ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド
11
g
リリース2 (11.1.2.2)
B70199-06
索引
次
目次
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
このガイドの最新情報
11
g
リリース2 (11.1.2.2)の2014年2月 - 10月のドキュメント改訂における更新
11
g
リリース2 (11.1.2.2)の新機能および拡張機能
11
g
リリース2 (11.1.2)の新機能および拡張機能
11
g
リリース1 (11.1.1)の新機能および拡張機能
11
g
リリースのこのドキュメントにおける大きな変更(10
g
から11
g
へ)
第I部 Oracle Adaptive Access Managerスタート・ガイド
1
Oracle Adaptive Access Managerの概要
1.1
Oracle Adaptive Access Managerの概要
1.2
Oracle Adaptive Access Managerの機能
1.2.1
自動学習
1.2.2
構成可能なリスク・エンジン
1.2.3
仮想認証デバイス
1.2.4
デバイスのフィンガープリント処理
1.2.5
ナレッジベース認証
1.2.6
回答ロジック
1.2.7
OTP Anywhere
1.2.8
モバイル・アクセス・セキュリティ
1.2.9
Universal Risk Snapshot
1.2.10
不正調査ツール
1.2.11
ポリシー管理
1.2.12
ダッシュボード
1.2.13
レポート
1.3
Oracle Adaptive Access Managerコンポーネント・アーキテクチャ
1.4
デプロイメント・オプション
1.5
Oracle Adaptive Access Manager 11
g
リリース2 (11.1.2)の機能
1.6
Oracle Adaptive Access Manager 11.1.2とOracle Adaptive Access Manager 11.1.1.3.0の機能比較
1.7
システム要件と動作保証情報
2
OAAMベース環境の設定
2.1
ベース環境の設定について
2.2
前提条件
2.3
CLI環境の設定
2.3.1
CLI作業フォルダの設定
2.3.2
CLIスクリプト起動のプロパティの指定(オプション)
2.3.3
資格証明ストア・フレームワーク(CSF)構成の設定
2.3.3.1
Database Details MBeanを含まないCSFを使用したOAAMデータベースの詳細の構成
2.3.3.2
Database Details MBeanを含むCSFを使用したOAAMデータベースの詳細の構成
2.3.4
Oracle Adaptive Access Managerデータベース資格証明の設定
2.3.5
資格証明ストア・フレームワークでデータベース資格証明を設定するかわりに永続性を使用する方法
2.4
暗号化およびデータベース資格証明の設定
2.4.1
暗号化およびデータベース資格証明の設定の前提条件
2.4.2
構成値を暗号化するためのエンコードされた秘密鍵の設定
2.4.3
データベース値を暗号化するためのエンコードされた秘密鍵の設定
2.4.4
エンコードされた秘密鍵の生成
2.4.5
資格証明ストア・フレームワークへのエンコードされた対称鍵の追加
2.4.6
資格証明ストア・フレームワークでのOracle Adaptive Access Managerデータベース資格証明の設定
2.4.7
データベースおよび構成値の構成に使用するデータベース資格証明およびエンコードされた秘密鍵のバックアップ
2.4.8
暗号化アルゴリズムの変更
2.5
OAAMユーザーの作成
2.5.1
外部LDAPストアでのOAAM管理ロールおよびユーザーの作成
2.5.2
埋込みLDAPストアでのOAAMユーザーの作成
2.6
OAAMスナップショットのインポート
2.7
IPロケーション・データのインポート
2.8
OAAM管理コンソールのすべてのタイムスタンプに使用されるタイム・ゾーンの設定
2.9
OTPの有効化
2.10
OAAM Webサービス・アクセスの保護
3
共通の管理およびナビゲーションのスタート・ガイド
3.1
デプロイメント内でのコンポーネントの起動と停止
3.2
OAAM管理コンソールへのアクセス・レベルについて
3.3
Oracle Adaptive Access Manager 11
g
へのサインイン
3.4
OAAM管理コンソールとコントロールの使用
3.4.1
ナビゲーション・パネルについて
3.4.2
ナビゲーション・ツリーについて
3.4.2.1
ナビゲーション・ツリーの構造
3.4.2.2
ナビゲーション・ツリーのメニューとツールバー
3.4.3
ポリシー・ツリーについて
3.4.4
管理ページについて
3.4.4.1
検索ページ
3.4.4.2
詳細ページ
3.4.5
ダッシュボードについて
3.4.6
オンライン・ヘルプについて
3.5
検索、作成、インポートの使用
3.6
