文字列」パラメータがOICであるルールに「デバイス: ブラウザ・ヘッダー・サブストリング」条件を追加します。
ブラウザ・ヘッダー・サブストリングがOICであるモバイル・ブラウザ・グループのブラウザの1つを使用してモバイル・デバイスから認証を実行すると、「モバイル・デバイス」ルールがトリガーされます。OAAMベース・デバイス・ポリシー・トリガー組合せが構成されているため、「モバイル・デバイス」からtrueが返される場合、「OAAMモバイル・デバイスIDポリシー」が実行されます。
OAAMベース・デバイスIDポリシーの詳細は、10.5.2項「OAAMベース・デバイスIDポリシー」を参照してください。
これらの項では、ロケーション条件に関する情報を提供します。
次の表に、「ロケーション: グループ内ASN」条件に関する一般情報を示します。
表B-51 ロケーション: グループ内ASN
| 条件 | ロケーション: グループ内ASN |
|---|---|
|
説明 |
このIPロケーションのASNが、対象となる可能性があるASNのグループ内にあるかどうかを確認します。ASNは自律システム番号のことです。 |
|
前提条件 |
すでに定義されているASNのリストが必要です。ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: グループ内ASN」パラメータ
次の表には、「ロケーション: グループ内ASN」条件のパラメータの概要が示されています。
表B-52 「ロケーション: グループ内ASN」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 ASNがグループ内にあり、このパラメータの値が ASNがグループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
ASNグループ内のASN |
これはASNグループのリストです。ルールの「条件」タブに、このパラメータで使用可能なASNグループのメニューが表示されます。OAAM管理コンソールの「グループ編集者」を使用して、このASNグループを編集します。 |
使用例
この条件を使用して、現行アクティビティ(IP)のASNがASNの特定グループに属しているかどうかを判断できる可能性があります。たとえば、特定のASNが危険であるとみなされる可能性があり、この場合、これらのASNからログインするユーザーをブロックする必要があります。または、ユーザーが特定の国や地域のASNからログインしている場合、特定のアクティビティの回避が必要な場合があります。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: 市区町村グループ内」条件に関する一般情報を示します。
表B-53 ロケーション: グループ内の市区町村
| 条件 | ロケーション: 市区町村グループ内 |
|---|---|
|
説明 |
現行アクティビティが、指定された市区町村グループに属しているかどうかを確認します。 |
|
前提条件 |
メンバーとして市区町村を含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。この条件では、IPロケーション・データが役立ちます。ほとんどの本番環境には、IPロケーション・データベースが移入されています。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: 市区町村グループ内」パラメータ
次の表には、「ロケーション: 市区町村グループ内」条件のパラメータの概要が示されています。
表B-54 「ロケーション: グループ内の市区町村」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 市区町村が市区町村グループ内にあり、このパラメータの値が 市区町村が市区町村グループ内になく、このパラメータの値が 他のすべての場合、条件は |
[ |
|
市区町村グループ内の市区町村 |
これは市区町村グループのリストです。ルールの「条件」タブに、市区町村の使用可能なグループのドロップダウン・リストが表示されます。OAAM管理コンソールの「グループ編集者」使用して、このグループ・リストを編集します。 |
(Java LONG値) |
使用例
この条件は、現行アクティビティが、対象となる複数の市区町村のいずれかに基づいているかどうかを判断するために使用します。たとえば、市区町村のリストが存在し、アクティビティの現在のIPがこれらの市区町村のいずれかを起源とする場合、アクションを実行したりアラートを生成するようシステムを構成できます。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: キャリア・グループ内」条件に関する一般情報を示します。
表B-55 ロケーション: キャリア・グループ内
| 条件 | ロケーション: グループ内のキャリア |
|---|---|
|
説明 |
IPが指定されたキャリア・グループ内にあるかどうかを確認します。 |
|
前提条件 |
すでに定義されているキャリアのリストが必要です。ポリシーを使用してこのルールを構成しておく必要があります。この条件では、ロケーション・データが役立ちます。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: キャリア・グループ内」パラメータ
次の表には、「ロケーション: キャリア・グループ内」条件のパラメータの概要が示されています。
表B-56 「ロケーション: キャリア・グループ内」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 キャリアがキャリア・グループ内にあり、このパラメータの値が キャリアがキャリア・グループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
キャリア・グループ内IP |
これはキャリアのグループのリストです。ルールの「条件」タブに、このパラメータで構成するキャリア・グループの使用可能なリストのドロップダウン・リストが表示されます。OAAM管理コンソールの「グループ編集者」使用して、このキャリア・グループを編集します。 |
使用例
この条件を使用して、現行アクティビティ(IP)のキャリアが特定のキャリアのリストに属しているかどうかを確認できる可能性があります。たとえば、特定のキャリアが危険であるとみなされる可能性があり(最近キャリアの電話番号すべてがハッカーに盗難されました)、この場合、キャリアからログインするユーザーをブロックしたり、ユーザーが特定の国や地域のキャリアからログインしている場合には特定のアクティビティを回避することが必要な場合があります。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: 国グループ内」条件に関する一般情報を示します。
表B-57 ロケーション: 国グループ内
| 条件 | ロケーション: 国グループ内 |
|---|---|
|
説明 |
IPが指定された国グループに属しているかどうかを確認します。 |
|
前提条件 |
メンバーとして国を含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。 この条件にはIPロケーション・データが必要です。(ほとんどの本番環境には、アプリケーション・データベースが移入されています。) |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: 国グループ内」パラメータ
次の表には、「ロケーション: 国グループ内」条件のパラメータの概要が示されています。
表B-58 「ロケーション: 国グループ内」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 IPが国グループ内にあり、このパラメータの値が IPが国グループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
国グループ内の国 |
これは国のグループのリストです。ルールの「条件」タブに、使用可能なグループのドロップダウン・リストが表示されます。 OAAM管理コンソールの「グループ編集者」使用して、このグループを編集します。 |
(Java LONG値) |
使用例
この条件を使用して、現行アクティビティが、対象となる複数の国のいずれかに基づいているかどうかを判断できる可能性があります。たとえば、国のリストがあり、アクティビティに使用されている現在のIPがこれらの国のいずれかに属している場合にアクションを実行したりアラートを生成するように、ポリシーを構成できます。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: グループ内のIP接続タイプ」条件に関する一般情報を示します。
表B-59 ロケーション: グループ内のIP接続タイプ
| 条件 | ロケーション: グループ内のIP接続タイプ |
|---|---|
|
説明 |
このIPロケーションの接続タイプが、対象となる可能性がある接続タイプのグループ内にあるかどうかを判断します。 |
|
前提条件 |
すでに定義されている接続タイプのリストが必要です。ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: グループ内のIP接続タイプ」パラメータ
次の表には、「ロケーション: グループ内のIP接続タイプ」条件のパラメータの概要が示されています。
表B-60 ロケーション: グループ内のIP接続タイプ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 IP接続タイプが接続タイプ・グループ内にあり、このパラメータの値が IP接続タイプが接続タイプ・グループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
グループ内の接続タイプ |
これは接続タイプ・グループのリストです。ルールの「条件」タブに、接続タイプの使用可能なリストのドロップダウン・リストが表示されます。管理ユーザー・インタフェースの「グループ編集者」を使用して、このグループ・リストを編集します。 |
使用例
「ロケーション: グループ内のIP接続タイプ」条件は、現行アクティビティのIPが、不正の判別に特に役立つ可能性がある接続タイプかどうかを判断するために使用します。たとえば、接続タイプが衛星リンクである場合があります。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: 範囲グループ内のIP」条件に関する一般情報を示します。
表B-61 ロケーション: 範囲グループ内のIP
| 条件 | ロケーション: 範囲グループ内のIP |
|---|---|
|
説明 |
現行アクティビティのIPが、指定されたIP範囲のリストに属しているかどうかを確認します。 |
|
前提条件 |
メンバーとしてIP範囲を含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5.1 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: 範囲グループ内のIP」パラメータ
次の表には、「ロケーション: 範囲グループ内のIP」条件のパラメータの概要が示されています。
表B-62 「ロケーション: 範囲グループ内のIP」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
IP範囲グループ内のIP |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 IPがIP範囲の1つに属し、このパラメータの値が IPがIP範囲の1つに属さず、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
IP範囲グループ |
IP範囲を含むグループを指定します。条件によって、IPがこのグループ内の範囲のいずれかに属するかどうかが確認されます。 |
使用例
「ロケーション: 範囲グループ内のIP」条件を使用して、現行アクティビティのIPが、対象となる可能性があるIPの複数範囲のいずれかに属しているかどうかを判断できる可能性があります。たとえば、IPの範囲が特定のサブネットからのものである可能性があり、該当する場合、アクションの実行が必要なことがあります。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: IP回線スピード・タイプ」条件に関する一般情報を示します。
表B-63 ロケーション: IP回線スピード・タイプ
| 条件 | ロケーション: IP回線スピード・タイプ |
|---|---|
|
説明 |
現在のIPに、指定された接続スピードのいずれかとして接続回線スピードが含まれているかどうかを確認します。この接続スピードは、高、中、低または不明に分類されます。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。この条件にはIPロケーション・データが必要です。ほとんどの本番環境には、IPロケーション・データベースが移入されています。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: IP回線スピード・タイプ」パラメータ
次の表には、「ロケーション: IP回線スピード・タイプ」条件のパラメータの概要が示されています。
表B-64 「ロケーション: IP回線スピード・タイプ」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
次に一致する |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 現在のIPに、指定された接続回線スピードのいずれかとして接続回線スピードが含まれており、このパラメータの値が 現在のIPに、指定された接続回線スピードのいずれかとして接続回線スピードが含まれず、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
スピード・タイプ |
これは、接続スピード・タイプを示す列挙値です。この接続スピードは、高、中、低または不明に分類されます。 このパラメータに使用される列挙はlocation.linespeed.enumです。 |
(整数)デフォルト値はlocation.linespeed.enum.low |
使用例
「ロケーション: IP回線スピード・タイプ」条件を使用して、現行アクティビティが、特定のスピード・タイプを含むIPに基づいているかどうかを判断できる可能性があります。たとえば、通常、ダイアルアップ・ネットワークからログインするユーザーについてスピード・タイプが高である場合、アラートの生成が必要な場合があります。
次の表に、「ロケーション: IP最大ユーザー数」条件に関する一般情報を示します。
表B-65 ロケーション: IP最大ユーザー数
| 条件 | ロケーション: IP最大ユーザー数 |
|---|---|
|
説明 |
この条件は、指定継続時間内に現在のIPアドレスを使用する個々のユーザーの最大数が構成された条件の属性値を超えるかどうかを確認します。IPからの一意のユーザー数を確認する際には、現在のリクエストもカウントされることに注意してください。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: IP最大ユーザー数」パラメータ
次の表には、「ロケーション: IP最大ユーザー数」条件のパラメータの概要が示されています。
表B-66 「ロケーション: IP最大ユーザー数」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
経過秒数 |
これは、このIPからのユーザー数をカウントする期間です。 |
整数 デフォルトは |
|
最大ユーザー数 |
許容される最大ユーザー数。 |
整数 デフォルトは |
使用例
この条件を使用して、不正行為者によって盗難された様々なログインIDが使用され、特定のIPがログインやトランザクションの実行に使用されているかどうかを判断します。このような場合、比較的短い期間内に同じIPから多数の異なるログインが行われます。
次の表に、「ロケーション: グループ内IPルーティング・タイプ」条件に関する一般情報を示します。
表B-67 ロケーション: グループ内IPルーティング・タイプ
| 条件 | ロケーション: グループ内IPルーティング・タイプ |
|---|---|
|
説明 |
IPルーティング・タイプがグループ内にあるかどうかを確認します。 |
|
前提条件 |
メンバーとしてルーティング・タイプを含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。この条件にはIPロケーション・データが必要です。ほとんどの本番環境には、IPロケーション・データベースが移入されています。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: グループ内IPルーティング・タイプ」パラメータ
次の表には、「ロケーション: グループ内IPルーティング・タイプ」条件のパラメータの概要が示されています。
表B-68 「ロケーション: グループ内IPルーティング・タイプ」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 IPルーティング・タイプがグループ内にあり、このパラメータの値が IPルーティング・タイプがグループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
グループ内のルーティング・タイプ |
これはIPルーティング・タイプのグループのリストです。IPルーティング・タイプ・グループの使用可能なリストのドロップダウン・リストが表示されます。OAAM管理コンソールの「グループ編集者」使用して、このグループ・リストを編集します。 |
(Java LONG値) |
使用例
「ロケーション: グループ内IPルーティング・タイプ」条件を使用して、現行アクティビティが、特定のルーティング・タイプに属するIPに基づいているかどうかを判断できる可能性があります。たとえば、不正が発生する可能性があるルーティング・タイプのリストが存在し、アクティビティの現在のIPにこれらのルーティング・タイプのいずれかが含まれる場合、アクションを実行したりアラートを生成するよう構成できます。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: AOLからのIP」条件に関する一般情報を示します。
表B-69 ロケーション: AOLからのIP
| 条件 | ロケーション: AOLからのIP |
|---|---|
|
説明 |
IPがAOLプロキシからのものであるかどうかを判断します。 |
|
前提条件 |
ポリシーを使用してこのルールを構成し、テストを行っておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: AOLからのIP」パラメータ
次の表には、「ロケーション: AOLからのIP」条件のパラメータの概要が示されています。
表B-70 「ロケーション: AOLからのIP」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
AOL |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 IPがAOLからのものであり、このパラメータの値が IPがAOLからのものでなく、このパラメータの値が 他のすべての場合、条件は |
ブール値[True]/False |
いいえ |
使用例
「ロケーション: AOLからのIP」条件を使用して、IPがAOLプロキシのものであるかどうかを判断します。カスタマは、AOLからログインしているユーザーに対して、特定のアクションを実行するようシステムを設定することが必要な場合があります。
次の表に、ロケーション: 都道府県グループ内条件に関する一般情報を示します。
表B-71 ロケーション: 都道府県グループ内
| 条件 | ロケーション: 都道府県グループ内 |
|---|---|
|
説明 |
このセッションの国/都道府県が特定の国/都道府県グループに属するかどうかを確認します。たとえば、カリフォルニアは特定の州グループに属します。 |
|
前提条件 |
メンバーとして都道府県を含むグループを定義しておく必要があります。ポリシーでこのルールを構成しておく必要があります。 IPロケーション・データが必要です。ほとんどの本番環境には、アプリケーション・データベースが移入されています。 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
ロケーション: 都道府県グループ内パラメータ
次の表には、ロケーション: 都道府県グループ内条件のパラメータの概要が示されています。
表B-72 ロケーション: 都道府県グループ内パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 国/都道府県が国/都道府県グループ内にあり、このパラメータの値が 国/都道府県が国/都道府県グループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false 都道府県がグループにあることがTrueである場合、このルールがトリガーされます。 都道府県がグループにあることがFalseである場合、トリガーされません。 |
|
都道府県グループ内の都道府県 |
これは、都道府県のグループのリストです。ルールの「条件」タブに、使用可能なグループのドロップダウン・リストが表示されます。 OAAM管理コンソールの「グループ編集者」使用して、このグループを編集します。 |
Java LONG値 |
使用例
ロケーション: 都道府県グループ内条件を使用して、現行アクティビティが、グループ内の複数の都道府県のいずれかに基づいているかどうかを判断できる可能性があります。このユーザーがこの都道府県のユーザーであり、この都道府県が作成した都道府県グループの一部である場合、この条件はトリガーされます。たとえば、購入に対して売上税を課さない都道府県があるとした場合、自分がオンライン商店主でユーザーがこれらの都道府県のユーザーである場合に、税計算ルールをバイパスできます。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: IP接続タイプ」条件に関する一般情報を示します。
表B-73 ロケーション: IP接続タイプ
| 条件 | ロケーション: IP接続タイプ |
|---|---|
|
説明 |
IPアドレスの接続タイプを確認します。接続タイプの詳細は、 例:
接続タイプは地理的位置情報プロバイダによるものです。OAAMには、地理的位置情報によって提供される一般的な接続タイプの接続タイプ列挙が事前に移入されています。地理的位置データによって新規接続タイプが提供される場合、それらの列挙を構成する必要があります。 |
|
前提条件 |
すでに定義されている接続タイプのリストが必要です。ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: IP接続タイプ」パラメータ
次の表には、「ロケーション: IP接続タイプ」条件のパラメータの概要が示されています。
表B-74 「ロケーション: IP接続タイプ」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
次に一致する |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 接続タイプが指定したタイプであり、このパラメータの値が 接続タイプが指定したタイプでなく、このパラメータの値が 他のすべての場合、条件は |
[ 接続タイプが指定したタイプであるかどうかを確認し、Trueである場合、条件をトリガーします。 |
|
接続タイプ |
選択対象の接続タイプがリストされます。 |
使用例
「ロケーション: IP接続タイプ」条件は、現行アクティビティのIPが、不正の判別に特に役立つ可能性がある接続タイプかどうかを判断するために使用します。たとえば、接続タイプが衛星リンクである場合があります。
次の表に、「ロケーション: IP最大ログイン数」条件に関する一般情報を示します。
表B-75 ロケーション: IP最大ログイン数
| 条件 | ロケーション: IP最大ログイン数 |
|---|---|
|
説明 |
指定継続時間内に現在のIPアドレスを使用したログインの最大数。この条件は、最大ログイン件数の評価中に現在のリクエストを無視します。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: IP最大ログイン数」パラメータ
次の表には、「ロケーション: IP最大ログイン数」条件のパラメータの概要が示されています。
表B-76 「ロケーション: IP最大ログイン数」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
認証ステータスは次のとおりです |
認証ステータス。 |
認証ステータスはauth.status.enumを介して構成されます。 例:
|
|
経過秒数 |
これは、このIPからのログイン数をカウントする期間です。 |
整数 デフォルトは |
|
ログインの最大数 |
この条件のトリガーが開始されるための最大ログイン数。 |
正の整数。デフォルトは |
使用例
この条件を使用して、不正行為者によって同じログインIDが使用され、特定のIPがログインの実行に使用されているかどうかを判断します。このような場合、比較的短い期間内に同じIPから多数のログインが行われます。特定のIPアドレスからのログインが許可されるユーザーの最大数は300秒以内に3です。
現在のIPを使用してy秒以内にx回を超えるログインが行われたときにアクションが実行されてアラートが生成されるようなルールを構成します。
次の表に、「ロケーション: IP過剰使用」条件に関する一般情報を示します。
表B-77 ロケーション: IP過剰使用
| 条件 | ロケーション: IP過剰使用 |
|---|---|
|
説明 |
このIPが過剰使用されているかどうかを確認します。基本的に、このIPがn日間使用されていなかったときに、多数のユーザーがこのIPを短期間(数時間)に以前より過剰に使用しているかどうかを確認します。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: IP過剰使用」パラメータ
次の表には、「ロケーション: IP過剰使用」条件のパラメータの概要が示されています。
表B-78 「ロケーション: IP過剰使用」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
ユーザー数 |
短期間に単一IPからログインするユーザー数。 |
正の整数 デフォルトは |
|
範囲(時間) |
このパラメータは、OAAMで過剰使用を検出する必要がある短い期間を定義します。 |
正の整数 デフォルトは |
|
および使用されていない日数 |
このパラメータは、IPが使用されていなかった日数を記述します。 |
正の整数 デフォルトは |
使用例
この条件を使用して、IPアドレスをモニターし、IPアドレスがd日間使用されていなかった場合に特定の期間内におけるIPサージを確認します。たとえば、同じIPアドレスからのログイン回数を追跡し、1つのIPアドレスからx時間以内にn回を超えるログインがあったときにこのIPアドレスがd日間使用されていなかった場合に、高アラートがトリガーされるポリシーおよびルールを構成します。
次の表に、「ロケーション: 期間内の指定ステータス以外」条件に関する一般情報を示します。
表B-79 ロケーション: 期間内の指定ステータス以外
| 条件 | ロケーション: 期間内の指定ステータス以外 |
|---|---|
|
説明 |
指定期間内の指定ステータスを除くすべてのステータスに対する最大ログイン試行数を確認します。たとえば、このロケーションからn回の試行があり、y秒内に認証が成功しなかったとします。管理者は、地理的位置(IP)において過去5分間にn回を超える失敗があったかどうかの確認を試みます。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: 期間内の指定ステータス以外」パラメータ
次の表には、「ロケーション: 期間内の指定ステータス以外」条件のパラメータの概要が示されています。
表B-80 「ロケーション: 期間内の指定ステータス以外」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
認証ステータスは次ではありません |
認証ステータスは 例:
|
|
|
期間範囲(秒) |
このパラメータは、このロケーションを使用するログイン試行数をカウントする短い期間を定義します。 |
正の整数。 デフォルトは |
|
次より大きい |
監視する最大試行回数。試行回数がこの数を超える場合、条件はtrueに評価されます。 |
正の整数 デフォルトは |
使用例
この特定のロケーションから複数回のログイン試行があり、認証ステータスが「成功」でない場合、このルールがトリガーされます。これは、ロケーションではなくユーザーの数に基づいています。
ログインしようとしているユーザーの数が設定されている数より多く、ステータスが設定されている値である場合、「ロケーション: 期間内の指定ステータス以外」条件はすべてのロケーションに対して一般化され、このルールがトリガーされます。たとえば、ユーザーが認証されておらず、このユーザーが特定のWebサイトにログインしようとしており、期間内のユーザーの数が4を超えている場合、このルールがトリガーされます。
別の例: この条件を使用して、ステータスが「成功」でなかった試行がこの期間内にこのロケーションから10回を超えて行われたかどうかを確認できます。不正行為者がシステムにアクセスしようとしたが10回失敗する場合があります。これは、このロケーションに問題があることを示す警報となります。
この条件を使用して、現行アクティビティで使用されているIPアドレスでセキュリティが損なわれているかどうかを判断できる可能性があります。自動的にパスワードを破るためにプログラムが使用される場合に可能性のある不正シナリオを検出できます。
次の表に、「ロケーション: グループ内IP」条件に関する一般情報を示します。
表B-81 ロケーション: グループ内IP
| 条件 | ロケーション: グループ内IP |
|---|---|
|
説明 |
IPアドレスがIPアドレスのグループ内にあるかどうかを確認します。 |
|
前提条件 |
メンバーとしてIPアドレスを含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。この条件にはIPロケーション・データが必要です。ほとんどの本番環境には、IPロケーション・データベースが移入されています。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: グループ内IP」パラメータ
次の表には、「ロケーション: グループ内IP」条件のパラメータの概要が示されています。
表B-82 「ロケーション: グループ内IP」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 IPがIPアドレスのグループ内にあり、このパラメータの値が IPがIPアドレスのグループ内になく、このパラメータの値が 他のすべての場合、条件は |
True/[False] |
|
IPグループ |
これは、IPアドレス・グループのリストです。OAAM管理コンソールの「グループ編集者」使用して、このグループ・リストを編集します。 |
使用例
この条件を使用して、現行アクティビティが、特定のIPアドレスに基づいているかどうかを判断できる可能性があります。たとえば、モニター可能なアドレスのリストがあり、アクティビティの現在のIPがグループ内にリストされているIPアドレスの1つである場合、アクションを実行したりアラートを生成するよう構成できます。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: グループ内ドメイン」条件に関する一般情報を示します。
表B-83 ロケーション: グループ内ドメイン
| 条件 | ロケーション: グループ内ドメイン |
|---|---|
|
説明 |
第2レベル・ドメインがドメインのグループ内にあるかどうかを確認します。ドメイン・ネーム・システム(DNS)では、第2レベル・ドメイン(SLD)はトップ・レベル・ドメイン(TLD)の直下のドメインです。第2レベル・ドメインは一般に、ドメイン名を登録した組織を指します。 |
|
前提条件 |
メンバーとして第2レベル・ドメインを含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。この条件にはインターネット・プロトコル・アドレス(IPアドレス)のロケーション・データが必要です。ほとんどの本番環境には、IPロケーション・データベースが移入されています。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: グループ内ドメイン」パラメータ
次の表には、「ロケーション: グループ内ドメイン」条件のパラメータの概要が示されています。
表B-84 「ロケーション: グループ内ドメイン」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 第2レベル・ドメインが第2レベル・ドメインのグループ内にあり、このパラメータの値が 第2レベル・ドメインが第2レベル・ドメインのグループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
グループ内第2レベル・ドメイン |
これは、第2レベル・ドメイン名が含まれるグループのリストです。ルールの「条件」タブに、第2レベル・ドメイン名が含まれるグループのドロップダウン・リストが表示されます。第2レベル・ドメイン名を使用して、*.example.orgなどのサイト全体または*.sales.*や*.admin.*などのイントラネット・レベル全体を許可またはブロックします。OAAM管理コンソールの「グループ編集者」を使用して、このグループ・リストを編集します。 |
(Java LONG値) |
使用例
この条件は、現行アクティビティが、対象となる第2レベル・ドメインのいずれかに基づいているかどうかを判断するために使用します。たとえば、第2レベル・ドメイン・グループのリストがあり、アクティビティに使用されている現在のIPがこれらの第2レベル・ドメインのいずれかに属している場合にアクションを実行したりアラートを生成するように、システムを構成できます。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ロケーション: グループ内のIP接続スピード」条件に関する一般情報を示します。
表B-85 ロケーション: グループ内のIP接続スピード
| 条件 | ロケーション: グループ内のIP接続スピード |
|---|---|
|
説明 |
IP接続スピードがグループ内にあるかどうかを確認します。インターネット接続スピードは、高、中、低または不明に分類されます。
|
|
前提条件 |
メンバーとしてIP接続スピードを含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。この条件にはIPロケーション・データが必要です。ほとんどの本番環境には、IPロケーション・データベースが移入されています。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: グループ内のIP接続スピード」パラメータ
次の表には、「ロケーション: グループ内のIP接続スピード」条件のパラメータの概要が示されています。
表B-86 「ロケーション: グループ内のIP接続スピード」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 IP接続スピードがIP接続スピード・グループ内にあり、このパラメータの値が IP接続スピードがIP接続スピード・グループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
グループ内の接続スピード |
これは、接続スピードのリストです。ルールの「条件」タブに、接続スピードの使用可能なグループのドロップダウン・リストが表示されます。OAAM管理コンソールの「グループ編集者」使用して、このグループ・リストを編集します。 |
(Java LONG値) |
使用例
この条件を使用して、現行アクティビティが、特定のスピードを含むIPに基づいているかどうかを判断できる可能性があります。たとえば、通常、ダイアルアップ・ネットワークからログインするユーザーについてスピードが高である場合、アラートの生成が必要な場合があります。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、条件に関する一般情報を示します。
表B-87 ロケーション: グループ内ISP
| 条件 | ロケーション: グループ内ISP |
|---|---|
|
説明 |
現在のIPアドレスのISPがISPグループ内にあるかどうかを確認します。このグループには、インターネット・サービス・プロバイダが含まれます。ISPの例として、Comcast、Verizon、AOLなどがあります。 |
|
前提条件 |
すでに定義されているISPグループのリストが必要です。ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: グループ内ISP」パラメータ
次の表には、「ロケーション: グループ内ISP」条件のパラメータの概要が示されています。
表B-88 「ロケーション: グループ内ISP」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 ISPがISPグループ内にあり、このパラメータの値が ISPがISPグループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
ISPグループ内ISP |
これは、ISPグループのリストです。ルールの「条件」タブに、ISPグループの使用可能なリストのドロップダウン・リストが表示されます。管理ユーザー・インタフェースの「グループ編集者」を使用して、このグループ・リストを編集します。 |
使用例
この条件は、現行アクティビティのISPが、不正の判別に特に役立つ可能性があるISPかどうかを判断するために使用します。たとえば、認証前ポリシー・ルールの場合はブラックリストISP、ISPグループはOAAM制限付きISPです。アクションは「OAAMブロック」、アラートは「OAAM制限付きISP」です。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、条件に関する一般情報を示します。
表B-89 ロケーション: グループ内トップ・レベル・ドメイン
| 条件 | ロケーション: グループ内トップ・レベル・ドメイン |
|---|---|
|
説明 |
トップ・レベル・ドメインがグループ内にあるかどうかを確認します。 このグループには、トップ・レベル・ドメイン名(インターネット・ドメイン名の最後の部分。ドメイン名の最後のドットに続く文字)が含まれます。 トップ・レベル・ドメイン名を使用して、.uk、.ru、.caなどの国全体、または .mil、.info、.gov、.eduなどのコミュニティ全体を許可またはブロックします。 |
|
前提条件 |
メンバーとしてトップ・レベル・ドメインを含むグループを定義しておく必要があります。ポリシーを使用してこのルールを構成しておく必要があります。この条件にはインターネット・プロトコル・アドレス(IPアドレス)のロケーション・データが必要です。ほとんどの本番環境には、IPロケーション・データベースが移入されています。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: グループ内トップ・レベル・ドメイン」パラメータ
次の表には、「ロケーション: グループ内トップ・レベル・ドメイン」条件のパラメータの概要が示されています。
表B-90 「ロケーション: グループ内トップ・レベル・ドメイン」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 トップ・レベル・ドメインがトップ・レベル・ドメイン名のグループ内にあり、このパラメータの値が トップ・レベル・ドメインがトップ・レベル・ドメイン名のグループ内になく、このパラメータの値が 他のすべての場合、条件は |
[true]/false |
|
グループ内のトップ・レベル・ドメイン |
これは、トップ・レベル・ドメイン名が含まれるグループのリストです。ルールの「条件」タブに、トップ・レベル・ドメイン名が含まれるグループのドロップダウン・リストが表示されます。トップ・レベル・ドメイン名を使用して、*.example.orgなどのサイト全体または*.sales.*や*.admin.*などのイントラネット・レベル全体を許可またはブロックします。OAAM管理コンソールの「グループ編集者」を使用して、このグループ・リストを編集します。 |
(Java LONG値) |
グループ作成の詳細は、第13章「グループの管理」を参照してください。ドメイン・グループの作成時には値を入力する必要があります。
使用例
この条件は、現行アクティビティが、対象となるトップ・レベル・ドメインのいずれかに基づいているかどうかを判断するために使用します。たとえば、トップ・レベル・ドメイン・グループのリストがあり、アクティビティに使用されている現在のIPがこれらのトップ・レベル・ドメインのいずれかに属している場合にアクションを実行したりアラートを生成するように、システムを構成できます。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、条件に関する一般情報を示します。
表B-91 ロケーション: IP複数デバイス
| 条件 | ロケーション: IP複数デバイス |
|---|---|
|
説明 |
指定継続時間内のIPアドレスからの最大デバイス数を確認します。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。この条件にはIPロケーション・データが必要です。ほとんどの本番環境には、IPロケーション・データベースが移入されています。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: IP複数デバイス」パラメータ
次の表には、「ロケーション: IP複数デバイス」条件のパラメータの概要が示されています。
表B-92 「ロケーション: IP複数デバイス」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
認証ステータスは次のとおりです |
認証ステータスはauth.status.enumを介して構成されます。 例:
|
|
|
継続時間 |
これは、このIPからのデバイス数をカウントする期間です。 |
デフォルトは300です。 |
|
時間 |
時間の値。 |
|
|
次より大きい |
監視する最大デバイス数。デバイス数がこの数を超える場合、条件はtrueに評価されます。 |
デフォルトは3です。 |
次の表に、「ロケーション: IPルーティング・タイプ」条件に関する一般情報を示します。
表B-93 ロケーション: IPルーティング・タイプ
| 条件 | ロケーション: IPルーティング・タイプ |
|---|---|
|
説明 |
IPのルーティング・タイプを確認します。固定/静的、アノニマイザ、AOL、POP、スーパーPOP、衛星、キャッシュ・プロキシ、国際プロキシ、地域プロキシ、モバイル・ゲートウェイまたは不明になります。 |
|
前提条件 |
ポリシーを使用してこのルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: IPルーティング・タイプ」パラメータ
次の表には、「ロケーション: IPルーティング・タイプ」条件のパラメータの概要が示されています。
表B-94 「ロケーション: IPルーティング・タイプ」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 ルーティング・タイプが指定したタイプであり、このパラメータの値が ルーティング・タイプが指定したタイプでなく、このパラメータの値が 他のすべての場合、条件は |
[True]/False |
いいえ |
|
ルーティング・タイプ |
選択対象のルーティング・タイプがリストされます。 |
いいえ |
使用例
この条件は、現行アクティビティのIPが、不正の判別に特に役立つ可能性があるルーティング・タイプを使用するかどうかを判断するために使用します。
場合によっては、IPが不明であるかプライベートであるときにタスクを実行しないことがあります。
次の表に、「ロケーション: IPタイプ」条件に関する一般情報を示します。
表B-95 ロケーション: IPタイプ
| 条件 | ロケーション: IPタイプ |
|---|---|
|
説明 |
IPタイプが有効、不明またはプライベートのいずれかであるかを確認します。 |
|
前提条件 |
この条件にはIPロケーション・データが必要です。ほとんどの本番環境には、IPロケーション・データベースが移入されています。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: IPタイプ」パラメータ
次の表には、「ロケーション: IPタイプ」条件のパラメータの概要が示されています。
表B-96 「ロケーション: IPタイプ」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
IPタイプ |
これは、単一のIPロケーション・タイプ値です。複数のIPロケーション・タイプを確認する必要がある場合は、複数の条件が必要です。 IPロケーション・タイプは、列挙location.ip.type.enumの単一の有効タイプです。 |
|
|
次に一致する |
これは、IPが有効、不明またはプライベートであるときにデフォルトの戻り値を定義するブール・パラメータです。 |
True/[False] |
使用例
IPタイプとして有効、不明またはプライベートを確認する場合、この条件を使用します。
次の表に、「ロケーション: ユーザー・ステータス件数」条件に関する一般情報を示します。
表B-97 ロケーション: ユーザー・ステータス件数
| 条件 | ロケーション: ユーザー・ステータス件数 |
|---|---|
|
説明 |
指定期間中にユーザーがこのステータスで許可される回数を確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「ロケーション: ユーザー・ステータス件数」パラメータ
次の表には、「ロケーション: ユーザー・ステータス件数」条件のパラメータの概要が示されています。
表B-98 「ロケーション: ユーザー・ステータス件数」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
範囲 |
履歴で見直す時間単位数 |
正の整数。デフォルトは |
|
時間単位 |
「範囲」パラメータに関連付けられる時間単位。 |
構成されている時間単位を ミリ秒、秒、分、時間、日、週、月、年。 |
|
最大許容ユーザー数 |
この条件のトリガーが開始されるために許容される最大ユーザー数 |
正の整数 デフォルトは |
|
ステータス |
タイプが認証ステータスのグループの名前 |
LONG。グループのID。 |
使用例
過去n時間にこのIPから失敗したログインについて、ログインを行ったユーザーが多すぎるかどうかを判断します。
この項で説明するセッション条件は次のとおりです。
次の表に、「セッション: パラメータ値の確認」条件に関する一般情報を示します。
表B-99 セッション: パラメータ値の確認
| 条件 | セッション: パラメータ値の確認 |
|---|---|
|
説明 |
指定されたパラメータ値が指定されたしきい値を上回っているかどうかを確認します。この条件を使用して、トランザクションにおける特定のパラメータ値が、既知のしきい値を上回るかどうかを判断し、その判断に従ってアクションを実行できます。基本的に、インテグレータ用の数学関数が指定されます。これは、ネイティブ統合で非常に役立ちます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
次の表には、「セッション: パラメータ値の確認」条件のパラメータの概要が示されています。
表B-100 「セッション: パラメータ値の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
「次に一致する」がtrueであり、値が指定されたしきい値を上回っている場合、条件はtrueに評価されます。 「次に一致する」がfalseであり、値が指定されたしきい値を下回っている場合、条件はtrueに評価されます。 |
[true]/false |
いいえ |
|
パラメータ・キー |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がcreditcardであり、チェックポイントにおけるこの値がユーザーのクレジット・カードによって移入される場合、キーはcreditcardとなります。キーがnullの場合、戻り値defaultErrorが条件の結果となります。 |
はい |
|
|
次を超える値 |
この値が基本的にしきい値となります。このパラメータは、時間がトランザクション内に存在する時間パラメータを超えているかどうかを確認するために使用します。LONG値の文字列表現を指定できます。注意: 小数値を使用するルールを作成する場合は、条件「セッション: 文字列パラメータ値の確認」を使用します。 |
LONG値 |
はい |
トランザクションの特定の属性値がしきい値を超えるかどうかを判断する場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、カスタマの購入が$1000のマークを超える場合に常にルールがトリガーされるようにします。
これを行うには、このルールをこの条件とともに使用する必要があります。
トランザクションの「パラメータ・キー」をpurchase.orderTotalに構成します(そのような属性がトランザクションに含まれていると想定しています)。
「次を超える値」を1000に構成します。「Too Big Purchase」と表示するアラートを構成します。
1000を上回る合計数値と1000を下回る合計数値をそれぞれいくつか指定して、トランザクションを処理します。
1000を上回る合計数値の場合にルールがトリガーされることを確認します。
次の表に、「セッション: グループ内のパラメータ値の確認」条件に関する一般情報を示します。
表B-101 セッション: グループ内のパラメータ値の確認
| 条件 | セッション: グループ内のパラメータ値の確認 |
|---|---|
|
説明 |
指定したパラメータ値が正規表現と一致し、表現マッチャによって識別されたグループが文字列のリスト内に存在するかどうかを確認します。正規表現の一致では、大/小文字を区別しません(大文字と小文字は同じものとして扱われます)。 |
|
前提条件 |
条件自体についてはありませんが、ルールが機能するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「セッション: グループ内のパラメータ値の確認」パラメータ
次の表には、「セッション: グループ内のパラメータ値の確認」条件のパラメータの概要が示されています。
表B-102 「セッション: グループ内のパラメータ値の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
「次に一致する」がtrueであり、キーの値が正規表現と一致して、正規表現マッチャによって検出された最初のグループ文字列が文字列グループ内にある場合、条件はtrueに評価されます。 |
[true]/false |
はい |
|
パラメータ・キー |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションがインターネット・バンキングで属性名がbankNameであり、チェックポイントにおけるこの値がユーザーによって移入される場合、キーはTransaction.bankNameとなります。このキーは、トランザクション詳細のトランザクション・ソース・データ・タブにある「内部ID」列にあります。キーがnullの場合、defaultReturnValueが条件の結果となります。 |
はい |
|
|
正規表現 |
「パラメータ・キー」によって指定された参照名を含む値を一致させるために使用する文字パターン。同じバンキングの例で、bankNameがSomeBankと等しいかどうかを判断する場合、ポリシーまたはルールで、このパターンを引用符を使用しないで(SomeBank)として定義する必要があります。正規表現がnullの場合、defaultReturnValueが条件の結果となります。 |
はい |
|
|
リスト内 |
この条件では、正規表現マッチャによって取得された文字グループがこの文字列グループに属しているかどうかを確認します。リスト名がnullであるか、または名前で指定するリストが空の場合、defaultReturnValueが条件の結果となります。 |
はい |
|
|
デフォルトの戻り値 |
データが不十分であることが原因でエラーが発生したり、条件を評価できない場合、この値が返されます(この値に評価されます)。この値が指定されていない場合(null)、falseが想定されます。 |
[false]/true |
はい |
使用例
トランザクションの特定の属性値の一部が文字パターンと一致するかどうかを判断したり、値のこの部分が文字列の事前決定されたグループ内に存在するかどうかを確認する場合に、この条件を使用します。
たとえば、インターネット・バンキングというトランザクションを構成し、銀行名がbank1またはbank2の場合にルールがトリガーされるようにします。
これを行うには、次のようにこのルールをこの条件とともに使用する必要があります。
トランザクションの「パラメータ・キー」をTransaction.bankNameに構成します(そのような属性がトランザクションに含まれていると想定しています)。
「正規表現」を(bank.)と構成します。「Some specified bank transaction」と表示するアラートを構成します。
対象とする銀行という汎用文字列のグループを作成して、bank1およびbank2を追加します。
この条件のリスト内パラメータとしてグループ名を構成します。
「次に一致する」をtrueに、デフォルトの戻り値をfalseに構成します。
bank1、bank2、bank3などと銀行名を指定して、いくつかのトランザクションを処理します。bank1およびbank2の場合にのみアラートが生成されることを確認します。
BANK1の場合にアラートが生成されることを確認します。これにより、正規表現の一致では大/小文字が区別されないことが示されます。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「セッション: 正規表現のパラメータ値の確認」条件に関する一般情報を示します。
表B-103 セッション: 正規表現のパラメータ値の確認
| 条件 | セッション: 正規表現のパラメータ値の確認 |
|---|---|
|
説明 |
指定したパラメータ値が正規表現と一致するかどうかを判断します。この条件を使用して、トランザクションにおける特定のパラメータの文字列値が既知のパターンと一致しているかどうかを判断し、この判断に従ってアクションを実行できます。インテグレータ用の数学関数が指定され、ネイティブ統合に役立ちます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
次の表には、「セッション: 正規表現のパラメータ値の確認」条件のパラメータの概要が示されています。
表B-104 「セッション: 正規表現のパラメータ値の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
「次に一致する」がtrueであり、正規表現が指定された基準と一致する場合、条件はtrueに評価されます。 「次に一致する」がfalseであり、正規表現が指定された基準と一致しない場合、条件はtrueに評価されます。 |
[true]/false |
いいえ |
|
パラメータ・キー |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がcreditcardであり、チェックポイントにおけるこの値がユーザーのクレジット・カードによって移入される場合、キーはcreditcardとなります。キーがnullの場合、戻り値defaultErrorが条件の結果となります。このキーは、トランザクション詳細のトランザクション・ソース・データ・タブにある「内部ID」列にあります。 |
はい |
|
|
正規表現 |
「パラメータ・キー」によって指定された参照名を含む値を一致させるために使用する文字パターン。同じクレジット・カードの例で説明します。ユーザーがクレジット・カードをすべて正しく入力したかどうかを確認するには、パターン[0-9]を検索します。 |
はい |
|
|
エラー戻り値 |
なんらかのエラーが発生した場合、この値が返されます(この値に評価されます)。この値が指定されていない場合(null)、falseが想定されます。 |
[false]/true |
はい |
トランザクションの特定の属性値が文字パターンと一致するかどうかを判断する場合に、この条件を使用します。
たとえば、「purchase」というトランザクションを構成し、会社の政府および軍事関連ビジネスを追跡できるように、カスタマの電子メール・フィールドの末尾が「.gov」または「.mil」の場合に常にルールがトリガーされるようにします。
これを行うには、このルールをこの条件とともに使用する必要があります。
トランザクションの「パラメータ・キー」をcustomer.e-mailに構成します(そのような属性がトランザクションに含まれていると想定しています)。
「正規表現」を*[.gov][.mil]と構成します。
「Government/Military business」と表示するアラートを構成します。
末尾が「.gov」または「.mil」の電子メール・アドレスを指定して、いくつかのトランザクションを処理します。
アラートが生成されることを確認します。
末尾が「.com」または「.gov」もしくは「.mil」以外の別の電子メール・アドレスを指定して、いくつかのトランザクションを処理します。
アラートは生成されないことに注意してください。
次の表に、「セッション: 2つの文字列パラメータ値の確認」条件に関する一般情報を示します。
表B-105 セッション: 2つの文字列パラメータ値の確認
| 条件 | セッション: 2つの文字列パラメータ値の確認 |
|---|---|
|
説明 |
指定されたパラメータ値が、指定された文字列と等しいかどうかを確認します。この条件を使用して、トランザクションにおける特定のパラメータ値が予期された文字列と一致するかどうかを判断し、この判断に従ってアクションを実行できます。基本的に、この条件ではインテグレータ用の文字列等価関数が指定されます。これは、ネイティブ統合で役立ちます。 比較では大/小文字が区別されます。つまり、GoodとGOODは等しくありません。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「セッション: 2つの文字列パラメータ値の確認」パラメータ
次の表には、「セッション: 2つの文字列パラメータ値の確認」条件のパラメータの概要が示されています。
表B-106 「セッション: 2つの文字列パラメータ値の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
パラメータ・キー |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がcreditCardTypeであり、チェックポイントにおけるこの値がユーザーのクレジット・カード・タイプによって移入される場合、キーはcreditCardTypeとなります。 |
はい |
|
|
値 |
基本的に、これが比較対象の値です。 |
はい |
使用例
トランザクションの特定の属性値が指定された文字列と等しいかどうかを判断する場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、カスタマのクレジット・カードがAmerican Expressの場合に常にルールがトリガーされるようにします。
これを行うには、次のようにこのルールをこの条件とともに使用する必要があります。
トランザクションの「パラメータ・キー」をpurchase.creditCardTypeに構成します(そのような属性がトランザクションに含まれていると想定しています)。
「値」を「AMEX」に構成します。「Amex Card Used」と表示するアラートを構成します。
カード・タイプにAMEXおよび別のカード・タイプを指定して、それぞれいくつかのトランザクションを処理します。
AMEXが使用される場合にルールがトリガーされることを確認します。
次の表に、「セッション: 文字列値の確認」条件に関する一般情報を示します。
表B-107 セッション: 文字列値の確認
| 条件 | セッション: 文字列値の確認 |
|---|---|
|
説明 |
指定されたパラメータ値が、指定された文字列と等しいかどうかを確認します。この条件を使用して、トランザクションにおける特定のパラメータ値が予期された文字列と一致するかどうかを判断し、この判断に従ってアクションを実行できます。基本的に、この条件ではインテグレータ用の文字列等価関数が指定されます。これは、ネイティブ統合で役立ちます。 比較では大/小文字が区別されます。つまり、GoodとGOODは等しくありません。 |
|
前提条件 |
条件自体についてはありませんが、動作に関しては、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
トランザクションの特定の属性値が指定された文字列と等しいかどうかを判断する場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、カスタマのクレジット・カードがAmerican Expressの場合に常にルールがトリガーされるようにします。
これを行うには、次のようにこのルールをこの条件とともに使用する必要があります。
トランザクションの「パラメータ・キー」をpurchase.creditCardTypeに構成します(そのような属性がトランザクションに含まれていると想定しています)。
「値」を「AMEX」に構成します。「Amex Card Used」と表示するアラートを構成します。
カード・タイプにAMEXおよび別のカード・タイプを指定して、それぞれいくつかのトランザクションを処理します。
AMEXが使用される場合にルールがトリガーされることを確認します。
次の表に、「セッション: 時間単位」条件に関する一般情報を示します。
表B-109 曜日
| 条件 | 曜日 |
|---|---|
|
説明 |
現在の日付の時間単位が、特定の基準と一致しているかどうかを確認します。この条件によって、特定の時間単位(現在の日付の一部)が時間単位の特定の位置に属しているかどうかが判断されます。 この条件では、パラメータのヘルプでリクエストされた日付関数を評価するために使用可能な場合、リクエスト日を使用します。 リクエスト日を使用できない場合は、現在のサーバーの日時が使用されます。 |
|
例 |
この条件は、曜日が月曜日や火曜日などと等しいか、または等しくないかなどを判断するために使用できます。 また、該当月の日が、該当月の日の特定の基準と一致するかどうかも判断できます。 該当年の月がXである場合、Xでない場合、Xに含まれる場合、またはXに含まれない場合に、同じ基準と一致するようにすることもできます。 |
「セッション: 時間単位」パラメータ
次の表には、「セッション: 時間単位」条件のパラメータの概要が示されています。
表B-110 「曜日」パラメータ
| パラメータ | 説明 | 使用可能な値 |
|---|---|---|
|
時間単位 |
列挙 探している時間単位。 デフォルト値は「該当週の日」です。 |
使用可能な値は次のとおりです。
|
|
比較演算子 |
列挙 時間単位を使用して行う比較。 デフォルト値は「次と等しい」です。 |
使用可能な値は次のとおりです。
|
|
比較値 |
文字列 デフォルト値は""(空文字列)で、整数またはカンマ区切りの整数を表す文字列を表します。たとえば、1や1,2,3,4などです。 ユーザーは、演算子「次に含まれる」または「次に含まれない」を使用するときにカンマ区切り値を使用できます。 カンマ区切り値を他の演算子に使用すると、エラーと判断されて、5番目のパラメータの値(エラー戻り値を参照)が返されます。 文字列が数値(またはカンマ区切り数値のリスト)を表さない場合、エラーと判断されて、5番目のパラメータの値が返されます。 |
様々な時間単位についてのこのパラメータの正しい値は、次のとおりです。
|
|
条件がtrue |
ブール trueまたはfalse。 デフォルト値はTrueです。 「条件がTrue」パラメータは条件の結果を制御します。 このパラメータを使用して条件の結果を否定できます。 比較がTrueであり、このパラメータの値がTrueである場合、条件はTrueに評価されます。 比較がFalseであり、このパラメータの値がFalseである場合、条件はTrueに評価されます。 他のすべての場合、条件はFalseに評価されます。 |
|
|
エラー戻り値 |
ブール デフォルト値はfalse ユーザーが比較値(#3)の値を正しく構成しなかったか、または日付を決定する他のエラーが発生した場合、この値が返されます。 曜日は次のとおりです。
平日は2、3、4、5、6です。 「時間単位」は「該当週の日」です。 「比較演算子」は「次に含まれる」です。 比較値は1,2,3,4,5です。 「条件がTrue」はTrueです。 「エラー戻り値」はfalseです。 |
次の表に、「セッション: 2つのパラメータ値の比較」条件に関する一般情報を示します。
表B-111 セッション: 2つのパラメータ値の比較
| 条件 | セッション: 2つのパラメータ値の比較 |
|---|---|
|
説明 |
指定されたパラメータ値を比較演算子に基づいて比較し、文字列タイプ・パラメータにケース(大文字/小文字)を使用する必要がある場合にはフラグに基づいて比較します。この条件は、トランザクションにおける特定のパラメータ値が別のパラメータを上回るか、下回るか、または等しいかを確認するために使用します。基本的に、インテグレータ用の数学関数が指定されます。比較を行う前に、トランザクション内の実際のアイテムの値が比較用の文字列(文字)に変換されます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのランタイム。 |
「セッション: 2つのパラメータ値の比較」パラメータ
次の表には、「セッション: 2つのパラメータ値の比較」条件のパラメータの概要が示されています。
表B-112 「セッション: 2つのパラメータ値の比較」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
パラメータ・キー1 |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がshippingaddresszipであり、ランタイムにおけるこの値がユーザーの出荷先住所の郵便番号によって移入される場合、キーはshippingaddresszipとなります。キーがnullの場合、戻り値defRetValueが条件の結果となります。 |
文字列 |
いいえ |
|
パラメータ・キー2 |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がbillingaddresszipであり、ランタイムにおけるこの値がユーザーの請求先住所の郵便番号によって移入される場合、キーはbillingaddresszipとなります。キーがnullの場合、戻り値defRetValueが条件の結果となります。 |
文字列 |
いいえ |
|
操作 |
これは、上の2つのキーに関連付けられる値に対して使用される比較演算子です。この演算子は、結果 = (値1) [この比較演算子] (値2)として使用されます。 たとえば、値1 = 数量1 (例: 100.00ドル)、値2 = 数量2 (例: 53.23ドル)およびこの演算子がたとえば「次より大きい」とすると、条件は、 100.00 [次より大きい] 53.23 === falseと評価されます。 |
=、<、>、<=、>=、<>、次を含む、次で始まる、次で終わる |
はい |
|
IgnoreCase |
パラメータの文字列表現で、ケース(大文字/小文字)を無視する必要があるかどうか。 |
[true]/false |
いいえ |
|
デフォルトの戻り値 |
パラメータの取得中にエラーが発生した場合や、両方のパラメータのどちらかが見つからなかったり空またはnullである場合における、条件のデフォルト値。 |
[false]/true |
いいえ |
使用例
トランザクションの2つの属性値を比較する場合には、常にこの条件を使用します。たとえば、購入というトランザクションを構成し、カスタマの請求先郵便番と出荷先郵便番号が異なる場合に常にルールがトリガーされるようにします。これを行うには、このルールをこの条件とともに使用する必要があります。
トランザクションの「パラメータ・キー1」をpurchase.billingZipCodeとして構成します。ここでは、そのような属性がトランザクションに含まれていると想定しています。
トランザクションの「パラメータ・キー2」をpurchase.shippingZipCodeとして構成します。ここでは、そのような属性がトランザクションに含まれていると想定しています。
「比較演算子」を「次と等しくない」として構成します。「Billing and Shipping Code no match」と表示するアラートを構成します。
異なる請求先郵便番号と出荷先郵便番号を指定して、トランザクションを処理します。
ルールがトリガーされることを確認します。また、トランザクションの請求先郵便番号と出荷先請求番号が同じ場合には、ルールがトリガーされないことも確認します。
次の表に、「セッション: フィルタ条件を使用した現在のセッションの確認」条件に関する一般情報を示します。
表B-113 セッション: フィルタ条件を使用した現在のセッションの確認
| 条件 | セッション: フィルタ条件を使用した現在のセッションの確認 |
|---|---|
|
説明 |
現在の値のうちの指定された値を使用したセッション属性を比較します。この条件では、条件の最終結果を取得するために論理的なANDによって併用できるフィルタ条件を最大6つ使用できます。 この条件により、式を作成できます。同様に使用可能なセッション属性を含む式を作成できます。式の作成は次のように示すことができます。 Expr1 = 右側の変数<演算子>左側の変数または値 AND Expr2 = 右側の変数<演算子>左側の変数または値 このように続きます。 ロジックを作成するには、式を6個まで追加できます。 使用可能な変数は、この条件を評価する際の環境で使用可能なセッションの属性です。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
11.1.2.0.0 |
|
チェックポイント |
デバイスIDを除くすべてのチェックポイント。 |
「セッション: フィルタ条件を使用した現在のセッションの確認」パラメータ
次の表には、「セッション: フィルタ条件を使用した現在のセッションの確認」条件のパラメータの概要が示されています。
表B-114 「セッション: フィルタ条件を使用した現在のセッションの確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェック(または式の右側) |
比較するセッションの属性。これは、使用可能な属性の事前決定されたリストから選択される必要があります。条件には、少なくとも1つの属性(行)が含まれている必要があります。 |
Drop_Down |
いいえ |
|
演算子 |
使用可能な演算子のリストから適切な演算子を選択します。 |
ドロップダウンから次のいずれかを選択します。 <、>、<=、>=、=、次と等しくない、大文字小文字を区別しない、null、nullでない、次に含まれる、次に含まれない、次と相似、次と相似でない |
いいえ |
|
値/現在 |
絶対値を指定する場合には「値」を選択し、セッションの現在のその他属性と比較する場合には「現在」を選択します。 |
値/現在 |
いいえ |
|
値の右側 |
「値/現在」で「値」を選択すると、式の右側として使用する絶対値を入力するためのテキスト・ボックスが表示されます。 前のボックスで「現在」を選択した場合は、比較に使用可能な属性のドロップダウンを使用できます。 |
文字列値 |
はい |
|
および |
左側: 演算子: 右側の行を繰り返して、式を作成できます。 |
使用例
この条件は、セッションの値を比較したり、式のチェーンを作成したり、独自のロジックを作成する場合に常に使用できます。
たとえば、セッションのIPアドレスがlocalhostではないかどうか、ユーザーがMozillaタイプのブラウザからログインしているかどうかを確認する場合などです。これを行うには、この条件をルールで使用する必要があります。
最初の式で、「チェック」、「IPアドレス」、「次と等しくない」、「値」を構成して、ボックスに127.0.0.1と入力します。
式の2行目で、「および」、「Session.Browser.UserAgent」、「次と相似」、「値」を構成して、Mozillaと入力します。
127.0.0.1以外のIPアドレスからMozilla Webブラウザを使用してログインを実行すると、ルールがトリガーされます。
同じIPアドレスから他のWebブラウザ(Internet ExplorerやSafariなど)を使用してログインを実行すると、ルールはトリガーされません。
次の表に、「セッション: リスク・スコア分類の確認」条件に関する一般情報を示します。
表B-115 セッション: リスク・スコア分類の確認
| 条件 | セッション: リスク・スコア分類の確認 |
|---|---|
|
説明 |
以前のチェックポイント実行からのリスク・スコアに基づいてリスク・スコア分類を確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
11.1.2.0.0 |
|
チェックポイント |
すべてのランタイム。 |
「セッション: リスク・スコア分類の確認」パラメータ
次の表には、「セッション: リスク・スコア分類の確認」条件のパラメータの概要が示されています。
表B-116 「セッション: リスク・スコア分類の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
分類タイプ |
リスク・スコアのタイプまたは範囲。3つのタイプまたは範囲で分類される即時利用可能なリスク・スコア。(低は0から0、中は1から500、高は501から1000)。 注意: 次の列挙を使用してデフォルト値を変更したり分類を追加できます。 oracle.oaam.common.rules.riskscore.classification.enum |
(整数 = 0、1、2) ドロップダウンから選択 [0=低]、1=中、2=高 |
いいえ |
|
デフォルトの戻り値 |
なんらかのエラーが発生した場合の条件のデフォルト値。 |
[false]/true |
いいえ |
使用例
この条件は、同じセッションの前のチェックポイントで、リスク・スコアが事前決定された範囲内であったかどうかを確認する場合に常に使用できます。
たとえば、このセッション内の前のチェックポイントで、リスク・スコアが高範囲内であったかどうかを確認する場合などです。この場合、ポリシーを含むチェックポイントがセッション内に2つのみ(認証前と認証後)であることが前提となります。
これを行うには、このルールをこの条件とともに使用する必要があります。
条件のリスク・スコア・タイプを高として構成します。
「デフォルトの戻り値」をfalseとして構成します。
このルールを認証後チェックポイントで構成します。
認証前チェックポイントで、高スコアを生成するルールを構成します。(このことは、常にオンという条件をルールに追加して、このチェックポイントでルールを作成しすることによって実行できます。)
ルールがトリガーされることを確認します。
次の表に、「セッション: Cookie不一致」条件に関する一般情報を示します。
表B-117 セッション: Cookie不一致
| 条件 | セッション: Cookie不一致 |
|---|---|
|
説明 |
指定されたCookieと予想されたCookieの不一致があるかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのランタイム。 |
「セッション: Cookie不一致」パラメータ
次の表には、「セッション: Cookie不一致」条件のパラメータの概要が示されています。
表B-118 「セッション: Cookie不一致」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
フィンガープリント・タイプ |
Cookieのフィンガープリント・タイプ列挙。有効な値はブラウザまたはflashです。 |
[ブラウザ]またはFlash |
いいえ |
|
CookieKey |
Cookie値のコンテキスト・データ・キー。 |
文字列[browser_securecookie] または任意の文字列 |
いいえ |
|
一致した場合にトリガーしますか。 |
trueに設定すると、Cookieが一致した場合、条件はtrueに評価されます。 |
[true]/false |
はい |
使用例
この条件は、予期されたCookieがこのデバイスに基づく実際のCookieと一致するかどうかを確認する場合に常に使用できます。
この条件を使用するには、条件をルールに追加して、たとえば認証後チェックポイントで使用します。
シミュレータまたはブラウザ修飾子拡張機能を使用して、予期されたCookieのかわりに別のCookieを送信する必要があります。
この条件をデフォルト値を使用してルールに追加します。
ログインを実行し、ログインが同じデバイスからであることを確認します(「セッション・データ」の「デバイスID」フィールドを表示します)。
ブラウザ修飾子拡張機能またはシミュレータを使用して、予期されたCookieのかわりに別のCookieを送信します。
このルールがトリガーされます。
次の表に、「セッション: ブラウザ・フィンガープリントにおける不一致」条件に関する一般情報を示します。
表B-119 セッション: ブラウザ・フィンガープリントにおける不一致
| 条件 | セッション: ブラウザ・フィンガープリントにおける不一致 |
|---|---|
|
説明 |
ブラウザ・フィンガープリントに、認証中に指定されたフィンガープリントとの不一致があるかどうかを確認します。フィンガープリントは、ルール・エンジンに渡されたコンテキスト値を使用して構成されます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
デバイスIDを除くすべてのランタイム。 |
「セッション: ブラウザ・フィンガープリントにおける不一致」パラメータ
次の表には、「セッション: ブラウザ・フィンガープリントにおける不一致」条件のパラメータの概要が示されています。
表B-120 「セッション: ブラウザ・フィンガープリントにおける不一致」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
ユーザー・エージェント・キー |
ブラウザのユーザー・エージェント値のコンテキスト・データ・キー。 |
文字列[browser_uas]または 任意の文字列 |
いいえ |
|
ローカル言語キー |
ローカル言語値へのキー。 |
文字列[browser_localLang] または任意の文字列 |
はい |
|
ローカル国キー |
ローカル国値へのキー。 |
文字列[browser_localCountry] または任意の文字列 |
はい |
|
localVariantKey |
ローカル国値へのキー。 |
文字列[browser_localVariant] または任意の文字列 |
はい |
|
一致した場合にトリガーしますか。 |
(trueに)設定すると、フィンガープリントが一致する場合に条件がトリガーされます。 |
[true]/false |
はい |
使用例
この条件は、ブラウザ・フィンガープリントが、このセッションのブラウザからログインしている実際のブラウザ・フィンガープリントと一致するかどうかを確認する場合に常に使用できます。
この条件を使用するには、条件をルールに追加して、認証後チェックポイントで使用します。
シミュレータまたはブラウザ修飾子拡張機能を使用して、目的のユーザー・エージェント文字列を送信する必要があります。
この条件をデフォルト値を使用してルールに追加します。
ログインを何回か実行し、ログインが同じデバイスからであることを確認します。「セッション・データ」の「デバイスID」フィールドを表示します。
ブラウザ修飾子拡張機能またはシミュレータを使用して、予期されたフィンガープリントのかわりに別のフィンガープリントを送信します。
このルールがトリガーされます。
次の表に、「セッション: 現在の日時との比較」条件に関する一般情報を示します。
表B-121 セッション: 現在の日時との比較
| 条件 | セッション: 現在の日時との比較 |
|---|---|
|
説明 |
指定されたパラメータ値を現在時間と比較します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのランタイム。 |
「セッション: 現在の日時との比較」パラメータ
次の表には、「セッション: 現在の日時との比較」条件のパラメータの概要が示されています。
表B-122 「セッション: 現在の日時との比較」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
パラメータ・キー |
トランザクションにおけるパラメータのキーまたは参照名。たとえば、トランザクションが購入で属性名がpo_timeであり、ランタイムにおけるこの値が日付/時刻タイプのデータによって移入される場合、キーはpo_timeとなります。キーがnullの場合、条件はfalseに評価されます。 キーによりnullの日付オブジェクトが返される場合、戻り値IfNullが条件の結果となります。 |
文字列 |
はい |
|
現在の日付より後 |
これは、「日付」フィールドを現在の日付より後または現在の日付より前(または以前)のいずれについて条件を確認する必要があるかを構成するブール型パラメータです。 |
ブール値[true]/false |
はい |
|
指定された日付キーにより空の日付が返された場合(IfNull) |
このブール型パラメータでは、「パラメータ・キー」により有効な日付オブジェクトがトランザクション・データから返されなかった場合の処理を指定します。 |
ブール値[true]/false |
はい |
使用例
この条件は、トランザクションにおける日付属性の値をトランザクション日自体と比較する場合に常に使用できます。
たとえば、購入というトランザクションを構成し、発注日が現在の日付より後である場合に常にルールがトリガーされるようにする場合などです。
これを実現するには、次を行う必要があります。
この条件でこのルールを使用します。
トランザクションの「パラメータ・キー」をpurchase.po_dateに構成します(そのような属性がトランザクションに含まれていると想定しています)。
トランザクションの「現在の日付より後」をtrueに構成します。
指定された日付キーにより空が返された場合をfalseに構成します。
様々なpo_date値を指定して、いくつかのトランザクションを処理します。
po_dateが現在の日付より後の場合にルールがトリガーされることを確認します。
次の表に、「セッション: IP変更」条件に関する一般情報を示します。
表B-123 セッション: IP変更
| 条件 | セッション: IP変更 |
|---|---|
|
説明 |
トランザクションが開始してからIPアドレスが変更されています。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのランタイム。 |
「セッション: IP変更」パラメータ
次の表には、「セッション: IP変更」条件のパラメータの概要が示されています。
使用例
この条件は、主にトランザクション関連シナリオで、トランザクションにおけるIP属性の値をセッションの現在のIPアドレスと比較するために使用できます。
たとえば、購入というトランザクションを構成し、トランザクションに着信するIPアドレスが、セッションの接続元のIPアドレスと一致しない場合に常にルールがトリガーされるようにする場合などです。
これを行うには、このルールをこの条件で使用する必要があります。
トランザクションのIPキーをpurchase.ip_addrとして構成します(そのような属性がトランザクションに含まれていると想定しています)。
様々なip_addr値を指定して、いくつかのトランザクションを処理します。
ip_addrがセッションのIPアドレスと異なる場合にルールがトリガーされることを確認します。
次の表に、「セッション: カンマ区切り値内にある値の確認」条件に関する一般情報を示します。
表B-125 セッション: カンマ区切り値内にある値の確認
| 条件 | セッション: カンマ区切り値内にある値の確認 |
|---|---|
|
説明 |
指定した値が、カンマ区切り値リストに存在するかどうかを確認します。この場合、カンマ区切り値は、指定されたキーに関連付けられるトランザクション・データの値セットのことです。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのランタイム。 |
「セッション: カンマ区切り値内にある値の確認」パラメータ
次の表には、「セッション: カンマ区切り値内にある値の確認」条件のパラメータの概要が示されています。
表B-126 「セッション: カンマ区切り値内にある値の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
パラメータ・キー |
トランザクション・データにおける値へのキーまたは参照。 このキーに関連付けられた値は、カンマで区切られている場合があります。 |
文字列 |
はい |
|
確認する値 |
確認の対象となる値。 |
文字列 |
はい |
|
trueである |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 キーの値がリスト内にあり、このパラメータの値が キーの値がリスト内になく、このパラメータの値が 他のすべての場合、条件は |
ブール |
True |
使用例
この条件は、主にトランザクション関連シナリオで、指定されたキーに関連付けられるデータ値のいずれかが目的のデータ値であるかどうかを比較するために使用できます。
たとえば、受け取ったクレジット・カードの申込みを評価する一環として、業者が知る必要がある場合に、ユーザーが指定した国に滞在しているかどうかを識別する必要があります。国情報は、国コードを示す文字列のカンマ区切りリストとして提供されます。たとえば、USやUKなどです。
counties_resided_last_3_yearsと表示されるデータ・フィールドを含むcredit_card_applicationとして、トランザクションを構成します。
この条件を実行されるルールに追加します。
トランザクションの「パラメータ・キー」をcountries_resided_last_3_yearsとして構成します。
「確認する値」をUSとして構成します。
「isTrue」をtrueとして構成します。
居住する国の様々な組合せを使用して、いくつかのトランザクションを処理および実行します。
居住国のカンマ区切りリストに「US」が含まれる場合は、このルールがトリガーされます。
この項で説明するシステム条件は次のとおりです。
次の表に、「システム - ブール・プロパティの確認」条件に関する一般情報を示します。
表B-127 システム - ブール・プロパティの確認
| 条件 | システム - ブール・プロパティの確認 |
|---|---|
|
説明 |
指定されたプロパティがtrueまたはfalseに等しいかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
特定のプロパティ値がtrueかfalseかを判断する場合に、この条件を使用します。
たとえば、プロパティtrigger.sample.ruleが存在し、その値がtrueです。
このプロパティに基づいて、ルールをトリガーします。
これを行うには、このルールをこの条件とともに使用する必要があります。
この条件の「プロパティ」をtrigger.sample.ruleに構成します。
「propertyValue」をtrueに構成します。
「defaultValue」をfalseに構成します。
ユーザーの認証を実行して、ルールがトリガーされるかどうかを確認します。
プロパティ・エディタを使用して、プロパティtrigger.sample.ruleの値をfalseに変更します。
ユーザーの認証を再実行しても、ルールがトリガーされないことに注意してください。
次の表に、「システム - 十分なパターン・データの確認」条件に関する一般情報を示します。
表B-129 システム - 十分なパターン・データの確認
| 詳細 | システム - 十分なパターン・データの確認 |
|---|---|
|
条件 |
システム - 十分なパターン・データの確認 |
|
説明 |
十分なプロファイリング・データが特定のパターンに使用可能かどうかを確認します。この条件では、過去数日間のパターン・データがシステムで使用可能かどうかを確認します。 特定のパターンについてのみ確認します。このため、特定のパターンによって収集されたデータが指定された日数を超えて使用可能な場合、この条件はtrueに評価されます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
使用可能バージョン |
11.1.2.0 |
|
ランタイム |
すべてのランタイム。 |
「システム - 十分なパターン・データの確認」パラメータ
次の表には、「システム - 十分なパターン・データの確認」条件のパラメータの概要が示されています。
表B-130 システム - 十分なパターン・データの確認パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
データを確認するパターン名 |
データが使用可能かどうかを確認するパターンの名前。 |
ドロップダウン・リストからのパターン名 |
いいえ |
|
データの日数 |
この条件において、現在のログインのリクエスト時間を起点として見直す必要がある日数。通常の値は90 (日)です。 条件では、この日数のデータが確認されます。パターン・プロファイリング・データが少なくともこの日数に対して使用可能な場合、条件はtrueに評価されます。 |
正の整数 |
いいえ |
|
パターン・データが使用可能 |
この値がtrueで十分な自動学習データがある場合、またはこの値がfalseで十分な自動学習データがない場合、条件はtrueに評価されます。他のすべての場合、条件はfalseに評価されます。このパラメータは条件の結果を決定するために使用します。 |
[true]/false |
はい |
|
条件にエラーが発生した場合の戻り値 |
条件でエラーが発生した場合に返される値。 |
[false]/true |
はい |
使用例
この条件を使用して、特定のパターンによって収集された十分な自動学習データがシステムに存在するかどうかを確認します。
十分なデータとは、カスタマのシナリオに応じて、過去数日間にわたり収集されたデータのことです。
たとえば、この条件を使用して、特定の自動学習パターンによって過去90日間にデータが収集されたかどうかを判断でき、これに応じて自動学習ルールが使用されます。
この条件によって、自動学習データが統計的な安定に達するための時間が確保されます。自動学習ルールで非常に小さいデータ・セットを処理する場合、データ・サンプルの小ささによっては、結果に誤差が生じる可能性があります。
たとえば、今日パターンを有効化したばかりのシステムでは、テストを開始する前に、カスタマがOAAMサーバーを使用して3か月間パターン・データを収集することが必要な場合があります。
この場合、この条件は3か月(90日)後にのみtrueに評価されるため、役立ちます。その後、自動学習ルールがトリガーされ、リスクを評価できます。
次の表に、「システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます」条件に関する一般情報を示します。
表B-131 システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます
| 詳細 | システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます |
|---|---|
|
条件 |
十分なプロファイリング・データが任意のパターンに使用可能かどうかを確認します。この条件では、過去数日間のパターン・データがシステムで使用可能かどうかを確認します。 |
|
説明 |
この条件では、定義された最小量のパターン・データがOAAMデータベースに取得されたかどうかを確認します。通常、最良の結果を得るには、しきい値が1-3か月の間に設定されている必要があります。標準のポリシーでは、このルールを使用して、パターン・ベースのリスク分析の実行を開始するのに十分なパターン・データが取得されているかどうかを判断します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
自動学習を有効化しておきます。プロファイリング・データを収集するアクティブなパターンがない場合、この条件は意味がありません。 |
|
使用可能バージョン |
11.1.1.5.0 |
|
ランタイム |
すべてのランタイム。 |
「システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます」パラメータ
次の表には、「システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます」条件のパラメータの概要が示されています。
表B-132 「システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
データの日数 |
この条件において、現在のログインのリクエスト時間を起点として見直す必要がある日数。通常の値は90 (日)です。 条件では、この日数のデータが確認されます。パターン・プロファイリング・データが少なくともこの日数に対して使用可能な場合、条件はtrueに評価されます。 |
正の整数 |
いいえ |
|
パターン・データが使用可能 |
この値がtrueで十分な自動学習データがある場合、またはこの値がfalseで十分な自動学習データがない場合、条件はtrueに評価されます。他のすべての場合、条件はfalseに評価されます。このパラメータは条件の結果を決定するために使用します。 |
[true]/false |
はい |
|
条件にエラーが発生した場合の戻り値 |
条件でエラーが発生した場合に返される値。 |
[false]/true |
はい |
使用可能なシナリオ
この条件を使用して、十分な自動学習データがシステムに存在するかどうかを確認します。
十分なデータとは、カスタマのシナリオに応じて、過去数日間にわたり収集されたデータのことです。
この条件を使用すると、いずれかの自動学習パターンによって過去90日間にデータが収集されたかどうかを判断でき、これに応じて自動学習ルールを使用できます。
これにより、自動学習データが統計的な安定に達するための時間が確保されます。それ以外の場合、自動学習ルールで非常に小さいデータ・セットを処理すると、データ・サンプルの小ささによっては、結果に誤差が生じる可能性があります。
たとえば、今日パターンを有効化したシステムでは、自動学習ルールの使用を始める前に、カスタマがOAAMサーバーを使用して3か月間パターン・データを収集することが必要な場合があります。この場合、この条件が役立ちます。これは3か月(90日)後にのみtrueに評価され、その後、自動学習ルールがトリガーされてリスクを評価できます。
次の表に、「システム - 整数プロパティの確認」条件に関する一般情報を示します。
表B-133 システム - 整数プロパティの確認
| 条件 | システム - 整数プロパティの確認 |
|---|---|
|
説明 |
指定されたプロパティが予期された整数値に等しいかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「システム - 整数プロパティの確認」パラメータ
次の表には、「システム - 整数プロパティの確認」条件のパラメータの概要が示されています。
表B-134 「システム - 整数プロパティの確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
プロパティ |
確認する必要があるプロパティの完全な名前。 |
はい |
|
|
値 |
プロパティの予期された値。プロパティにこの値が含まれる場合、条件はtrueに評価されます。 |
整数 |
はい |
|
デフォルト値(nullの場合) |
プロパティがシステムで見つからない場合に使用されるプロパティの値。 |
整数 |
はい |
使用可能なシナリオ
特定のプロパティ値が予期された整数値と等しいかどうかを判断する場合に、この条件を使用します。
たとえば、プロパティtrigger.sample.rule.test.integerが存在し、その値が25である場合があります。
このプロパティに基づいて、ルールをトリガーします。
これを行うには、このルールをこの条件とともに使用する必要があります。
この条件の「プロパティ」をtrigger.sample.rule.test.integerに構成します。「値」を25に構成します。
「デフォルト値(nullの場合)」を30に構成します。
認証ユーザーを実行して、ルールがトリガーされることを確認します。
プロパティ・エディタを使用して、プロパティtrigger.sample.rule.test.integerの値を88に変更します。
認証ユーザーを再実行します。
ルールがトリガーされないことに注意してください。
次の表に、「システム - リクエスト日の確認」条件に関する一般情報を示します。
表B-135 システム - リクエスト日の確認
| 条件 | システム - リクエスト日の確認 |
|---|---|
|
説明 |
トランザクションまたは認証のリクエスト日が、特定の日付の後であるかどうかを確認します。日付の年、月および日の部分のみが使用されることに注意してください。このため、日付を比較する場合、基本的に日付の時間部分は無視されます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「システム - リクエスト日の確認」パラメータ
次の表には、「システム - リクエスト日の確認」条件のパラメータの概要が示されています。
表B-136 「システム - リクエスト日の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
日付(MM/dd/yyyy) |
ユーザーがリクエスト日を確認する日付文字列。 |
いいえ |
|
|
リクエスト日より後 |
指定した日付がリクエスト日の後か後でないかを確認します。 例: リクエスト・データが今日であると仮定すると、次のようになります。 ケースA パラメータをfalseに設定した場合 入力された日付が今日より前である場合、ルールはトリガーされます。 入力された日付が今日より後である場合、ルールはトリガーされません。 ケースB パラメータをtrueに設定した場合 入力された日付が今日より前である場合、ルールはトリガーされません。 入力された日付が今日より後である場合、ルールはトリガーされます。 |
[true]/false |
はい |
使用例
トランザクションまたは認証が特定の日付より後に行われているかどうかを判断する場合に、この条件を使用します。
たとえば、指定された日付より後に特定の他のポリシーにユーザーをダイレクトする場合、このルールを使用できます。
これを行うには、このルールをこの条件とともに使用する必要があります。
2009年の12月23日にルールがトリガーされるようにするには、この条件の「日付」を12/22/2009に構成します。
「次より後」をtrueに構成します。
ユーザーに対して認証を実行します。
日付が12/22/2009より後の場合、ルールがトリガーされます。
ポリシー・エディタを使用して、この条件の日付を将来の日付に変更します。
ユーザーに対して認証を再実行します。
ルールがトリガーされないことに注意してください。
次の表に、「システム - 文字列プロパティの確認」条件に関する一般情報を示します。
表B-137 システム - 文字列プロパティの確認
| 条件 | システム - 文字列プロパティの確認 |
|---|---|
|
説明 |
指定されたプロパティが予期された文字列値に等しいかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「システム - 文字列プロパティの確認」パラメータ
次の表には、「システム - 文字列プロパティの確認」条件のパラメータの概要が示されています。
表B-138 「システム - 文字列プロパティの確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
プロパティ |
確認する必要があるプロパティの完全な名前。 |
はい |
|
|
値 |
プロパティの予期された値。プロパティにこの値が含まれる場合、条件はtrueに評価されます。 |
文字列 |
はい |
|
デフォルト値(nullの場合) |
プロパティがシステムで見つからない場合に使用されるプロパティの値。 |
文字列 |
はい |
使用例
特定のプロパティ値が予期された文字列値と等しいかどうかを判断する場合に、この条件を使用します。
たとえば、プロパティtrigger.sample.rule.test.stringが存在し、その値はtest_stringです。このプロパティに基づいて、ルールをトリガーします。
これを行うには、このルールをこの条件とともに使用する必要があります。
「プロパティ」をtrigger.sample.rule.test.stringに構成します。
「値」をtest_stringに構成し、「デフォルト値(nullの場合)」をsome_other_stringに構成します。
ルールをトリガーするには、ユーザーに対して認証を実行します。
プロパティ・エディタを使用して、プロパティtrigger.sample.rule.test.instringtegerの値をまったく別の文字列値に変更します。
ユーザーに対して認証を再実行します。
ルールはトリガーされません。
これらの項では、次のトランザクション条件に関する情報を提供します。
|
注意: フィルタ演算子「次と相似」および「次と相似でない」は、データ型が文字列のトランザクション・データおよびエンティティ・データについてのみ機能します。 |
ローリング継続時間タイプとカレンダ継続時間タイプについて
一部のトランザクション条件では継続時間タイプを指定する必要がある場合があります。ローリング継続時間タイプとカレンダ継続時間タイプを選択する場合は、次の表を参照として使用してください。
表B-139 トランザクション条件の継続時間タイプ
| 継続時間タイプ | 説明 |
|---|---|
|
ローリング |
デフォルトでは継続時間タイプは「ローリング」に設定されており、これは、現在の時間を開始点を遡って計算するための終了点とみなすことを意味します。 継続時間が過去x秒、分、時または日として記述されている場合、常にローリング・タイプの継続時間を使用する必要があります。 したがって、「ローリング」継続時間タイプを使用して1日と指定する場合、ローリング日は現在の時間から24時間(ちょうど1日)前に開始します。たとえば、現在11:33 amに1日と指定すると、ローリング日は前日の11:33 amから開始し、今日の現在の時間に終了します。したがって、「ローリング」継続時間タイプを使用して1時間と指定すると、現在の時間から60分が単純に減算され、継続時間ウィンドウの開始時間が計算されます。 「ローリング」継続時間タイプの例は、次のとおりです。 ローリング週は現在の日付から7日前に開始します。 ローリング月は先月の同日から開始します。 ローリング年は前年の同日から開始します。 「ローリング」継続時間タイプを指定する場合、終了日付/時間は現在の時間です。継続時間タイプは、継続時間の開始時間の計算方法に影響を与えます。 開始点に遡ってカウントを開始する前にある時間間隔をスキップする場合は、「次より前」オプションを使用します。たとえば、7日相当のデータを計算する必要があるが、最近7日間のデータは不要である場合、スキップする時間間隔を指定します。たとえば、今日が2月6日であり、1月17日から23日までのデータを参照する場合、15日前を指定します。 |
|
カレンダ |
継続時間ウィンドウを0.00に開始するよう指定する場合があります。このような場合、継続時間タイプとしてカレンダを使用します。 したがって、継続時間タイプとして「カレンダ」を使用して1日と指定する場合、カレンダ日は該当日の0.00 (12:00 am)に開始して現在の時間に終了します。 たとえば、現在の時間が3.35 pmであるときに、3 pmと3.35 pmの間に発生した動作をカウントする場合、継続時間タイプとして「カレンダ」を使用して1時間を指定できます。 カレンダ継続時間タイプの例は、次のとおりです。
「カレンダ」継続時間タイプを指定する場合、終了日付/時間は現在の時間です。継続時間タイプは、継続時間の開始時間の計算方法に影響を与えます。 開始点に遡ってカウントを開始する前にある時間間隔をスキップする場合は、「次より前」オプションを使用します。たとえば、7日相当のデータを計算する必要があるが、最近7日間のデータは不要である場合、スキップする時間間隔を指定します。たとえば、今日が2月6日であり、1月17日から23日までのデータを参照する場合、15日前を指定します。 |
次の表に、「トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認」条件に関する一般情報を示します。
表B-140 トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認
| 条件 | トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認 |
|---|---|
|
条件 |
トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認 |
|
説明 |
トランザクションのエンティティ件数、エンティティ要素件数またはデータ要素件数が、指定されたすべての条件とトランザクションが一致する特定の件数であるかどうかを確認します。条件を6個まで指定できます。 |
|
前提条件 |
10.1.4.5.2以降を使用していることを確認します。 トランザクションを定義しておく必要があります(現在のトランザクションのトランザクション・タイプは、ルール条件で指定されたトランザクション・タイプと同じである必要があります)。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5.2 |
|
チェックポイント |
すべてのチェックポイント。 |
「トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認」パラメータ
次の表には、「トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認」条件のパラメータの概要が示されています。
表B-141 「トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェックするトランザクションの選択 |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
|
カウントするエンティティまたは要素の選択 |
確認のためにカウントする必要があるトランザクションのエンティティまたは要素。 |
いいえ |
|
|
カウントに指定された条件 |
件数確認のための条件。数値に関連する有効な演算子のみを選択します。 |
いいえ |
|
|
カウントに指定されたチェック値 |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
|
継続時間 |
継続時間ディスクリプタ。 |
いいえ |
|
|
現在のトランザクションをカウントで無視しますか。 |
現在のトランザクションをカウント時に無視する必要があるかどうかを示すフラグ。 |
||
|
同じユーザーの場合ですか。 |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
|
現在のトランザクションにフィルタ・チェックを適用しますか。 |
カウントを行う前に、現在のトランザクションについてフィルタ条件を検証する必要があるかどうかを示すフラグ。 |
いいえ |
|
|
フィルタ・キー1 フィルタ・キー2 フィルタ・キー3 フィルタ・キー4 フィルタ・キー5 フィルタ・キー6 |
これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
|
フィルタ条件1 フィルタ条件2 フィルタ条件3 フィルタ条件4 フィルタ条件5 フィルタ条件6 |
これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
トランザクションのエンティティ件数、エンティティ要素件数またはデータ要素件数に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成して、同じユーザーが過去2時間に5つを超える異なるクレジット・カードを使用しようとし、その購入額が$100を超える場合にルールがトリガーされるようにします。
これを行うには:
「クレジット・カード」エンティティ名をカウントする対象として選択し、使用されたクレジット・カードの明確な数がルールでカウントされるようにします。
次に、「同じ現行ユーザーの場合」フラグをtrueとして選択します。
次に、継続時間を2ローリング時間、フィルタ条件を金額が100より大きいとして選択します。
カウントで考慮する必要があるトランザクションをフィルタリングするために指定する条件は、最大6個です。
以下の表に、トランザクション: フィルタを使用した現在のトランザクションの確認条件に関する一般情報を示します。
表B-142 トランザクション: フィルタを使用した現在のトランザクションの確認
| 条件 | トランザクション: フィルタを使用した現在のトランザクションの確認 |
|---|---|
|
説明 |
現在のトランザクションが、指定されたすべての条件と一致するかどうかを確認します。条件を6個まで指定できます。 |
|
前提条件 |
|
|
前提 |
現在のセッションに複数のトランザクションが存在する場合、この条件は最後のトランザクションに適用されます。 |
|
使用可能バージョン |
10.1.4.5.1 |
|
チェックポイント |
すべてのチェックポイント。 |
トランザクション: フィルタを使用した現在のトランザクションの確認パラメータ
次の表には、トランザクション: フィルタを使用した現在のトランザクションの確認条件のパラメータの概要が示されています。
表B-143 トランザクション: フィルタを使用した現在のトランザクションの確認パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェックするトランザクションの選択 |
カウントするトランザクションのトランザクション・タイプ。完全修飾されたトランザクション定義キーを表します。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
|
フィルタ・キー1 フィルタ・キー2 フィルタ・キー3 フィルタ・キー4 フィルタ・キー5 フィルタ・キー6 |
これらのパラメータにより、フィルタ条件の左側を指定します。左側は、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 |
はい |
|
|
フィルタ条件1 フィルタ条件2 フィルタ条件3 フィルタ条件4 フィルタ条件5 フィルタ条件6 |
これらのパラメータは、フィルタ条件の演算子および右側を表します。演算子および右側は、フィルタ条件の完全修飾されたキーを表します。 右側は値であり、単純な値、現在のトランザクションの値またはグループにできます。
|
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
この条件は、現在のトランザクションに対する確認に基づいてルールをトリガーする場合に常に使用できます。
たとえば、購入というトランザクションを構成し、購入トランザクションの金額フィールドが$1000を超え、国が高リスク国のリスト(構成しておいたもの)に含まれている場合に常にルールがトリガーされるようにします。
金額(ドル)は整数値である必要があります。
これを行うには、金額フィールドが1000を超えるかどうかを確認する1番目のフィルタ条件と、現在のセッションの国が高リスク国のリストに含まれているかどうかを確認する2番目のフィルタ条件という、2つのフィルタ条件とともに、このルールを使用する必要があります。
この条件は、現在のトランザクションについてフィルタ条件を6個まで指定する場合に使用できます。
次の表に、「トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認」条件に関する一般情報を示します。
表B-144 トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認
| 条件 | トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認 |
|---|---|
|
説明 |
特定期間中の連続トランザクションが指定されたフィルタ条件を満たすかどうかを確認します。 |
|
前提条件 |
|
|
前提 |
|
|
使用可能バージョン |
10.1.4.5.2 |
|
チェックポイント |
すべてのチェックポイント。 |
「トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認」パラメータ
次の表には、「トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認」条件のパラメータの概要が示されています。
表B-145 「トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェックするトランザクションの選択 |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
|
継続時間 |
継続時間ディスクリプタ。 |
いいえ |
|
|
トランザクション・ステータス・グループの選択 |
考慮する必要があるトランザクション・ステータスのグループ。グループが指定されていない場合、トランザクション・ステータスは問合せで無視されます。 |
はい |
|
|
現在のトランザクションをカウントで無視しますか。 |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
||
|
同じユーザーの場合ですか。 |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すフラグ。 このフラグがfalseの場合、トランザクションはユーザーに関係なく考慮されます。 |
いいえ |
|
|
チェック中のトランザクションのギャップを許可するか |
条件の確認中にギャップを許容するかどうかを示すフラグ。 この値がTRUEである場合は、条件の確認中にギャップが許容されます。 |
いいえ |
|
|
1番目の条件セットをチェックするトランザクション数 |
1番目のチェックを満たす必要があるトランザクション数。正の整数を指定します。 |
いいえ |
|
|
フィルタ・キー101 フィルタ・キー102 フィルタ・キー103 フィルタ・キー104 フィルタ・キー105 フィルタ・キー106 |
1番目のチェックのフィルタ・キー。 これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
|
フィルタ条件101 フィルタ条件102 フィルタ条件103 フィルタ条件104 フィルタ条件105 フィルタ条件106 |
1番目のチェックのフィルタ条件。 これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
|
|
2番目の条件セットをチェックするトランザクション数 |
2番目のチェックを満たす必要があるトランザクション数。正の整数を指定します。 |
いいえ |
|
|
フィルタ・キー201 フィルタ・キー202 フィルタ・キー203 フィルタ・キー204 フィルタ・キー205 フィルタ・キー206 |
2番目のチェックのフィルタ・キー。 これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
||
|
フィルタ条件201 フィルタ条件202 フィルタ条件203 フィルタ条件204 フィルタ条件205 フィルタ条件206 |
2番目のチェックのフィルタ条件。 これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
特定期間中の連続トランザクションで満たされるチェックに基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、現在または最新のトランザクション金額が$1000を超え、金額が$10未満のトランザクションがそれ以前に少なくとも3つ存在した場合にルールがトリガーされるようにします。
このため、ルールでは最新の4つのトランザクションを調べ、最初に複数の小さいトランザクションがあり、その後、1つの大きいトランザクションがあるという不正なパターンの有無を確認します。
このルール条件を使用してルールを構成し、適切なトランザクション・タイプを選択します。
1番目のチェックでは、金額の大きい、1つのみのトランザクションを確認するため、トランザクション数を1として選択し、確認する条件を金額、「次より大きい」、「1000」として選択します。
2番目のチェックでは、金額の小さい3つのトランザクションを確認するため、トランザクション数を3として選択し、条件を金額、「次より小さい」、「10」として選択します。
1番目のチェックと2番目のチェックの間に他のトランザクションを許可する場合は、「チェック中のトランザクションのギャップを許可するか」にTRUEを選択し、許可しない場合にはTRUEを選択します。
次の表に、「トランザクション: トランザクションでエンティティが使用された回数の確認。」条件に関する一般情報を示します。
表B-146 トランザクション: トランザクションでエンティティが使用された回数の確認。
| 条件 | トランザクション: トランザクションでエンティティが使用された回数の確認。 |
|---|---|
|
説明 |
エンティティの使用回数と指定件数を比較します。 |
|
前提条件 |
|
|
前提 |
|
|
使用可能バージョン |
11.1.2.0 |
|
チェックポイント |
すべてのチェックポイント。 |
「トランザクション: トランザクションでエンティティが使用された回数の確認。」パラメータ
次の表には、「トランザクション: トランザクションでエンティティが使用された回数の確認。」条件のパラメータの概要が示されています。
表B-147 「トランザクション: トランザクションでエンティティが使用された回数の確認。」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェックするトランザクションの選択 |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
|
カウントするトランザクション・エンティティの選択 |
カウントするエンティティおよび要素を選択します。個別値のみがカウントされます。 |
いいえ |
|
|
指定条件 |
指定条件 |
いいえ |
|
|
指定件数 |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
|
継続時間 |
トランザクションをカウントする必要がある継続時間を指定します。継続時間ディスクリプタ・ウィジェットにより、継続時間を指定するためのユーザー・インタフェースがレンダリングされます。 |
いいえ |
|
|
トランザクション・ステータス |
カウントで考慮する必要があるトランザクション・ステータスを指定します。すべてのトランザクションがステータスに関係なく考慮されるようにするには、ステータスを指定しません。 |
はい |
|
|
現在のトランザクションをカウントで無視しますか。 |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
はい |
使用例
この条件は、指定された期間に同じエンティティが使用された回数に基づいてルールをトリガーする場合に常に使用できます。
たとえば、購入というトランザクションを構成し、クレジット・カードが1日に11回以上使用された場合にトリガーされるようにします。
これを行うには、カウントする要素として「クレジット・カード」を選択し、1カレンダ日として最初の継続時間を選択します。
次に、比較条件を「次より大きい」、指定件数を10として選択します。
次の表に、「トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認」条件に関する一般情報を示します。
表B-148 トランザクション: トランザクションでエンティティが使用された回数の確認。
| 条件 | トランザクション: フィルタを使用したトランザクション集計および件数の確認 |
|---|---|
|
説明 |
数値フィールドの集計およびトランザクション件数を確認します。フィルタ条件(最大6個の条件)を使用してカウントするトランザクションの基準を指定でき、考慮する他のパラメータ(継続時間など)や考慮するトランザクション・ステータスなどを指定することもできます。 |
|
前提条件 |
トランザクションを定義しておく必要があります。 現在のトランザクションのトランザクション・タイプが、ルール条件で指定されたトランザクション・タイプと同じである必要があります。 |
|
前提 |
集計は、数値フィールドにのみ適用できます。このため、トランザクション定義には少なくとも1つの数値フィールドが含まれている必要があります。 |
|
使用可能バージョン |
10.1.4.5.1 |
|
チェックポイント |
すべてのチェックポイント。 |
「トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認」パラメータ
次の表には、「トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認」条件のパラメータの概要が示されています。
表B-149 トランザクション: フィルタを使用したトランザクション集計および件数の確認パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェックするトランザクションの選択 |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
|
集計関数の選択 |
確認するための集計関数。使用可能な関数はSum、Min、Max、Avgです。 |
||
|
カウントするエンティティまたは要素の選択 |
集計チェックを実行する必要がある数値要素。これは、数値フィールドの完全修飾されたキーを表します。これは、すべての数値データ・フィールドのリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
|
集計に指定された条件 |
集計条件に適用される演算子。次より大きい、次以上、次より小さい、次より小さいか等しい、のいずれかを指定します。 |
いいえ |
|
|
集計に指定されたチェック値 |
確認する集計数値。 |
いいえ |
|
|
カウントに指定された条件 |
カウント条件に適用される演算子。次より大きい、次以上、次より小さい、次より小さいか等しい、のいずれかを指定します。 |
はい |
|
|
カウントに指定されたチェック値 |
確認するトランザクション件数の数値。 |
はい |
|
|
継続時間 |
トランザクションをカウントする必要がある継続時間を指定します。継続時間ディスクリプタを使用して、継続時間を指定できます。 |
いいえ |
|
|
トランザクション・ステータス |
カウントで考慮する必要があるトランザクション・ステータスを指定します。すべてのトランザクションがステータスに関係なく考慮されるようにするには、ステータスを指定しません。 |
はい |
|
|
現在のトランザクションをカウントで無視しますか。 |
カウント時に現在のトランザクション(ある場合)を無視するかどうかを指定します。複数のトランザクションが存在し、このパラメータがtrueとして指定されている場合、最後のトランザクションのみが無視されます。 |
はい |
|
|
同じユーザーの場合ですか。 |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
|
現在のトランザクションにフィルタ・チェックを適用しますか。 |
カウントを実行する前に、現在のトランザクションについてフィルタ条件を確認するかどうかを指定します。フィルタ条件が現在のトランザクションで失敗した場合、カウントは実行されずにルール条件はfalseに評価されます。 |
||
|
フィルタ・キー1 フィルタ・キー2 フィルタ・キー3 フィルタ・キー4 フィルタ・キー5 フィルタ・キー6 |
これらのパラメータにより、フィルタ条件の左側を指定します。左側は、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 |
||
|
フィルタ条件1 フィルタ条件2 フィルタ条件3 フィルタ条件4 フィルタ条件5 フィルタ条件6 |
これらのパラメータは、フィルタ条件の演算子および右側を表します。演算子および右側は、フィルタ条件の完全修飾されたキーを表します。 右側は値であり、単純な値、現在のトランザクションの値またはグループにできます。
|
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
トランザクション数値の集計およびトランザクション件数に基づいてルールをトリガーする場合に、この条件を使用します。
この条件は、単一の条件において集計および件数の両方の確認を指定できるため、条件数を減らすように設計されています。
たとえば、購入というトランザクションを構成し、ユーザーが高リスクの国から多数の購入(平均金額が500を超え、1時間につき3回以上など)を実行している場合にチャレンジするようにします。
これを行うには、このルールを次を指定して使用する必要があります。
集計条件を「平均」として指定します。
確認する集計値を500として指定します。
件数条件を「次以上」として指定します。
確認する件数を2として指定します。
継続時間について継続時間タイプを「ローリング」、継続時間を1時間として指定します。
現在のトランザクションがカウントで考慮されるようにするため、「現在のトランザクションをカウントで無視しますか。」にfalseを指定します。
「現在のトランザクションにフィルタ・チェックを適用しますか。」にtrueを指定します。
現在のセッションの国が高リスク国のリスト内にあるかどうかを確認するために、フィルタ条件を1つ使用します。
この条件は、カウントで考慮するトランザクションについて、適用するフィルタ条件を6個まで指定する場合に使用できます。
次の表に、「トランザクション: フィルタを使用したトランザクション件数の確認」条件に関する一般情報を示します。
表B-150 「システム - 文字列プロパティの確認」パラメータ
| 条件 | トランザクション: フィルタを使用したトランザクション件数の確認 |
|---|---|
|
説明 |
指定された値を含むトランザクション件数を確認します。フィルタ条件(最大6個の条件)を使用してカウントするトランザクションの基準を指定でき、考慮する他のパラメータ(継続時間など)や考慮するトランザクション・ステータスなどを指定することもできます。 |
|
前提条件 |
|
|
前提 |
現在のセッションに複数のトランザクションが存在する場合、この条件は最後のトランザクションに適用されます。 |
|
使用可能バージョン |
10.1.4.5.1 |
|
チェックポイント |
すべてのチェックポイント。 |
トランザクション: フィルタを使用したトランザクション件数の確認パラメータ
次の表には、「トランザクション: フィルタを使用したトランザクション件数の確認」条件のパラメータの概要が示されています。
表B-151 トランザクション: フィルタを使用したトランザクション件数の確認パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
カウントするトランザクションの選択 |
カウントするトランザクションのトランザクション・タイプ。完全修飾されたトランザクション定義キーを表します。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
|
カウントに指定された条件 |
カウント条件に適用される演算子。次より大きい、次以上、次より小さい、次より小さいか等しい、のいずれかを指定します。 |
いいえ |
|
|
カウントに指定されたチェック値 |
確認するトランザクション件数の数値。 |
いいえ |
|
|
継続時間 |
トランザクションをカウントする必要がある継続時間を指定します。継続時間ディスクリプタを使用して、継続時間を指定できます。 |
いいえ |
|
|
トランザクション・ステータス |
カウントで考慮する必要があるトランザクション・ステータスを指定します。 すべてのトランザクションがステータスに関係なく考慮されるようにするには、ステータスを指定しません。 |
はい |
|
|
現在のトランザクションをカウントで無視しますか。 |
カウント時に現在のトランザクション(ある場合)を無視するかどうかを指定します。 複数のトランザクションが存在し、このパラメータがtrueとして指定されている場合、最後のトランザクションのみが無視されます。 |
はい |
|
|
同じユーザーの場合ですか。 |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
|
現在のトランザクションにフィルタ・チェックを適用しますか。 |
カウントを実行する前に、現在のトランザクションについてフィルタ条件を確認するかどうかを指定します。 フィルタ条件が現在のトランザクションで失敗した場合、カウントは実行されずにルール条件はfalseに評価されます。 |
||
|
フィルタ・キー1 フィルタ・キー2 フィルタ・キー3 フィルタ・キー4 フィルタ・キー5 フィルタ・キー6 |
これらのパラメータにより、フィルタ条件の左側を指定します。左側は、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 |
はい |
|
|
フィルタ条件1 フィルタ条件2 フィルタ条件3 フィルタ条件4 フィルタ条件5 フィルタ条件6 |
これらのパラメータは、フィルタ条件の演算子および右側を表します。演算子および右側は、フィルタ条件の完全修飾されたキーを表します。 右側は値であり、単純な値、現在のトランザクションの値またはグループにできます。
|
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
トランザクション件数条件に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成して、高リスクの国から多数の購入(1000を超える金額の購入を1時間につき3回以上など)を実行しているユーザーにチャレンジする場合に、この条件を使用できます。
これを行うには、このルールを次を指定して使用する必要があります。
「カウントに指定された条件」を「次以上」として指定します。
確認する件数を2として指定します。
「継続時間」について継続時間タイプを「ローリング」、継続時間を1時間として指定します。
現在のトランザクションがカウントで考慮されるようにするため、「現在のトランザクションをカウントで無視しますか。」にfalseを指定します。
「現在のトランザクションにフィルタ・チェックを適用しますか。」にtrueを指定します。
次の2つのフィルタ条件を構成します。
金額フィールドが1000を超えるかどうかを確認するためのフィルタ条件
現在のセッションの国が高リスク国のリスト内にあるかどうかを確認するためのフィルタ条件
この条件は、カウントで考慮するトランザクションについて、適用するフィルタ条件を6個まで指定する場合に使用できます。
次の表に、「トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較」条件に関する一般情報を示します。
表B-152 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)
| 条件 | トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較 |
|---|---|
|
説明 |
2つの異なる期間でのトランザクション集計を比較します。 |
|
前提条件 |
|
|
前提 |
|
|
使用可能バージョン |
10.1.4.5.2 |
|
チェックポイント |
すべてのチェックポイント。 |
「トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較」パラメータ
次の表には、「トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較」条件のパラメータの概要が示されています。
表B-153 「トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェックするトランザクションの選択 |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
|
集計関数の選択 |
使用する必要がある集計関数。 |
いいえ |
|
|
カウントするエンティティまたは要素の選択 |
集計する必要があるトランザクションのエンティティ要素およびデータ要素。 |
いいえ |
|
|
1番目の集計の期間の指定 |
1番目の集計の期間を選択します。 |
いいえ |
|
|
2番目の集計の期間の指定 |
2番目の集計の期間を選択します。 |
いいえ |
|
|
1番目の集計と2番目の集計を比較する比較条件の選択 |
比較条件。 |
いいえ |
|
|
2番目の集計の乗数 |
2番目の集計の乗数。ゼロ以外の値およびnull値のみが考慮されます。 |
はい |
|
|
現在のトランザクションを集計で無視しますか。 |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
いいえ |
|
|
同じユーザーの場合ですか。 |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
|
カウントの条件の指定 |
件数確認のための条件。数値に関連する有効な演算子のみを選択します。 |
いいえ |
|
|
カウントに指定された値 |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
|
現在のトランザクションにフィルタ・チェックを適用しますか。 |
カウントを行う前に、現在のトランザクションについてフィルタ条件を検証する必要があるかどうかを示すフラグ。 |
いいえ |
|
|
フィルタ・キー1 フィルタ・キー2 フィルタ・キー3 フィルタ・キー4 フィルタ・キー5 フィルタ・キー6 |
これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
|
フィルタ条件1 フィルタ条件2 フィルタ条件3 フィルタ条件4 フィルタ条件5 フィルタ条件6 |
これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
2つの異なる期間でのトランザクションのエンティティ要素およびデータ要素の集計の比較に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、現在の曜日のトランザクション合計金額が、そのユーザーの前日の全トランザクション合計金額を20%超える場合にルールがトリガーされるようにします。
これを行うには:
集計する要素として金額を選択し、集計関数としてSumを選択します。
次に、1番目の期間を1カレンダ日、2番目の期間を1日前の1カレンダ日として選択します。
次に、比較条件を「次より大きい」、乗数値を1.2 (100%+20%)として選択します。
次の表に、「トランザクション: 2つの異なる期間でのトランザクション件数の比較」条件に関する一般情報を示します。
表B-154 トランザクション: 2つの異なる期間でのトランザクション件数の比較
| 条件 | トランザクション: 2つの異なる期間でのトランザクション件数の比較 |
|---|---|
|
説明 |
2つの異なる期間でトランザクション件数を比較します。 |
|
前提条件 |
|
|
前提 |
|
|
使用可能バージョン |
10.1.4.5.2 |
|
チェックポイント |
すべてのチェックポイント。 |
「トランザクション: 2つの異なる期間でのトランザクション件数の比較」パラメータ
次の表には、「トランザクション: 2つの異なる期間でのトランザクション件数の比較」条件のパラメータの概要が示されています。
表B-155 「トランザクション: 2つの異なる期間でのトランザクション件数の比較」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェックするトランザクションの選択 |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
いいえ |
|
|
1番目のカウントの期間の指定 |
1番目の件数の期間を選択します。 |
いいえ |
|
|
2番目のカウントの期間の指定 |
2番目の件数の期間を選択します。 |
いいえ |
|
|
1番目のカウントと2番目のカウントを比較する比較条件の選択 |
比較条件。 |
いいえ |
|
|
2番目のカウントの乗数 |
2番目の集計の乗数。ゼロ以外の値およびnull値のみが考慮されます。 |
はい |
|
|
現在のトランザクションをカウントで無視しますか。 |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
いいえ |
|
|
同じユーザーの場合ですか。 |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
|
カウントの条件の指定 |
件数確認のための条件。数値に関連する有効な演算子のみを選択します。 |
いいえ |
|
|
カウントの値の指定 |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
|
現在のトランザクションにフィルタ・チェックを適用しますか。 |
カウントを行う前に、現在のトランザクションについてフィルタ条件を検証する必要があるかどうかを示すフラグ。 |
いいえ |
|
|
フィルタ・キー1 フィルタ・キー2 フィルタ・キー3 フィルタ・キー4 フィルタ・キー5 フィルタ・キー6 |
これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
|
フィルタ条件1 フィルタ条件2 フィルタ条件3 フィルタ条件4 フィルタ条件5 フィルタ条件6 |
これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
2つの異なる期間でのトランザクション件数の比較に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、現在の曜日のトランザクション数が、そのユーザーの前日の全トランザクション数を20%超える場合にルールがトリガーされるようにします。
これを行うには:
1番目の期間を1カレンダ日、2番目の期間を1日前の1カレンダ日として選択します。
次に、比較条件を「次より大きい」、乗数値を1.2 (100%+20%)として選択します。
次の表に、「トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較」条件に関する一般情報を示します。
表B-156 トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較
| 条件 | トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較 |
|---|---|
|
説明 |
2つの異なる期間でトランザクション・エンティティ件数または要素件数を比較します。 |
|
前提条件 |
|
|
前提 |
|
|
使用可能バージョン |
10.1.4.5.2 |
|
チェックポイント |
すべてのチェックポイント。 |
「トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較」パラメータ
次の表には、「トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較」条件のパラメータの概要が示されています。
表B-157 「トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
durationDescriptorFor1stDuration |
1番目の件数の期間を選択します。 |
いいえ |
|
|
durationDescriptorFor2ndDuration |
2番目の件数の期間を選択します。 |
いいえ |
|
|
comparisonConditionEnum |
比較条件。 |
いいえ |
|
|
multiplierFor2ndDurationValue |
2番目の集計の乗数。ゼロ以外の値およびnull値のみが考慮されます。 |
はい |
|
|
forTheSameCurrentUserId |
現在のユーザーに属するトランザクションのみをカウントするかどうかを示すブール・フラグ。 |
はい |
|
|
ignoreCurrentTransactionInCount |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
いいえ |
|
|
specifiedConditionEnumForCount |
件数確認のための条件。数値に関連する有効な演算子のみを選択します。 |
いいえ |
|
|
specifiedValueForCount |
確認する件数値。有効な正の整数のみを指定します。 |
いいえ |
|
|
applyFilterOnCurrentTransaction |
カウントを行う前に、現在のトランザクションについてフィルタ条件を検証する必要があるかどうかを示すフラグ。 |
いいえ |
|
|
フィルタ・キー1 フィルタ・キー2 フィルタ・キー3 フィルタ・キー4 フィルタ・キー5 フィルタ・キー6 |
これらのパラメータにより、フィルタ条件の左側を指定します。これは、トランザクション・フィールドの完全修飾されたキーを表します。 このフィールドは、エンティティ・フィールド、データ・フィールド、トランザクション属性またはリクエスト属性にできます。 注意: このために、すべてのデータ・フィールドを含むリスト・ボックスをレンダリングするウィジェットがあります。 |
はい |
|
|
フィルタ条件1 フィルタ条件2 フィルタ条件3 フィルタ条件4 フィルタ条件5 フィルタ条件6 |
これらのパラメータは、フィルタ条件の演算子および右側を表します。これは、フィルタ条件の完全修飾されたキーを表します。 注意: このために、演算子のリスト・ボックスをレンダリングしたり、単純な値またはグループ名の指定(「次に含まれる」または「次に含まれない」の場合)やトランザクションでの別のフィールドの選択を行う方法をレンダリングするウィジェットがあります。 |
filterKeyが指定されている場合には必ず適切な条件を指定 |
使用例
2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較に基づいてルールをトリガーする場合に、この条件を使用します。
たとえば、購入というトランザクションを構成し、現在の曜日に使用された個別のクレジット・カード数が、そのユーザーの前日に使用された個別のクレジット・カード数を20%超える場合にルールがトリガーされるようにします。
これを行うには:
カウントする要素として「クレジット・カード」を選択し、1番目の期間を1カレンダ日、2番目の期間を1日前の1カレンダ日として選択します。
次に、比較条件を「次より大きい」、乗数値を1.2 (100%+20%)として選択します。
次の表に、「トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認」条件に関する一般情報を示します。
表B-158 トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認
| 条件 | トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認 |
|---|---|
|
説明 |
指定件数の一意トランザクション・エンティティ件数を確認します。 |
|
前提条件 |
|
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認」パラメータ
次の表には、「トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認」条件のパラメータの概要が示されています。
表B-159 「トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
トランザクションの選択 |
完全修飾されたトランザクション定義キー。これは、トランザクション定義のリストを含むリスト・ボックスを使用して指定します。 |
画面に表示されるリストからいずれかを選択します。 |
いいえ |
|
カウントするトランザクション・エンティティの選択 |
カウントするエンティティおよび要素を選択します。個別値のみがカウントされます。 |
いいえ |
|
|
指定条件 |
指定条件 |
ドロップダウン・リストから選択します。 |
いいえ |
|
継続時間 |
トランザクションをカウントする必要がある継続時間を指定します。継続時間ディスクリプタ・フィールドに、ユーザー・インタフェースで選択できる継続時間のタイプが表示されます。 |
リストから選択します。 |
いいえ |
|
トランザクション・ステータス |
このパラメータは、カウントで考慮するトランザクション・ステータスを指定します。すべてのトランザクションがステータスに関係なく考慮されるようにするには、ステータスを指定しません。 |
リストからの列挙 tracker.transaction.status.enumの列挙の要素。 |
はい |
|
同じユーザーの場合ですか。 |
このパラメータは、現在のユーザーに対して条件を評価するかどうかを指定します。 |
ブール。trueまたはfalse。 |
いいえ |
|
現在のトランザクションをカウントで無視しますか。 |
現在のトランザクションを無視する必要があるかどうかを示すフラグ。 |
はい |
使用例
この条件は、指定された期間に同じエンティティが使用された回数に基づいてルールをトリガーする場合に常に使用できます。
たとえば、購入というトランザクションを構成し、クレジット・カードが同じユーザーによって1日に11回以上使用された場合にトリガーされるようにします。これを行うには、次の手順を実行します。
カウントする要素として「クレジット・カード」を選択し、最初の継続時間を1カレンダ日として選択します。注意: クレジット・カード・エンティティが構成されている必要があります。
「同じユーザーの場合ですか。」をtrueとして選択します。
次に、比較条件を「次より大きい」、指定件数を10として選択します。
「トランザクション・ステータス」を「成功」に設定します。
現在のトランザクションがカウントされないよう、「現在のトランザクションをカウントで無視しますか。」をtrueに選択します。
この項ではユーザー条件について説明します。
次の表に、「ユーザー: 失効セッション」条件に関する一般情報を示します。
表B-160 ユーザー: 失効セッション
| 条件 | ユーザー: 失効セッション |
|---|---|
|
説明 |
このセッションが作成された後、新しいセッションが確立されているかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
使用例
この条件は、この認証が進行中の間に、ユーザーが別のチャネルからのログインに成功したかどうかを判断する場合に常に使用できます(同時並行性確認)。OAAMセッションIDが確認されます。たとえば、ユーザーがログインしてセッションIDを取得したときに不正行為者が同じIDを使用してログインして新規セッションIDを取得(ユーザーが古いセッションを使用しており、不正行為者が新規セッションを作成)した場合に、アクションが発生するようルールを構成できます。
次の表に、「ユーザー: 使用されるデバイス」条件に関する一般情報を示します。
表B-161 ユーザー: ユーザー・データのチェック
| 条件 | ユーザー: 使用されるデバイス |
|---|---|
|
説明 |
指定時間に試行されたデバイス数。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 使用されるデバイス」パラメータ
次の表には、「ユーザー: 使用されるデバイス」条件のパラメータの概要が示されています。
表B-162 「ユーザー: ユーザー・データのチェック」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
デバイス数 |
ユーザーに対して検出されたデバイスと比較するデバイス数を指定します。 |
[整数] デフォルトは 正の整数を指定します。(>=0) |
いいえ |
|
期間範囲(秒) |
ユーザー・セッション履歴の見直し期間(秒数)。 |
[整数] デフォルトは 正の整数は、この条件によって、このリクエストより前の一定の時間が検索されることを示します。0値は、この条件によりセッションの使用可能な履歴すべてが検索されることを意味します。このパラメータに負の値が指定されると、条件は常にfalseに評価されます。 |
いいえ |
使用例
この条件は、このリクエスト直前の特定期間において、ユーザーが使用しているデバイスが多すぎるかどうかを確認する場合に常に使用できます。
たとえば、過去24時間にユーザーが使用するデバイス数をN個のみに制限します。
これを行うには、この条件をルールで使用する必要があります。
「デバイス数」をN-1として構成します。
「期間範囲(秒)」を86400として構成します。
登録済ユーザーを使用して認証を実行すると、ユーザーが過去24時間以内にN個のデバイスを使用した場合にルールがトリガーされるのを確認できます。
次の表に、「ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認」条件に関する一般情報を示します。
表B-163 ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認
| 条件 | ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認 |
|---|---|
|
説明 |
指定時間に使用される特定のタイプのデバイス数。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
11.1.2.0.0 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認」パラメータ
次の表には、「ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認」条件のパラメータの概要が示されています。
表B-164 「ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
デバイス数 |
特定のタイプの実際に検出されたデバイス数と、この条件で構成された数との比較演算子。 |
[列挙] デフォルトは 使用可能な値は「次以上」、「次より小さい」、「次以下」、「次と等しい」、「次と等しくない」です。 |
いいえ |
|
比較するデバイス数 |
ユーザーに対して検出されたデバイスと比較するデバイス数を指定します。 |
[整数] デフォルトは 正の整数を指定します。(0以上) |
いいえ |
|
デバイス・タイプ |
検索するデバイス・タイプを選択します。 |
[列挙] デフォルトは その他の使用可能な値は、デスクトップ・デバイスです。 |
いいえ |
|
期間範囲(秒) |
ユーザー・セッション履歴を見直す期間(秒数)。 |
[整数] デフォルトは3600です。 正の整数は、この条件によって、このリクエストより前の一定の時間が検索されることを示します。0値は、この条件によりセッションの使用可能な履歴すべてが検索されることを意味します。このパラメータに負の値が指定されると、条件は常にfalseに評価されます。 |
いいえ |
使用例
この条件は、このリクエスト直前の特定期間において、ユーザーが使用している特定のタイプのデバイスが多すぎるかどうかを確認する場合に常に使用できます。たとえば、過去24時間にユーザーが使用するモバイル・デバイス数をN個のみに制限するとします。
これを行うには、この条件をルールで使用する必要があります。
「比較するデバイス数」を「次より大きい」として構成します。「デバイス数」をN-1として構成します。
「デバイス・タイプ」を「モバイル・デバイス」、「範囲」を86400として構成します。
登録済ユーザーを使用して認証を実行すると、ユーザーが過去24時間以内にN個のデバイスを使用した場合にルールがトリガーされるのを確認できます。
次の表に、「ユーザー: 特定のタイプの登録済デバイス数の確認」条件に関する一般情報を示します。
表B-165 ユーザー: 特定のタイプの登録済デバイス数の確認
| 条件 | ユーザー: 特定のタイプの登録済デバイス数の確認 |
|---|---|
|
説明 |
特定のタイプの登録済デバイス数。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
11.1.2.0.0 |
|
チェックポイント |
すべてのランタイム。 |
「ユーザー: 特定のタイプの登録済デバイス数の確認」パラメータ
次の表には、「ユーザー: 特定のタイプの登録済デバイス数の確認」条件のパラメータの概要が示されています。
表B-166 「ユーザー: 特定のタイプの登録済デバイス数の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
デバイス数の比較 |
特定のタイプの実際に検出された登録済デバイス数と、この条件で構成された数との比較演算子。 |
[列挙] デフォルトは「次より大きい」です。 「次以上」、「次より小さい」、「次以下」、 「次と等しい」、「次と等しくない」です。 |
いいえ |
|
比較する(登録済)デバイス数 |
比較するデバイス数。 |
[整数] デフォルトは4です。 正数を指定します。この数がゼロ未満の場合、条件は常にfalseに評価されます。 |
いいえ |
|
デバイス・タイプ |
検索するデバイス・タイプを選択します。 |
[列挙] デフォルトは その他の使用可能な値は、デスクトップ・デバイスです。 |
いいえ |
使用例
この条件は、ユーザーの登録済デバイスが多すぎるかどうかを確認する場合に常に使用できます。
たとえば、ユーザーが使用する登録済モバイル・デバイス数をN個のみに制限します。
これを行うには、この条件をルールで使用する必要があります。
この条件の「デバイス数の比較」演算子を「次より大きい」として構成します。「比較する(登録済)デバイス数」を4として構成します。
「デバイス・タイプ」を「モバイル・デバイス」として構成します。
新規デバイスからログインする登録済ユーザーについて認証をいくつか実行し、そのたびに、(Cookieをクリアして)それらのデバイスをユーザーに対して登録します。
ユーザーの登録済デバイスが5つになったときに新規または既存デバイスのいずれかからログインする場合、ルールがトリガーされます。
次の表に、「ユーザー: 最終成功ログインからの速度」条件に関する一般情報を示します。
表B-168 ユーザー: 最終成功からの速度
| 条件 | ユーザー: 最終成功からの速度 |
|---|---|
|
説明 |
条件を評価して、次のことを確認します。
|
|
前提条件 |
動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。すでに定義されているIPグループのリストが必要です。この条件によってより正確な結果が返されるようにするには、地理的位置データベースが必要です。これがない場合、すべてのIPがプライベートとして表示され、条件はFalseなどのデフォルト値になります。この条件は地理的位置情報がなくても機能しますが、有用ではなくなります。地理的位置データがあれば、結果はより正確になります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 最終成功ログインからの速度」パラメータ
次の表には、「ユーザー: 最終成功ログインからの速度」条件のパラメータの概要が示されています。
表B-169 ユーザー: 最終成功からの速度パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次を超える1時間当たりのマイル |
移動した距離(マイル単位)と移動した時間(時間単位)の比率で監視する最大数。 |
正の整数(デフォルトは60) |
いいえ |
|
最終ログイン・デバイスが同じ場合は無視 |
ログインが同じデバイスからの場合は条件を無視します。 |
デフォルトはtrueです。 Trueに設定されている場合、同じユーザーが同じデバイスIDからログインに複数回成功すると、条件評価時にnullが返されます。同じユーザーによるログインに異なるデバイスIDが関連付けられている場合、nullが返されず、アラート/アクションが発生します。 falseに設定されている場合、パラメータは無視され、条件は1時間当たりのマイル数にのみ基づいて評価されます。 |
いいえ |
|
IPグループを無視する |
この条件で無視するIPグループ。 これは、IPグループが含まれるグループのリストです。ルールの「条件」タブに、IPアドレス・グループのドロップダウン・リストが表示されます。OAAM管理コンソールの「グループ編集者」を使用して、グループを作成するか、このグループ・リストを編集します。 |
グループ・エディタを介して作成されたIPグループ。OAAM制限付きIPやOAAMリスクのあるIPなどがあります。 |
はい |
条件によって、ユーザー・ログインが以前に成功したかどうか、速度(1時間当たりのマイル数)が指定された値を超えるかどうか、およびユーザーが同じデバイスIDを持つどうかが評価されます。同じデバイスから同じユーザーが複数回ログインを行うと、パラメータ「最終ログイン・デバイスが同じ場合は無視」が使用されます。この条件からnullを返すには、同じデバイスIDを持つ同じユーザーからのログインが複数回成功する必要があります。ロケーション・データベースを使用し、このログインおよび前回のログインについてユーザーのロケーションを判別します。
「最終ログイン・デバイスが同じ場合は無視」がTrueに設定されている場合、同じユーザーが同じデバイスIDからログインに複数回成功すると、条件評価時にnullが返されます。同じユーザーによるログインに異なるデバイスIDが関連付けられている場合、nullが返されず、アラート/アクションが発生します。falseに設定されている場合、パラメータは無視され、条件は1時間当たりのマイル数にのみ基づいて評価されます。
「IPグループを無視する」パラメータを使用して、無視するIPのリストを指定できます。ユーザーのIPがIPのリスト(IPグループ)にある場合、この条件は常にfalseに評価されアクションやアラートはトリガーされません。ユーザーのIPがこのリストに含まれないか、リストがnullまたは空である場合、条件は、最後のログインからのユーザーの速度を評価します。最後のログインからのユーザーの速度がルールの構成値を超えている場合は、条件はtrueと評価され、条件がトリガーされます。
使用デバイスが異なる場合における、ユーザーがこれからログインするロケーションと前回ログインしたロケーションとの物理的距離、および時間を指定して2地点間を移動するのに必要な速度に基づいて評価する要件がある場合、この条件を使用します。
ポリシーを作成し、条件「ユーザー: 最終成功ログインからの速度」を使用してUser Velocityルールを追加します。
「次を超える1時間当たりのマイル」に数値を入力します。たとえば、500などです。
「最終ログイン・デバイスが同じ場合は無視」でTrueを選択します。
User Velocityルールの結果としてKBAチャレンジを追加します。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ユーザー: 制限内における最終成功ログインからの速度」条件に関する一般情報を示します。
表B-170 ユーザー: 制限内における最終成功ログインからの速度
| 条件 | ユーザー: 制限内における最終成功ログインからの速度 |
|---|---|
|
説明 |
この条件は、最終成功ログインからの速度が指定制限内である場合にトリガーされます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 制限内における最終成功ログインからの速度」パラメータ
次の表には、「ユーザー: 制限内における最終成功ログインからの速度」条件のパラメータの概要が示されています。
表B-171 「ユーザー: 制限内における最終成功ログインからの速度」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
速度は次以上 |
移動した距離の下限。 |
デフォルトは100です。 |
いいえ |
|
および以下 |
移動した距離の上限。 |
デフォルトは300です。 |
いいえ |
|
次のトリガー |
|
デフォルトはTrueです。 |
いいえ |
|
最終ログイン・デバイスが同じ場合は無視 |
最終ログイン・デバイスが同じである場合、アクションを実行しません。 |
デフォルトはTrueです。 |
いいえ |
ユーザーが自分のアプリケーションにログインした後、ジェット機で別の都市に移動し、同じアプリケーションに再度ログインすることは可能です。
最初に、ルールによって、過去N秒における最終成功ログインが取得されます。複数存在する場合は、最後のログイン(最も数値の高いタイムスタンプ)が選択されます。
ルールによってcityLastLoginとcurrentCurrentLoginが確認され、それらの間隔が計算されて距離となります。
次に、thisDistance/ログイン時間の差異を計算します。これがvelocityCalculatedとなります。
ルール(UI)のvelocityCalculatedがvelocityConfiguredより大きい場合、ルールがトリガーされます。
次の表に、「ユーザー: 最終成功ログインからの距離」条件に関する一般情報を示します。
表B-172 ユーザー: 最終成功ログインからの距離
| 条件 | ユーザー: 最終成功ログインからの距離 |
|---|---|
|
説明 |
指定時間内での最終成功ログインからの距離。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 最終成功ログインからの距離」パラメータ
次の表には、「ユーザー: 最終成功ログインからの距離」条件のパラメータの概要が示されています。
表B-173 「ユーザー: 最終成功ログインからの距離」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次を超えるマイル |
監視する最大マイル数。マイル数がこの数を超える場合、条件はtrueに評価されます。 |
デフォルトは300です。 |
いいえ |
|
期間範囲(秒) |
ユーザー・セッション履歴を見直す期間(秒数)。 経過秒数 |
[整数] デフォルトは3600です。 正の整数は、この条件によって、このリクエストより前の一定の時間が検索されることを示します。0値は、この条件によりセッションの使用可能な履歴すべてが検索されることを意味します。このパラメータに負の値が指定されると、条件は常にfalseに評価されます。 |
いいえ |
次の表に、「ユーザー: 制限内での最終成功ログインからの距離」条件に関する一般情報を示します。
表B-174 ユーザー: 制限内での最終成功ログインからの距離
| 条件 | ユーザー: 制限内での最終成功ログインからの距離 |
|---|---|
|
説明 |
指定時間内の最終成功ログインからの距離が、制限内であるかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 制限内での最終成功ログインからの距離」パラメータ
次の表には、「ユーザー: 制限内での最終成功ログインからの距離」条件のパラメータの概要が示されています。
次の表に、「ユーザー: 認証イメージ割当済」条件に関する一般情報を示します。
表B-176 ユーザー: 認証イメージ割当済
| 条件 | ユーザー: 認証イメージ割当済 |
|---|---|
|
説明 |
ユーザーに認証イメージが割り当てられているかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 認証イメージ割当済」パラメータ
次の表には、「ユーザー: 認証イメージ割当済」条件のパラメータの概要が示されています。
表B-177 ユーザー: 認証イメージ割当済
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
割当済 |
ユーザーに認証イメージが割り当てられている場合に、この条件がtrueまたはfalseを返す必要があるかどうかを確認します。 |
True/false |
いいえ |
ユーザーがイメージを登録するようにするには、この条件を使用して、ユーザーがすでにイメージを登録したかどうかを確認します。イメージが登録されていない場合、ユーザーにイメージの登録を強制するなどのアクションを実行できます。イメージが登録されている場合、サポートされているページに認証イメージを表示するなどのアクションを実行できます。
標準として、デフォルトのOAAMルールが設定されているため、ユーザーがイメージを登録した場合、認証イメージとともに仮想オーセンティケータがOAAMサーバー・ページに表示されます。
次の表に、「ユーザー: 認証モード」条件に関する一般情報を示します。
表B-178 ユーザー: 認証モード
| 条件 | ユーザー: 認証モード |
|---|---|
|
説明 |
ユーザー認証モードを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 認証モード」パラメータ
次の表には、「ユーザー: 認証モード」条件のパラメータの概要が示されています。
表B-179 「ユーザー: 認証モード」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
認証モードは次のとおりです |
ユーザーの認証モード。たとえば、この条件では、ユーザーの認証モードが「フル・キーパッド」であるかどうかを確認します。 |
認証値はauth.client.type.enumプロパティの値です。たとえば、次の値を使用できます。
|
いいえ |
この条件では、ユーザーの認証モード(「フル・キーパッド」や「TextPad」など)を確認します。Textpadからキーパッドにアップグレードするオプションがある場合、これは、状態を確認するために使用される条件です。
次の表に、「ユーザー: 期間内のステータス件数」条件に関する一般情報を示します。
表B-180 ユーザー: 期間内のステータス件数
| 条件 | ユーザー: 期間内のステータス件数 |
|---|---|
|
説明 |
ユーザーが指定時間内に複数回のログインを試行したかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 期間内のステータス件数」パラメータ
次の表には、「ユーザー: 期間内のステータス件数」条件のパラメータの概要が示されています。
表B-181 「ユーザー: 期間内のステータス件数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
認証ステータスは次のとおりです |
認証ステータス。 |
認証ステータスはauth.status.enumを介して構成されます。 例:
|
いいえ |
|
範囲(分) |
このパラメータは、ユーザーが実行したログイン試行数をカウントする期間を定義します。 |
デフォルトは30です。 |
いいえ |
|
次より大きい |
監視する最大ログイン回数。特定の認証ステータスでの範囲(分)内のログイン回数がこの数を超える場合、条件はtrueに評価されます。 |
デフォルトは3です。 |
いいえ |
次の表に、「ユーザー: 期間内のチャレンジ」条件に関する一般情報を示します。
表B-182 ユーザー: 期間内のチャレンジ
| 条件 | ユーザー: 期間内のチャレンジ |
|---|---|
|
説明 |
ユーザーが過去n分以内にチャレンジ質問への回答に成功したかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 期間内のチャレンジ」パラメータ
次の表には、「ユーザー: 期間内のチャレンジ」条件のパラメータの概要が示されています。
次の表に、「ユーザー: チャレンジ・チャネル失敗」条件に関する一般情報を示します。
表B-184 ユーザー: チャレンジ・チャネル失敗
| 条件 | ユーザー: チャレンジ・チャネル失敗 |
|---|---|
|
説明 |
ユーザーの特定のチャネルからの失敗カウンタ値が指定された値を超えるかどうか。 アクションが発生するまでにユーザーに許可されるチャレンジ失敗の合計数は、このルール条件で構成されます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: チャレンジ・チャネル失敗」パラメータ
次の表には、「ユーザー: チャレンジ・チャネル失敗」条件のパラメータの概要が示されています。
表B-185 ユーザー: チャレンジ・チャネル失敗
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チャレンジ・チャネル |
ユーザーにチャレンジするためのチャレンジ・ルール・アクション。カスタマ・ケアによってチャレンジ質問が依頼されるかどうか、またはこれがオンライン方法によるチャレンジであるかどうか。 値はtracker.challenge.channel.enumの値です。 |
使用可能な値は「オンライン」(オンライン・チャレンジ・チャネル)および「ケース」(カスタマ・ケア・チャレンジ・チャネル)です。 |
いいえ |
|
現在の質問件数のみですか。 |
現在のKBAチャレンジ質問のみ、またはすべてのKBAチャレンジ質問の失敗件数をカウントします。 |
デフォルトはFalseです。 たとえば、ユーザーが現在の質問に対して3または4回試行するかどうか、またはユーザーが現在の質問と前の質問と合計で3または4回試行できるかどうかを設定できます。 |
いいえ |
|
次以上の失敗数 |
失敗数。 |
デフォルトは3です。 |
いいえ |
この条件を使用して、チャレンジ・チャネルについてユーザーが質問を依頼された回数を確認します。また、失敗カウンタ値が指定された値を超える場合は、次の質問に進むなど、ルールがトリガーされてアクションが実行されます。
たとえば、次の使用例を考えてみます。
オンライン・カウンタの場合: ユーザーがチャレンジ質問にオンラインで回答しているときに、各質問に1回ずつ正しい回答を指定する機会が最大3回与えられている場合、質問への回答に失敗するたびにオンライン・カウンタが増分されます。アクションとしては、ユーザーが3回失敗した後にセッションからロックアウトされるなどがあります。
電話カウンタの場合: CSRがユーザーにチャレンジ質問を電話で依頼し、各質問に回答する機会がそのユーザーに最大3回与えられている場合、合計で9回の試行が許可されます。ユーザーは現在の質問に3回回答した後、次の質問に進みます。質問への回答に失敗するたびに電話カウンタが増分されます。アクションとしては、ユーザーが3回失敗(9回の試行)した後にセッションからロックアウトされるなどがあります。
次の表に、「ユーザー: チャレンジ質問失敗」条件に関する一般情報を示します。
表B-186 ユーザー: チャレンジ質問失敗
| 条件 | ユーザー: チャレンジ質問失敗 |
|---|---|
|
説明 |
失敗のある質問数を確認します。この条件では、現在の質問のみの失敗をカウントしたり使用したチャレンジ・チャネルを指定するオプションを使用せずに、失敗の合計数を確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: チャレンジ質問失敗」パラメータ
次の表には、「ユーザー: チャレンジ質問失敗」条件のパラメータの概要が示されています。
表B-187 ユーザー: チャレンジ質問失敗
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次以上の失敗数 |
監視する最大失敗回数。失敗回数がこの数を超える場合、条件は |
デフォルトは1です。 |
いいえ |
KBA質問を使用しているときに、ユーザーが失敗した回数を確認し、ユーザーが複数のチャレンジ質問への回答に失敗したらルールをトリガーする場合、この条件を使用します。
KBA質問に対するユーザーの回答が正しくない場合、正しく回答するか、失敗の最大回数に達してルールがトリガーされるまで、さらに試行できます。ルールがトリガーされた結果としてのアクションには、アカウントからのロックアウトなどがあります。OAAMサーバー・ベースのポリシーでは、ユーザーは正しい回答の指定を合計3回試行できます。試行の失敗が3回を超えると、ルールがトリガーされます。
次の表に、「ユーザー: チャレンジ失敗 - 最小失敗数」条件に関する一般情報を示します。
表B-188 ユーザー: チャレンジ失敗 - 最小失敗数
| 条件 | ユーザー: チャレンジ失敗 - 最小失敗数 |
|---|---|
|
説明 |
ユーザーの失敗カウンタ値が指定された値を超えるかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: チャレンジ失敗 - 最小失敗数」パラメータ
次の表には、「ユーザー: チャレンジ失敗 - 最小失敗数」条件のパラメータの概要が示されています。
次の表に、「ユーザー: チャレンジの最大失敗数」条件に関する一般情報を示します。
表B-190 ユーザー: チャレンジの最大失敗数
| 条件 | ユーザー: チャレンジの最大失敗数 |
|---|---|
|
説明 |
ユーザーが指定回数、チャレンジ質問への回答に失敗したかどうかを確認します。現在の質問のみに対する失敗をカウントするように選択できます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: チャレンジの最大失敗数」パラメータ
次の表には、「ユーザー: チャレンジの最大失敗数」条件のパラメータの概要が示されています。
表B-191 ユーザー: チャレンジの最大失敗数
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次以上の失敗数 |
監視する最大失敗回数。失敗回数がこの数を超える場合、条件はtrueに評価されます。 |
デフォルトは3です。 |
いいえ |
|
現在の質問件数のみですか。 |
質問ごとに質問カウンタを増分するかどうか。 |
デフォルトはFalseです。 |
はい |
|
次以上の場合の戻り値 |
許可されている失敗試行回数以上になったら返される値。 |
デフォルトはTrueです。 |
はい |
ユーザーが質問に対する正しい回答の失敗を許可される質問ごとの回数または連続回数に基づいてルールをトリガーする場合、この条件を使用します。
次の表に、「ユーザー: チャレンジ失敗が以前の最終チャレンジに一致」条件に関する一般情報を示します。
表B-192 ユーザー: チャレンジ失敗が以前の最終チャレンジに一致
| 条件 | ユーザー: チャレンジ失敗が以前の最終チャレンジに一致 |
|---|---|
|
説明 |
日数が経過してから時間数が経過するまでの最後のチャレンジかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: チャレンジ失敗が以前の最終チャレンジに一致」パラメータ
次の表には、「ユーザー: チャレンジ失敗が以前の最終チャレンジに一致」条件のパラメータの概要が示されています。
表B-193 「ユーザー: チャレンジ失敗が以前の最終チャレンジに一致」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
クライアント・タイプ |
使用されるクライアント |
使用可能な値は次のとおりです。
|
いいえ |
|
最終チャレンジからの最小日数 |
最終チャレンジから経過した最小期間 |
デフォルトは1です。 |
いいえ |
|
最大見直し日数 |
検討する必要がある最大経過期間 |
デフォルトは30です。 |
いいえ |
次の表に、「ユーザー: OTP失敗の確認」条件に関する一般情報を示します。
表B-194 ユーザー: OTP失敗の確認
| 条件 | ユーザー: OTP失敗の確認 |
|---|---|
|
説明 |
ユーザーのOTP失敗カウンタ値が指定した値を超えているかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
11.1.1.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: OTP失敗の確認」パラメータ
次の表には、「ユーザー: OTP失敗の確認」条件のパラメータの概要が示されています。
表B-195 「ユーザー: OTP失敗の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次以上の失敗数 |
失敗数がこの数値より大きい場合、条件がトリガーされます。 |
デフォルトは |
いいえ |
|
次以上の場合の戻り値 |
失敗試行回数以上になり条件がトリガーされたら返される値。 たとえば、数値が5で、OTP失敗数が5を超えた場合、条件がトリガーされます。 0の場合、試行回数以上になると |
デフォルトは |
いいえ |
|
OTPチャレンジ・タイプ |
チャレンジ・タイプは、チャレンジのタイプの構成(ChallengeEmail、ChallengeSMS、ChallengeQuestion)です。 |
デフォルトはChallengeSMSです。 使用可能なチャレンジ・タイプ値は次のとおりです。
値はchallenge.type.enumプロパティの値です。 この列挙を介して、チャレンジ・タイプを追加できます。 |
いいえ |
この条件は、特定シナリオのユーザーに対してOTPチャレンジが実行されるルールで使用されます。ユーザーのOTPに対する回答が正しくない場合、正しく回答するか、または失敗回数が特定数に達してアカウントからロックアウトされるまで、さらに試行できます。ユーザーがOTPチャレンジに失敗すると、カウンタは更新され、ユーザーが失敗したことを示します。OAAMサーバー・ベースのポリシーでは、ユーザーは正しい回答の指定を3回試行できます。OTP試行の失敗が3回を超えると、ルールがトリガーされます。OAAMチャレンジ・ポリシーにはデフォルトで失敗カウンタが設定されていますが、これはカスタマイズできます。
次の表に、「ユーザー: 複数の失敗」条件に関する一般情報を示します。
表B-196 ユーザー: 複数の失敗
| 条件 | ユーザー: 複数の失敗 |
|---|---|
|
説明 |
ユーザーが複数回失敗したかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 複数の失敗」パラメータ
次の表には、「ユーザー: 複数の失敗」条件のパラメータの概要が示されています。
表B-197 「ユーザー: 複数の失敗」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
認証ステータスは次ではありません |
ユーザー・アカウント・ステータス |
使用可能な値は次のとおりです。
|
いいえ |
|
次より大きい |
監視する最大失敗回数。失敗回数がこの数を超える場合、条件はtrueに評価されます。 |
デフォルトは3です。 |
いいえ |
指定されているものとは異なるユーザー・アカウント・ステータスでユーザーが複数回失敗したかどうかを確認します。
次の表に、「ユーザー: グループ内」条件に関する一般情報を示します。
表B-198 ユーザー: グループ内
| 条件 | ユーザー: グループ内 |
|---|---|
|
説明 |
ユーザーが指定したグループ内にあるかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: グループ内」パラメータ
次の表には、「ユーザー: グループ内」条件のパラメータの概要が示されています。
表B-199 「ユーザー: グループ内」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 ユーザーがユーザー・グループ内にあり、このパラメータの値が ユーザーがユーザー・グループ内になく、このパラメータの値が 他のすべての場合、条件は |
デフォルトはTrueです。 |
いいえ |
|
ユーザー・グループ |
これは、ユーザーが含まれるグループのリストです。ルールの「条件」タブに、ユーザー・グループのドロップダウン・リストが表示されます。OAAM管理コンソールの「グループ編集者」を使用して、グループを作成するか、このグループ・リストを編集します。 |
デフォルトまたは「OAAM制限付きユーザー」 |
いいえ |
この条件は、現行アクティビティのユーザーに対してアクションを実行する必要があるかどうかを判断するために使用します。たとえば、あるユーザーのグループを高リスクとみなすことができる場合は、高リスクのユーザー・グループ内のユーザーに常にチャレンジするようにポリシーを構成できます。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ユーザー: グループでのログイン」条件に関する一般情報を示します。
表B-200 ユーザー: グループでのログイン
| 条件 | ユーザー: グループでのログイン |
|---|---|
|
説明 |
ユーザー・ログインが指定されたグループ内であるかどうか。 |
|
前提条件 |
動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 OAAM管理コンソールの「グループ編集者」を使用して、グループを作成するか、このグループ・リストを編集します。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: グループでのログイン」パラメータ
次の表には、「ユーザー: グループでのログイン」条件のパラメータの概要が示されています。
表B-201 「ユーザー: グループでのログイン」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
グループ内 |
このパラメータは条件の結果を制御します。このパラメータを使用して条件の結果を否定できます。 ユーザー・ログインがグループ内にあり、このパラメータの値が ユーザー・ログインがグループ内になく、このパラメータの値が 他のすべての場合、条件は |
デフォルトは |
いいえ |
|
ユーザー・グループ |
これは、ユーザーが含まれるグループのリストです。ルールの「条件」タブに、ユーザー・グループのドロップダウン・リストが表示されます。OAAM管理コンソールの「グループ編集者」を使用して、グループを作成するか、このグループ・リストを編集します。 |
ユーザー・グループのリストのユーザー・グループ。 |
いいえ |
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ユーザー: グループ内のユーザー・グループ」条件に関する一般情報を示します。
表B-202 ユーザー: グループ内のユーザー・グループ
| 条件 | ユーザー: グループ内のユーザー・グループ |
|---|---|
|
説明 |
ユーザー・グループが指定されたグループ内に存在するかどうか。 |
|
前提条件 |
動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 OAAM管理コンソールの「グループ編集者」を使用して、グループを作成するか、このグループ・リストを編集します。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: グループ内のユーザー・グループ」パラメータ
次の表には、「ユーザー: グループ内のユーザー・グループ」条件のパラメータの概要が示されています。
表B-203 「ユーザー: グループ内のユーザー・グループ」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
グループ内 |
これは、ユーザー・グループがグループ内にある場合のデフォルトの戻り値を定義するブール型パラメータです。 |
デフォルトはTrueです。 |
いいえ |
|
グループ・リスト |
これは、ユーザーが含まれるグループのリストです。ルールの「条件」タブに、ユーザー・グループのドロップダウン・リストが表示されます。OAAM管理コンソールの「グループ編集者」を使用して、グループを作成するか、このグループ・リストを編集します。 |
ユーザー・グループのリストのユーザー・グループ。 |
いいえ |
この条件では、ユーザーが特定のユーザー・グループに属するかどうかを確認します。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ユーザー: アクション件数」条件に関する一般情報を示します。
表B-204 ユーザー: アクション件数
| 条件 | ユーザー: アクション件数 |
|---|---|
|
説明 |
特定アクションのアクション・カウンタを確認します。この条件は、アクション構成に依存しています。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: アクション件数」パラメータ
次の表には、「ユーザー: アクション件数」条件のパラメータの概要が示されています。
表B-205 「ユーザー: アクション件数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
アクション |
アクションが含まれます。 |
デフォルトは「パスワード」です。 値は |
いいえ |
|
次以上の件数 |
監視する最大アクション件数。このアクションのアクション件数がこの数を超える場合、条件はtrueに評価されます。 |
デフォルトは |
いいえ |
この条件では、アクションの最大件数に達したかどうかを確認します。
特定のアクション件数が指定件数を超えているかどうかを確認します。チェックポイントが指定されていない場合、アクションはすべてのチェックポイントで確認されます。
次の表に、「ユーザー: 期間内のアクション件数」条件に関する一般情報を示します。
表B-206 ユーザー: 期間内のアクション件数
| 条件 | ユーザー: 期間内のアクション件数 |
|---|---|
|
説明 |
特定のアクション件数が指定件数を超えているかどうかを確認します。チェックポイントが指定されていない場合、アクションはすべてのチェックポイントで確認されます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
アクションは、特定のチェックポイントまたはすべてのチェックポイントに対して確認されます。 |
「ユーザー: 期間内のアクション件数」パラメータ
次の表には、「ユーザー: 期間内のアクション件数」条件のパラメータの概要が示されています。
表B-207 「ユーザー: 期間内のアクション件数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェックポイント(オプション) |
特定のチェックポイントを指定します。指定しない場合は、アクションはすべてのチェックポイントに対して確認されます。 |
使用可能な値は |
はい |
|
アクション |
確認するアクション。 この条件は、セッション全体にわたって発生したカウント対象のアクションすべてに対して累積されます。 |
使用可能な値は |
いいえ |
|
秒 |
アクション件数を確認する経過秒数。 |
デフォルトは |
いいえ |
|
カウント・アクションはセッションごとに1回のみ |
アクションをセッションごとに1回のみカウントするかどうかを指定します。 1つのアクションは1つのセッション内で複数回発生してもかまいません。たとえば、特定のセッション内で1人のユーザーに複数回チャレンジできます。 「カウント・アクションはセッションごとに1回のみ」を |
デフォルトは |
いいえ |
|
次より大きい |
指定したn秒内のセッション全体にわたる最大アクション件数。 |
デフォルトは |
いいえ |
過去n秒内のセッション全体にわたるアクション件数が指定した数を超えるかどうかを確認する場合、この条件を使用します。この条件には、アクションをセッションごとに1回としてカウントするかセッション内の個別回数としてカウントするかを指定するパラメータがあります。たとえば、トランザクション・シナリオを実行しているときに、最後のn秒内にOTPチャレンジを複数回送信する場合、セッションの数とは関係なく実際のチャレンジ数をカウントできます。ユーザーに2、3回のみチャレンジしてそれ以上はチャレンジしない場合や、ユーザーが1つのセッションで複数回チャレンジされていてもこのユーザーにチャレンジし続ける場合もあります。たとえば、最後の5分以内に、セッションの数とは関係なく、エンド・ユーザーに対して3回目のチャレンジを実行しない場合があります。一方、セッションまたは転送ごとにユーザーに対して1回のみチャレンジする場合もあります。
次の表に、「ユーザー: 最終セッション・アクションの確認」条件に関する一般情報を示します。
表B-208 ユーザー: 最終セッション・アクションの確認
| 条件 | ユーザー: 最終セッション・アクションの確認 |
|---|---|
|
説明 |
特定アクションが最終セッションにあるかどうかを確認します。チェックポイントが指定されていない場合、アクションはそのセッションのすべてのチェックポイントで確認されます。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 最終セッション・アクションの確認」パラメータ
次の表には、「ユーザー: 最終セッション・アクションの確認」条件のパラメータの概要が示されています。
次の表に、「ユーザー: アカウント・ステータス」条件に関する一般情報を示します。
表B-210 ユーザー: アカウント・ステータス
| 条件 | ユーザー: アカウント・ステータス |
|---|---|
|
説明 |
ユーザーのアカウント・ステータスを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: アカウント・ステータス」パラメータ
次の表には、「ユーザー: アカウント・ステータス」条件のパラメータの概要が示されています。
表B-211 「ユーザー: アカウント・ステータス」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
ユーザー・アカウント・ステータス |
ユーザーのアカウント・ステータス |
アカウント・ステータスはvcrypt.user.account.status.enumプロパティを介して構成されます。 値は次のとおりです。
|
いいえ |
|
次に一致する |
アカウント・ステータスが指定したものである場合に、デフォルトの戻り値を |
|
いいえ |
ユーザーのアカウント・ステータスを確認する場合、この条件を使用します。たとえば、ユーザー・ステータスが「使用不可」または「無効」である場合、ユーザーがステップを進んでリソースにアクセスできないようにユーザーをブロックするアクションが構成されている可能性があります。
次の表に、「ユーザー: クライアントおよびステータス」条件に関する一般情報を示します。
表B-212 ユーザー: クライアントおよびステータス
| 条件 | ユーザー: クライアントおよびステータス |
|---|---|
|
説明 |
ユーザーのアカウント・ステータス |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: クライアントおよびステータス」パラメータ
次の表には、「ユーザー: クライアントおよびステータス」条件のパラメータの概要が示されています。
表B-213 「ユーザー: クライアントおよびステータス」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
使用済クライアント |
クライアント・タイプ |
使用可能な値は次のとおりです。
|
いいえ |
|
期間範囲(分) |
ユーザーがクライアント・タイプからのログインに成功した回数をカウントする期間 |
デフォルトは |
いいえ |
|
次より大きい |
ユーザーがクライアント・タイプからのログインに成功した回数 |
デフォルトは |
いいえ |
この条件を使用して、指定した分数内にユーザーがクライアント・タイプからのログインに成功したかどうかを確認します。この条件では、「成功」のステータスを確認します。
次の表に、「ユーザー: 質問ステータス」条件に関する一般情報を示します。
表B-214 ユーザー: 質問ステータス
| 条件 | ユーザー: 質問ステータス |
|---|---|
|
説明 |
ユーザーの質問ステータス |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 質問ステータス」パラメータ
次の表には、「ユーザー: 質問ステータス」条件のパラメータの概要が示されています。
表B-215 「ユーザー: 質問ステータス」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
ユーザー質問ステータス |
ユーザーの質問登録ステータス。 ステータス値は |
「設定」または「未設定」 |
いいえ |
|
次に一致する |
質問ステータスが指定したものである場合に、この条件が |
デフォルトは |
いいえ |
この条件を使用して、ユーザーにチャレンジ質問が設定されているかどうかを確認します。ユーザーにチャレンジ質問が設定されていない場合(未登録ユーザー)、ユーザーに質問の登録を強制するなどのアクションを実行できます。質問が設定されている場合、危険な状況に対してチャレンジ質問を使用するなどのアクションを実行できます。
次の表に、「ユーザー: イメージ・ステータス」条件に関する一般情報を示します。
表B-216 ユーザー: イメージ・ステータス
| 条件 | ユーザー: イメージ・ステータス |
|---|---|
|
説明 |
ユーザーのイメージ・ステータス |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: イメージ・ステータス」パラメータ
次の表には、「ユーザー: イメージ・ステータス」条件のパラメータの概要が示されています。
次の表に、「ユーザー: フレーズ・ステータス」条件に関する一般情報を示します。
表B-218 ユーザー: フレーズ・ステータス
| 条件 | ユーザー: フレーズ・ステータス |
|---|---|
|
説明 |
ユーザーのフレーズ・ステータス。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: フレーズ・ステータス」パラメータ
次の表には、「ユーザー: フレーズ・ステータス」条件のパラメータの概要が示されています。
表B-219 「ユーザー: フレーズ・ステータス」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
ユーザー・フレーズ・ステータス |
ユーザー・アカウント・ステータス |
「設定」または「未設定」 |
いいえ |
|
次に一致する |
ユーザーがフレーズが登録している場合に、この条件がtrueまたはfalseを返す必要があるかどうかを確認します。 |
デフォルトは |
いいえ |
この条件を使用して、ユーザーがセキュリティ・フレーズを登録しているかどうかを確認します。
次の表に、「ユーザー: プリファレンス構成済」条件に関する一般情報を示します。
表B-220 「ユーザー: プリファレンス構成済」パラメータ
| 条件 | ユーザー: プリファレンス構成済 |
|---|---|
|
説明 |
ユーザー・プリファレンスが設定されているかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: プリファレンス構成済」パラメータ
次の表には、「ユーザー: プリファレンス構成済」条件のパラメータの概要が示されています。
表B-221 ユーザー: プリファレンス構成済
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
構成済 |
ユーザー・プリファレンスが設定済の場合に、デフォルトの戻り値をtrueまたはfalseのいずれにするかを決定するブール型パラメータ |
デフォルトはTrueです。 |
いいえ |
この条件を使用して、ユーザーがユーザー・プリファレンスを登録しているかどうかを確認します。
次の表に、「ユーザー: 情報の確認」条件に関する一般情報を示します。
表B-222 ユーザー: 情報の確認
| 条件 | ユーザー: 情報の確認 |
|---|---|
|
説明 |
ユーザー情報が設定されているかどうかを確認します。確認する情報データは、キー値ペアとして送信されます。 |
|
前提条件 |
この条件を使用するには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 情報の確認」パラメータ
次の表には、「ユーザー: 情報の確認」条件のパラメータの概要が示されています。
表B-223 「ユーザー: 情報の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
確認するカンマ区切り値へのキー |
確認するカンマ区切り値があるコンテキスト・マップへのキー |
デフォルトはキーです。 この値は入力する必要があります。この条件では、nullでないパラメータ・キーを確認します。 |
いいえ |
|
情報が設定されている場合の戻り値 |
情報が設定されている場合の戻り値 |
デフォルトはTrueです。 |
いいえ |
この条件を使用して、キーに指定されている値が設定されているかどうか、またはキーによってユーザーに指定されている値が空('')またはnullであるかどうかを確認します。値が空である場合、これはnullとして設定されます。スペース(" ")で構成された値は設定されます。等号(=)で構成された値は設定されません。trueまたはfalseを指定することにより、キーの値が設定されているかどうか、またはキーの値が空またはnullであるかどうかを確認できます。この条件は主に、OTPの入力フィールドを確認するために使用されます。キーのカンマ区切りリストでは、すべてのキーに値が設定されている場合、値が設定されているときにtrueを返すよう指定するとtrueが返され、値が設定されているときにfalseを返すよう指定するとfalseが返されます。カンマ区切りリストで、任意のキーに値が設定されていない場合、この情報が設定されている場合の戻り値の負の値が戻されます。
使用例
この条件は、ユーザーがキーの関連データを持っているかどうかを確認する場合に常に使用できます。たとえば、ユーザーがOTP構成で定義された電子メールを持っているかどうかを判断するには、この電子メール・フィールドがユーザーについて定義されている(空以外)かどうかに基づいてルールがトリガーされるようにする必要があります。電子メール・フィールドが設定されている場合、条件はtrueに評価されます。
この条件の「ユーザー・データ・キー」をuser_otpContactInfo_emailに構成します(携帯電話の場合、user_otpContactInfo_mobileのキーを使用します)。
11gに付属している標準の新しいベース・ポリシーを使用します。ユーザーは、最初または2回目のログイン時にOTPに登録されます。
登録済ユーザーを使用して認証を実行します。
ユーザーがOTP電子メール(またはキーとしてモバイルを使用している場合にはモバイル)に登録されている場合に、ルールがトリガーされることを確認できます。
ポリシー・エディタに移動して、キーの値を変更します。
ユーザーの認証を再実行しても、ルールがトリガーされないことに注意してください。
ルールがトリガーされないことに注意してください。(この通常のキーには、このようなキー・データは存在しないことを想定しています)
「ユーザー: ユーザー・データのチェック」条件に関する一般情報
次の表に、「ユーザー: ユーザー・データのチェック」条件に関する一般情報を示します。
表B-224 ユーザー: ユーザー・データのチェック
| 条件 | ユーザー: ユーザー・データのチェック |
|---|---|
|
説明 |
指定されたキーに、ユーザーの関連データが含まれていないかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
|
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザー・データのチェック」パラメータ
次の表には、「ユーザー: ユーザー・データのチェック」条件のパラメータの概要が示されています。
表B-225 ユーザー: ユーザー・データのチェック
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
ユーザー・データ・キー |
該当ユーザーの関連データが含まれている可能性があるキーの完全な名前。 これは、このユーザーのみを対象としたプロパティまたは構成プロパティです。 |
[文字列] 確認するキーについて把握している必要があります。注意: 確認できるのは1つのキーのみです。 |
いいえ |
「ユーザー: ユーザー・データのチェック」条件を使用して、キーが設定されているかどうかを検証します。値が存在する場合、この条件は常にtrueを返します。
|
注意: この条件のかわりに「ユーザー: 情報の確認」条件を使用してください。「ユーザー: 情報の確認」条件を使用すると、キーが設定されているかどうかの確認時にtrueまたはfalseが返されるよう指定できます。 |
「ユーザー: ユーザー・エージェント率の一致」条件に関する一般情報
次の表に、「ユーザー: ユーザー・エージェント率の一致」条件に関する一般情報を示します。
表B-226 「ユーザー: ユーザー・エージェント率の一致」条件に関する一般情報
| 条件 | ユーザー: ユーザー・エージェント率の一致 |
|---|---|
|
説明 |
ユーザー・エージェント一致率が指定率を上回っているかどうかを確認します。同一デバイスからの前のログインのブラウザ・ユーザー・エージェント文字列(UAS)と比較します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザー・エージェント率の一致」パラメータ
次の表には、「ユーザー: ユーザー・エージェント率の一致」条件のパラメータの概要が示されています。
表B-227 「ユーザー: ユーザー・エージェント率の一致」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
エージェント率の一致が指定率を上回っている場合に、デフォルトの戻り値を |
デフォルトは |
いいえ |
|
次を超える一致率 |
エージェント一致率が指定率を上回っています。 |
デフォルトは |
いいえ |
|
同じデバイスからですか。 |
デバイスが同じデバイスである場合に、デフォルトの戻り値を |
デフォルトは |
いいえ |
この条件では、ユーザー・エージェント文字列で予期するキーを把握していることを前提としています。この条件では、これらの値のいくつが一致するか(ユーザー・エージェント文字列が前のユーザー・エージェント文字列とどの程度類似しているか)を確認します。この条件は、デバイスIDルールに使用されます。
次の表に、「ユーザー: ユーザー・エージェントの一致」条件に関する一般情報を示します。
表B-228 ユーザー: ユーザー・エージェントの一致
| 条件 | ユーザー: ユーザー・エージェントの一致 |
|---|---|
|
説明 |
ユーザー・エージェントが、同一デバイスからの前のログインのユーザー・エージェントと一致するかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザー・エージェントの一致」パラメータ
次の表には、「ユーザー: ユーザー・エージェントの一致」条件のパラメータの概要が示されています。
表B-229 ユーザー: ユーザー・エージェントの一致
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
これは、ユーザー・エージェントが同一デバイスからの前のログインのユーザー・エージェントと一致する場合のデフォルトの戻り値を定義するブール型パラメータです。 |
デフォルトはFalseです。 |
いいえ |
|
同じデバイスからですか。 |
デバイスは同一デバイスです。 |
デフォルトはTrueです。 |
いいえ |
この条件を使用して、ユーザー・エージェント文字列が同一デバイスからの前のログインのユーザー・エージェント文字列と一致するかどうかを確認します。
次の表に、「ユーザー: 不正なユーザー・リクエストの確認」条件に関する一般情報を示します。
表B-230 ユーザー: 不正なユーザー・リクエストの確認
| 条件 | ユーザー: 不正なユーザー・リクエストの確認 |
|---|---|
|
説明 |
現在のユーザー・リクエストが不正かどうかを確認します。 |
|
前提条件 |
前提条件は次のとおりです。
|
|
前提 |
なし |
|
使用可能バージョン |
11g |
|
チェックポイント |
認証後チェックポイント |
「ユーザー: 不正なユーザー・リクエストの確認」パラメータ
次の表には、「ユーザー: 不正なユーザー・リクエストの確認」条件のパラメータの概要が示されています。
表B-231 「ユーザー: 不正なユーザー・リクエストの確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
評価に使用する分類モデルの選択 |
現在のリクエストの評価に使用する分類モデルを選択します。 |
「OAAM異常なリクエスト・モデル」または「OAAM不正なリクエスト・モデル」 分類タイプは列挙のものです。 |
いいえ |
|
必要な分類タイプの選択 |
これは、ODMモデルのターゲット列の値と同じである必要があります。 |
「不正」または「不正ではない」 |
いいえ |
|
指定された分類タイプの予測に必要な確度の最小値の入力 |
不正なリクエストの確度のしきい値。 |
デフォルトは0.80です。 確度値は0 (最も低い確度)と1 (最も高い確度)の間にする必要があります。0.85のような小数値を指定することもできます。 データと要件に基づいて、確度の範囲を調整できます。 |
いいえ |
|
指定された分類タイプの予測に必要な確度の最大値の入力 |
不正なリクエストの確度の最小値。 |
デフォルトは1.00です。 確度値は0 (最も低い確度)と1 (最も高い確度)の間にする必要があります。0.85のような小数値を指定することもできます。 データと要件に基づいて、確度の範囲を調整できます。 |
いいえ |
|
エラーの場合に返すデフォルト値 |
エラーの場合に返す値。 |
デフォルトはFalseです。 |
いいえ |
この条件は、ODMデータに基づいています。ODMの基礎となるトリガーによって値が返され、この値がOAAM値と比較され、これによってアクションをトリガーできます。予測分析ルールにより、ODMの結果が確度の指定範囲内にあるかどうかを確認します。
この条件を使用して、リクエストが既知の不正なリクエストと類似しているかどうかを確認します。
次の表に、「ユーザー: 異常なユーザー・リクエストの確認」条件に関する一般情報を示します。
表B-232 ユーザー: 異常なユーザー・リクエストの確認
| 条件 | ユーザー: 異常なユーザー・リクエストの確認 |
|---|---|
|
説明 |
現在のユーザー・リクエストが異常かどうかを確認します。 |
|
前提条件 |
前提条件は次のとおりです。
|
|
前提 |
なし |
|
使用可能バージョン |
11g |
|
チェックポイント |
認証後チェックポイント |
「ユーザー: 異常なユーザー・リクエストの確認」パラメータ
次の表には、「ユーザー: 異常なユーザー・リクエストの確認」条件のパラメータの概要が示されています。
表B-233 ユーザー: 異常なユーザー・リクエストの確認
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
評価に使用する異常モデルの選択 |
現在のリクエストの評価に使用する異常モデルを選択します。 |
「OAAM異常なリクエスト・モデル」または「OAAM不正なリクエスト・モデル」 |
いいえ |
|
ユーザー・リクエストを異常として分類するために必要な確度の最小値の入力 |
確度値は0と1の間にする必要があります。0.85のような小数値を指定できます。 |
デフォルトは0.80です。 データと要件に基づいて、確度の範囲を調整できます。 |
いいえ |
|
ユーザー・リクエストを異常として分類するために必要な確度の最大値の入力 |
確度値は0と1の間にする必要があります。0.85のような小数値を指定できます。 |
デフォルトは1.00です。 データと要件に基づいて、確度の範囲を調整できます。 |
いいえ |
|
エラーの場合に返すデフォルト値 |
エラーの場合に返す値を指定します。 |
デフォルトはFalseです。 |
はい |
リクエストはODMに送信され、構成されている率(0と1の間の値)に基づいてリクエストの問題がどの程度であるかが確認されます。これは、ODM内に存在するモデルに依存します。予測分析ルールにより、ODMの結果が確度の指定範囲内にあるかどうかを確認します。
この条件を使用して、既存のリクエスト・セットと比較してリクエストが異常かどうかを確認します。
次の表に、「ユーザー: ユーザーはN回にわたるパターンのメンバーです」条件に関する一般情報を示します。
表B-234 ユーザー: ユーザーはN回にわたるパターンのメンバーです
| 条件 | ユーザー: ユーザーはN回にわたるパターンのメンバーです |
|---|---|
|
説明 |
このユーザーがこのパターン条件のメンバーであるかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーはN回にわたるパターンのメンバーです」パラメータ
次の表には、「ユーザー: ユーザーはN回にわたるパターンのメンバーです」条件のパラメータの概要が示されています。
表B-235 ユーザー: ユーザーはN回にわたるパターンのメンバーです
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次を超えるパターン・ヒット件数 |
この条件は、現在のエンティティ動作が指定された件数より多く発生した場合にトリガーされます。 |
デフォルトは0です。 |
いいえ |
|
メンバーシップのパターン名 |
メンバーシップ件数がチェックされるパターン。 |
即時利用可能なパターンのリストは次のとおりですが、独自のパターンを使用することもできます。 ユーザー: デバイス・プロファイリング・パターン ユーザー: ISPプロファイリング・パターン ユーザー: 国プロファイリング・パターン ユーザー: 接続タイプ・プロファイリング・パターン ユーザー: ASNプロファイリング・パターン ユーザー: 都道府県プロファイリング・パターン ユーザー: ロケール・プロファイリング・パターン ユーザー: 曜日プロファイリング・パターン ユーザー: ルーティング・タイプ・プロファイリング・パターン ユーザー: 時間範囲プロファイリング・パターン |
いいえ |
|
patternHitCountForUserより多いメンバーシップ件数 |
条件からtrueまたはfalseを返すのに使用されるブール値。 このパラメータは条件の結果を否定するために使用します。 このパラメータが このパラメータが 他のすべての場合、条件は |
デフォルトは |
いいえ |
|
パターン・メンバーシップの期間タイプ |
期間タイプ( |
期間タイプは ドロップダウン・リストから選択する期間タイプは、次のとおりです。
|
いいえ |
|
パターン・メンバーシップの期間 |
パターン・メンバーシップが評価される期間。 |
時間数には1から23を使用します。日数には1から30を使用します。月数には1から12、年数には1から8を使用します。上で指定した値より大きい値を入力すると、OAAMサーバーでは最大値が使用されます。 |
次の表に、「ユーザー: ユーザーの初回国」条件に関する一般情報を示します。
表B-236 ユーザー: ユーザーの初回国
| 条件 | ユーザー: ユーザーの初回国 |
|---|---|
|
説明 |
ユーザーが以前この国から正常にログインしたかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの初回国」パラメータ
次の表には、「ユーザー: ユーザーの初回国」条件のパラメータの概要が示されています。
表B-237 ユーザー: ユーザーの初回国
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回 |
この国が以前に正常に使用されていた場合に、この条件が |
デフォルトは |
いいえ |
この条件を使用して、ユーザーが以前この国から正常にログインしたかどうかを確認します。ステータスは「成功」である必要があります。
次の表に、「ユーザー: ユーザーの初回国」条件に関する一般情報を示します。
表B-238 ユーザー: ユーザーの初回国
| 条件 | ユーザー: ユーザーの初回国 |
|---|---|
|
説明 |
この国を初めて使用するユーザーかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの初回国」パラメータ
次の表には、「ユーザー: ユーザーの初回国」条件のパラメータの概要が示されています。
表B-239 ユーザー: ユーザーの初回国
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回ですか。 |
ユーザーがこの国を初めて使用している場合に、この条件が |
デフォルトは |
いいえ |
この条件を使用して、ステータスとは関係なくユーザーがこの国から初めてログインしているかどうかを判断します。この条件は「ユーザー: ユーザーの初回国」条件とは異なります。これは、この条件はステータスとは関係ありませんが、「ユーザー: ユーザーの初回国」条件にはステータス「成功」が必要であるためです。
この条件を使用して、ユーザーが1つまたは複数の異なる国からログインしているかどうかを判断し、該当する場合、ユーザーにチャレンジできる可能性があります。
次の表に、「ユーザー: グループの初回国」条件に関する一般情報を示します。
表B-240 ユーザー: グループの初回国
| 条件 | ユーザー: グループの初回国 |
|---|---|
|
説明 |
この国が指定された国グループからのこのユーザーに初めて使用されるかどうか。 |
|
前提条件 |
動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 OAAM管理コンソールの「グループ編集者」を使用して、グループを作成するか、このグループ・リストを編集します。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: グループの初回国」パラメータ
次の表には、「ユーザー: グループの初回国」条件のパラメータの概要が示されています。
表B-241 「ユーザー: グループの初回国」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
開始グループ |
グループ内 |
デフォルトはTrueです。 |
いいえ |
|
国グループ内の国 |
これは、国が含まれるグループのリストです。ルールの「条件」タブに、国グループのドロップダウン・リストが表示されます。OAAM管理コンソールの「グループ編集者」を使用して、グループを作成するか、このグループ・リストを編集します。 |
「OAAMモニタリング中の国」または「OAAM制限付き国」 |
いいえ |
この条件を使用して、ユーザーが国のグループ内の国からログインしているかどうかを判断し、該当する場合、ユーザーにチャレンジできる可能性があります。
グループ作成の詳細は、第13章「グループの管理」を参照してください。
次の表に、「ユーザー: ユーザーの初回都道府県」条件に関する一般情報を示します。
表B-242 ユーザー: ユーザーの初回都道府県
| 条件 | ユーザー: ユーザーの初回都道府県 |
|---|---|
|
説明 |
ユーザーが以前この都道府県を正常に使用したかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの初回都道府県」パラメータ
次の表には、「ユーザー: ユーザーの初回都道府県」条件のパラメータの概要が示されています。
表B-243 「ユーザー: ユーザーの初回都道府県」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回 |
この都道府県が以前に使用されていた場合に、この条件がtrueまたはfalseを返す必要があるかどうかを確認します。 |
デフォルトは |
いいえ |
この条件を使用して、ユーザーが以前この都道府県から正常にログインしたかどうかを確認します。ステータスは「成功」である必要があります。
次の表に、「ユーザー: ユーザーの初回都道府県」条件に関する一般情報を示します。
表B-244 ユーザー: ユーザーの初回都道府県
| 条件 | ユーザー: ユーザーの初回都道府県 |
|---|---|
|
説明 |
この都道府県を初めて使用するユーザーかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの初回都道府県」パラメータ
次の表には、「ユーザー: ユーザーの初回都道府県」条件のパラメータの概要が示されています。
表B-245 「ユーザー: ユーザーの初回都道府県」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
これは、ユーザーがこの都道府県を初めて使用する場合のデフォルトの戻り値を定義するブール型パラメータです。 |
デフォルトはTrueです。 |
いいえ |
この条件を使用して、ステータスとは関係なくユーザーがこの都道府県を使用して初めてログインしているかどうかを判断します。
この条件を使用して、ユーザーが1つまたは複数の異なる都道府県からログインしているかどうかを判断し、該当する場合、ユーザーにチャレンジできる可能性があります。
次の表に、「ユーザー: ユーザーの初回市区町村」条件に関する一般情報を示します。
表B-246 ユーザー: ユーザーの初回市区町村
| 条件 | ユーザー: ユーザーの初回市区町村 |
|---|---|
|
説明 |
ユーザーが以前この市区町村を正常に使用したかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの初回市区町村」パラメータ
次の表には、「ユーザー: ユーザーの初回市区町村」条件のパラメータの概要が示されています。
表B-247 「ユーザー: ユーザーの初回市区町村」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回 |
この市区町村が以前に正常に使用されていた場合に、この条件がtrueまたはfalseを返す必要があるかどうかを確認します。 |
デフォルトはTrueです。 |
いいえ |
この条件を使用して、ユーザーが以前この市区町村から正常にログインしたかどうかを確認します。ステータスは「成功」である必要があります。
次の表に、「ユーザー: ユーザーの初回市区町村」条件に関する一般情報を示します。
表B-248 ユーザー: ユーザーの初回市区町村
| 条件 | ユーザー: ユーザーの初回市区町村 |
|---|---|
|
説明 |
この市区町村を初めて使用するユーザーかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの初回市区町村」パラメータ
次の表には、「ユーザー: ユーザーの初回市区町村」条件のパラメータの概要が示されています。
表B-249 「ユーザー: ユーザーの初回市区町村」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
ユーザーが以前この市区町村からログインしていた場合に、この条件が |
デフォルトは |
いいえ |
この条件では、ユーザーが以前この市区町村からログインしたかどうかを確認します。
次の表に、「ユーザー: 初回IPキャリア」条件に関する一般情報を示します。
表B-251 ユーザー: 初回IPキャリア
| 条件 | ユーザー: 初回IPキャリア |
|---|---|
|
説明 |
このIPキャリアを初めて使用するユーザーかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 初回IPキャリア」パラメータ
次の表には、「ユーザー: 初回IPキャリア」条件のパラメータの概要が示されています。
表B-252 「ユーザー: 初回IPキャリア」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
IPキャリアが指定したものである場合に、この条件が |
デフォルトは |
いいえ |
この条件を使用して、ユーザーが以前このIPキャリアを使用して正常にログインしたかどうかを確認します。ステータスは「成功」である必要があります。
次の表に、「ユーザー: ユーザーの初回IP」条件に関する一般情報を示します。
表B-253 ユーザー: ユーザーの初回IP
| 条件 | ユーザー: ユーザーの初回IP |
|---|---|
|
説明 |
ユーザーが以前このIPを正常に使用したかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの初回IP」パラメータ
次の表には、「ユーザー: ユーザーの初回IP」条件のパラメータの概要が示されています。
表B-254 「ユーザー: ユーザーの初回IP」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回 |
IPが以前に使用されたかどうかを確認します。 |
デフォルトは |
いいえ |
この条件を使用して、ユーザーが以前このIPアドレスから正常にログインしたかどうかを確認します。ステータスは「成功」である必要があります。
次の表に、「ユーザー: ユーザーの初回ISP」条件に関する一般情報を示します。
表B-255 ユーザー: ユーザーの初回ISP
| 条件 | ユーザー: ユーザーの初回ISP |
|---|---|
|
説明 |
ユーザーが以前このISPを正常に使用したかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの初回ISP」パラメータ
次の表には、「ユーザー: ユーザーの初回ISP」条件のパラメータの概要が示されています。
表B-256 ユーザー: ユーザーの初回ISP
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回 |
このISPが以前に正常に使用されていた場合に、この条件がtrueまたはfalseを返す必要があるかどうかを確認します。 |
デフォルトはTrueです。 |
いいえ |
この条件を使用して、ユーザーが以前このインターネット・サービス・プロバイダを使用して正常にログインしたかどうかを確認します。ステータスは「成功」である必要があります。
ユーザーがこのインターネット・サービス・プロバイダを使用してログインしたことがない場合、ルールがトリガーされます。
次の表に、「ユーザー: 初回ログイン時間の確認」条件に関する一般情報を示します。
表B-257 ユーザー: 初回ログイン時間の確認
| 条件 | ユーザー: 初回ログイン時間の確認 |
|---|---|
|
説明 |
ユーザーが範囲内に初回ログインしたどうかを確認します。初回ログインは、初回の成功ログインです。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 初回ログイン時間の確認」パラメータ
次の表には、「ユーザー: 初回ログイン時間の確認」条件のパラメータの概要が示されています。
次の表に、「ユーザー: 初回ASN」条件に関する一般情報を示します。
表B-259 ユーザー: 初回ASN
| 条件 | ユーザー: 初回ASN |
|---|---|
|
説明 |
このASNを初めて使用するユーザーかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 初回ASN」パラメータ
次の表には、「ユーザー: 初回ASN」条件のパラメータの概要が示されています。
表B-260 ユーザー: 初回ASN
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
これは、ユーザーがこのASNを初めて使用する場合のデフォルトの戻り値を定義するブール型パラメータです。 |
デフォルトはTrueです。 |
いいえ |
この条件を使用して、ユーザーが以前このASNを使用して正常にログインしたかどうかを確認します。ステータスは「成功」である必要があります。
次の表に、「ユーザー: ユーザーの初回キャリア」条件に関する一般情報を示します。
表B-261 ユーザー: ユーザーの初回キャリア
| 条件 | ユーザー: ユーザーの初回キャリア |
|---|---|
|
説明 |
ユーザーが以前このキャリアを正常に使用したかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの初回キャリア」パラメータ
次の表には、「ユーザー: ユーザーの初回キャリア」条件のパラメータの概要が示されています。
表B-262 ユーザー: ユーザーの初回キャリア
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回 |
このキャリアが以前に正常に使用されていた場合に、この条件がtrueまたはfalseを返す必要があるかどうかを確認します。 |
True |
いいえ |
この条件を使用して、ユーザーが以前このキャリアを使用して正常にログインしたかどうかを確認します。ステータスは「成功」である必要があります。
次の表に、「ユーザー: 最大国数」条件に関する一般情報を示します。
表B-263 ユーザー: ユーザーの初回キャリア
| 条件 | ユーザー: 最大国数 |
|---|---|
|
説明 |
指定期間内の国の数。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 最大国数」パラメータ
次の表には、「ユーザー: 最大国数」条件のパラメータの概要が示されています。
表B-264 「ユーザー: 最大国数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次より大きい |
監視する最大国数。特定のステータスでの期間内の国数がこの数を超える場合、条件は |
デフォルトは |
いいえ |
|
期間範囲(秒) |
ユーザー・セッション履歴を見直す期間(秒数)。 |
[整数] デフォルトは 正の整数は、この条件によって、このリクエストより前の一定の時間が検索されることを示します。0値は、この条件によりセッションの使用可能な履歴すべてが検索されることを意味します。このパラメータに負の値が指定されると、条件は常にfalseに評価されます。 |
いいえ |
|
認証ステータス |
認証ステータス |
認証ステータスはauth.status.enumを介して構成されます。 例:
|
いいえ |
次の表に、「ユーザー: 最大都道府県数」条件に関する一般情報を示します。
表B-265 ユーザー: 最大都道府県数
| 条件 | ユーザー: 最大都道府県数 |
|---|---|
|
説明 |
指定期間内の都道府県の数。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 最大都道府県数」パラメータ
次の表には、「ユーザー: 最大都道府県数」条件のパラメータの概要が示されています。
表B-266 「ユーザー: 最大都道府県数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次より大きい |
監視する最大都道府県数。都道府県数が期間内のこの数を超える場合、条件はtrueに評価されます。 |
デフォルトは |
いいえ |
|
期間範囲(秒) |
ユーザー・セッション履歴を見直す期間(秒数)。 |
[整数] デフォルトは 正の整数は、この条件によって、このリクエストより前の一定の時間が検索されることを示します。0値は、この条件によりセッションの使用可能な履歴すべてが検索されることを意味します。このパラメータに負の値が指定されると、条件は常にfalseに評価されます。 |
いいえ |
|
認証ステータス |
認証ステータス |
認証ステータスはauth.status.enumを介して構成されます。 例:
|
いいえ |
次の表に、「ユーザー: 最大市区町村数」条件に関する一般情報を示します。
表B-267 ユーザー: 最大市区町村数
| 条件 | ユーザー: 最大市区町村数 |
|---|---|
|
説明 |
指定期間内の市区町村の数です。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 最大市区町村数」パラメータ
次の表には、「ユーザー: 最大市区町村数」条件のパラメータの概要が示されています。
表B-268 「ユーザー: 最大市区町村数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次より大きい |
監視する最大市区町村数。特定の認証ステータスでの期間内の市区町村数がこの数を超える場合、条件がトリガーされます。 |
デフォルトは |
いいえ |
|
期間範囲(秒) |
ユーザー・セッション履歴を見直す期間(秒数)。 |
デフォルトは |
いいえ |
|
認証ステータス |
確認する認証ステータス。 |
認証ステータスは |
いいえ |
この条件を使用して、ユーザーが特定の認証ステータスで期間内にログインした市区町村数を確認します。
次の表に、「ユーザー: 期間内の最大ロケーション数」条件に関する一般情報を示します。
表B-269 ユーザー: 期間内の最大ロケーション数
| 条件 | ユーザー: 期間内の最大ロケーション数 |
|---|---|
|
説明 |
指定期間内の最大ロケーション数。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 期間内の最大ロケーション数」パラメータ
次の表には、「ユーザー: 期間内の最大ロケーション数」条件のパラメータの概要が示されています。
表B-270 ユーザー: 期間内の最大ロケーション数
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
ロケーション属性 |
ロケーション特性。 |
たとえば、次のようなロケーション属性が使用されます。
|
いいえ |
|
次より大きい |
監視する最大ロケーション数。特定の期間内のロケーション属性内のロケーション数がこの数を超える場合、条件はtrueに評価されます。 |
デフォルトは |
いいえ |
|
期間範囲(秒) |
ユーザー・セッション履歴を見直す期間(秒数)。 |
[整数] デフォルトは 正の整数は、この条件によって、このリクエストより前の一定の時間が検索されることを示します。0値は、この条件によりセッションの使用可能な履歴すべてが検索されることを意味します。このパラメータに負の値が指定されると、条件は常にfalseに評価されます。 |
いいえ |
次の表に、「ユーザー: 時間内の最大IP数」条件に関する一般情報を示します。
表B-271 ユーザー: 時間内の最大IP数
| 条件 | ユーザー: 時間内の最大IP数 |
|---|---|
|
説明 |
指定期間内の最大IP数。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 時間内の最大IP数」パラメータ
次の表には、「ユーザー: 時間内の最大IP数」条件のパラメータの概要が示されています。
次の表に、「ユーザー: ユーザーの国失敗件数」条件に関する一般情報を示します。
表B-273 ユーザー: ユーザーの国失敗件数
| 条件 | ユーザー: ユーザーの国失敗件数 |
|---|---|
|
説明 |
特定の国のユーザーの失敗件数を確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ユーザーの国失敗件数」パラメータ
次の表には、「ユーザー: ユーザーの国失敗件数」条件のパラメータの概要が示されています。
表B-274 「ユーザー: ユーザーの国失敗件数」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
初回国ですか。 |
この国が以前に使用されなかった場合に、この条件が |
デフォルトは |
いいえ |
|
次を超える失敗件数 |
範囲(秒)内に監視する最大失敗回数。範囲(秒)内の失敗回数がこの数を超える場合、条件は |
デフォルトは |
いいえ |
|
秒 |
経過秒数。 |
デフォルトは |
いいえ |
|
エラーの場合の戻り値 |
エラーが発生した場合に返す値。 |
デフォルトは |
はい |
この条件を使用して、ユーザーが同一国からログインに失敗(間違ったパスワードを入力)した回数を確認します。
次の表に、「ユーザー: ログイン件数の確認」条件に関する一般情報を示します。
表B-275 ユーザー: ログイン件数の確認
| 条件 | ユーザー: ログイン件数の確認 |
|---|---|
|
説明 |
指定期間内のユーザー・ログイン件数を確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ログイン件数の確認」パラメータ
次の表には、「ユーザー: ログイン件数の確認」条件のパラメータの概要が示されています。
表B-276 「ユーザー: ログイン件数の確認」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
現在のユーザーのみをチェックしますか。 |
現在のユーザーを確認する条件。 |
デフォルトは |
いいえ |
|
認証ステータス |
アカウント・ステータス。 |
使用可能な値は次のとおりです。
|
いいえ |
|
秒 |
経過秒数 |
デフォルトは |
いいえ |
|
次を超えるログイン |
監視する最大ログイン回数。ログイン回数がこの数を超える場合、条件は |
デフォルトは |
いいえ |
|
エラーの場合の戻り値 |
エラーが発生した場合に返す値。 |
デフォルトは |
はい |
|
現在のリクエストを検討するかを考慮 |
現在のリクエストを検討するかどうか。 |
デフォルトは |
はい |
指定期間内のユーザー・ログイン件数を確認する場合、この条件を使用します。
次の表に、「ユーザー: 最終ログイン・ステータス」条件に関する一般情報を示します。
表B-277 ユーザー: 最終ログイン・ステータス
| 条件 | ユーザー: 最終ログイン・ステータス |
|---|---|
|
説明 |
ユーザーのログイン・ステータスが指定されたリストにあるかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 最終ログイン・ステータス」パラメータ
次の表には、「ユーザー: 最終ログイン・ステータス」条件のパラメータの概要が示されています。
表B-278 「ユーザー: 最終ログイン・ステータス」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
時間内の最終ログイン |
ログイン時からの期間。 |
デフォルトは4です。 |
いいえ |
|
時間 |
|
時間単位は列挙 選択肢: |
いいえ |
|
次にステータスを持つログインの無視 |
このグループ内の認証ステータスを持つログインを無視します。 |
認証ステータス・グループ |
|
|
次に最終ログイン・ステータスがある場合にトリガー |
確認する認証ステータスのリスト。 |
認証ステータス |
次の表に、「ユーザー: 指定時間内の最終ログイン」条件に関する一般情報を示します。
表B-279 ユーザー: 指定時間内の最終ログイン
| 条件 | ユーザー: 指定時間内の最終ログイン |
|---|---|
|
説明 |
指定時間内の最終ログインを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 指定時間内の最終ログイン」パラメータ
次の表には、「ユーザー: 指定時間内の最終ログイン」条件のパラメータの概要が示されています。
次の表に、「ユーザー: ログイン時間の確認」条件に関する一般情報を示します。
表B-281 ユーザー: ログイン時間の確認
| 条件 | ユーザー: ログイン時間の確認 |
|---|---|
|
説明 |
ユーザーのログイン時間が指定された時間内かどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: ログイン時間の確認」パラメータ
次の表には、「ユーザー: ログイン時間の確認」条件のパラメータの概要が示されています。
次の表に、「ユーザー: 指定時刻間のログイン時間」条件に関する一般情報を示します。
表B-283 ユーザー: 指定時刻間のログイン時間
| 条件 | ユーザー: 指定時刻間のログイン時間 |
|---|---|
|
説明 |
指定時刻間のログイン時間。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 指定時刻間のログイン時間」パラメータ
次の表には、「ユーザー: 指定時刻間のログイン時間」条件のパラメータの概要が示されています。
表B-284 ユーザー: 指定時刻間のログイン時間
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
開始時間 |
時間範囲の開始時間 |
デフォルトは |
いいえ |
|
終了時間 |
時間範囲の終了時間 |
デフォルトは |
いいえ |
|
ロケーション・ベースのタイム・ゾーンを試行しますか。 |
タイム・ゾーン |
デフォルトは |
いいえ |
この条件では、ユーザーが指定時間範囲内にログインしたかどうかを確認します。
次の表に、「ユーザー: 現在のIPと一致する最終IP」条件に関する一般情報を示します。
表B-285 ユーザー: 現在のIPと一致する最終IP
| 条件 | ユーザー: 現在のIPと一致する最終IP |
|---|---|
|
説明 |
ユーザーのログインIPアドレスが、前回のログインのIPアドレスと一致するかどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 現在のIPと一致する最終IP」パラメータ
次の表には、「ユーザー: 現在のIPと一致する最終IP」条件のパラメータの概要が示されています。
表B-286 「ユーザー: 現在のIPと一致する最終IP」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
IPアドレスが一致する場合に、デフォルトの戻り値を |
デフォルトは |
いいえ |
|
クラスCは一致するか(IP全体が一致する場合はfalse)。 |
クラスCのIPアドレス。クラスCの各ネットワーク・アドレスには、24ビットのネットワーク接頭辞(1-1-0に設定された3つの最上位ビットおよび21ビットのネットワーク番号)とその後ろの8ビットのホスト番号が含まれます。 |
デフォルトは |
いいえ |
|
期間範囲(秒) |
ユーザー・セッション履歴を見直す期間(秒数)。 |
[整数] デフォルトは 正の整数は、この条件によって、このリクエストより前の一定の時間が検索されることを示します。 |
いいえ |
|
デフォルトの戻り値 |
ログインが指定期間内に見つからない場合やエラーが発生した場合のデフォルトの戻り値。 |
[ |
いいえ |
次の表に、「ユーザー: 期間内のロケーション使用」条件に関する一般情報を示します。
表B-287 ユーザー: 期間内のロケーション使用
| 条件 | ユーザー: 期間内のロケーション使用 |
|---|---|
|
説明 |
ユーザーがこのロケーションを指定された期間内に使用したかどうか。 |
|
前提条件 |
条件自体についてはありませんが、動作が発生するようにするには、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: 期間内のロケーション使用」パラメータ
次の表には、「ユーザー: 期間内のロケーション使用」条件のパラメータの概要が示されています。
表B-288 「ユーザー: 期間内のロケーション使用」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
次に一致する |
ユーザーがこのロケーションを指定期間内に使用した場合に、この条件が |
デフォルトは |
いいえ |
|
使用済ロケーション(属性) |
ロケーション属性。 |
使用条件属性は、次のとおりです。
|
いいえ |
|
範囲 |
このパラメータは、ロケーションが使用される短い期間を定義します。 |
デフォルトは3600です。 |
いいえ |
|
時間 |
|
時間単位は列挙 選択肢: |
いいえ |
|
チェックに必要な最小レコード数 |
レコード数が満たされているかどうかを確認します。 |
デフォルトは |
いいえ |
表B-289には、「ユーザー: チェックポイント・スコア」条件に関する一般情報が示されています。
表B-289 ユーザー: チェックポイント・スコア
| 条件 | ユーザー: チェックポイント・スコア |
|---|---|
|
説明 |
スコアが制限内かどうかを確認します。 |
|
前提条件 |
条件自体についてはありませんが、この条件を使用してルールを構成しておく必要があります。 |
|
前提 |
なし |
|
使用可能バージョン |
10.1.4.5 |
|
チェックポイント |
すべてのチェックポイント。 |
「ユーザー: チェックポイント・スコア」条件のパラメータ
表B-290には、「ユーザー: チェックポイント・スコア」条件のパラメータが示されています。
表B-290 「ユーザー: チェックポイント・スコア」パラメータ
| パラメータ | 説明 | 使用可能な値 | nullに設定可能かどうか |
|---|---|---|---|
|
チェックポイント(オプション) |
チェックポイントのリスト内のチェックポイント。 |
使用可能な値は |
はい |
|
次以上のスコア |
最小スコア。 |
デフォルトは |
いいえ |
|
および次以下 |
最大スコア。 |
デフォルトは |
いいえ |
|
トリガー |
|
デフォルトは |
いいえ |
|
複数実行の場合は、次を選択します |
複数実行の場合にスコアを選択します。 |
次のいずれかを選択します。
|
いいえ |