Microsoft Excelスプレッドシートへの結果のエクスポート
第II部 カスタマ・サービスおよびフォレンジック
4
CSRケースの管理およびサポート
4.1
概要と概念
4.1.1
ケース
4.1.1.1
CSRケース
4.1.1.2
エスカレーション済ケース
4.1.2
カスタマ・サービス担当(CSR)
4.1.3
CSRマネージャ
4.1.4
「ロック済」ステータス
4.1.5
一時許可
4.1.6
ケース・ステータス
4.1.7
重大度レベル
4.1.8
有効期限日
4.1.9
カスタマ・リセット
4.2
CSRおよびCSRマネージャ・ロールの権限について
4.3
スタート・ガイド
4.4
ケース検索ページの使用
4.4.1
ケースの検索
4.4.2
ケース・リストの表示
4.4.3
現在使用中のケースのリストの表示
4.4.4
オープン・ケースおよびクローズ済ケースの検索
4.4.5
説明キーワードによるケースの検索
4.4.6
説明キーワードを使用したケースのリストの表示
4.5
「ケース詳細」ページの使用
4.5.1
ケース・アクション
4.5.2
ケース詳細の表示
4.5.3
ユーザー詳細の表示
4.6
ケース・アクティビティの表示
4.6.1
ケース履歴の表示
4.6.2
ケース・ログの検索
4.6.3
エスカレーション済ケースのログおよびノートの表示
4.7
カスタマ・セッションの表示
4.7.1
カスタマ・セッション履歴の表示
4.7.2
カスタマ・セッションの検索
4.7.3
デバイスIDまたは日付範囲によるカスタマ・セッションの検索
4.7.4
認証ステータスまたはアラート・レベルによるセッション履歴のフィルタ
4.7.5
セッション履歴内のトランザクションの表示
4.8
CSRケースの作成
4.8.1
ケースの作成
4.8.2
別のケースに類似のケースの作成
4.9
カスタマ・リセットの実行
4.9.1
イメージのリセット
4.9.2
フレーズのリセット
4.9.3
イメージおよびフレーズのリセット
4.9.4
デバイスの登録解除
4.9.5
OTPプロファイルのリセット
4.9.6
仮想認証デバイスのリセット
4.9.7
OTPのロック解除
4.9.8
すべての登録データ、チャレンジ・カウンタおよびOTP連絡先および配信情報のリセット
4.10
チャレンジ質問のリセットの実行
4.10.1
チャレンジ質問関連アクションの実行
4.10.2
チャレンジ質問のリセット
4.10.3
チャレンジ質問および質問セットのリセット
4.10.4
カスタマを次の質問に進ませる
4.10.5
質問のロック解除(KBA)
4.10.6
KBA電話チャレンジの実行
4.11
一時許可の有効化
4.12
ケース・アクションの実行
4.12.1
ケースへのノートの追加
4.12.2
ケースの重大度レベルの変更
4.12.3
ケースのステータスの変更
4.12.3.1
ケースのステータスの「保留中」への変更
4.12.3.2
ケースのクローズ
4.12.3.3
クローズ済ケースを開く
4.12.4
有効期限の延長
4.12.5
CSRケースのエージェント・ケースへのエスカレーション
4.12.6
CSRケースのバルク編集
4.13
CSRケースの有効期限動作の構成
4.13.1
CSRケースの有効期限動作の無効化
4.13.2
CSRケースの有効期限動作の設定
4.14
レポートの使用
4.15
マルチテナントについて
4.15.1
マルチテナントの有効化
4.15.2
権限の変更
4.15.3
ケースへのアクセスについて
4.15.4
セッションの検索
4.15.5
OAAMにおけるマルチテナントの例
4.15.5.1
CSRによるケースの作成
4.15.5.2
CSRが組織およびログインの組合せに対して正常にケースを作成できない場合
4.15.5.3
CSRが組織およびログインの組合せに対して正常にケースを作成できる場合
4.15.5.4
複数の組織IDに対するアクセス権を持つCSRがケースを作成できない場合
4.15.5.5
複数の組織IDに対するアクセス権を持つCSRが正常にケースを作成できる場合
4.15.5.6
いずれの組織にもアクセスできないCSRがケースを作成しようとした場合
4.15.5.7
CSRによるケースへのアクションの実行
4.15.5.8
CSRによるケース詳細の表示
4.15.5.9
CSRによるセッションの検索
4.15.5.10
エージェントによるケースの作成
4.15.5.11
CSRによるケースの検索
4.16
CSRケースのシナリオ
4.16.1
カスタマ・セッション検索およびケース作成のシナリオ
4.16.2
チャレンジ質問のリセットのシナリオ
4.16.3
イメージおよびフレーズのリセットのシナリオ
4.16.4
CSRケースのバルク編集のシナリオ
4.16.5
CSRマネージャによるバルク・ケース編集のシナリオ
4.16.6
質問の依頼フローのシナリオ
4.17
ベスト・プラクティスと推奨事項
5
OAAMを使用した調査
5.1
不正調査について
5.1.1
不正調査について
5.1.2
不正調査ロールについて
5.1.3
マルチテナント・アクセス制御について
5.1.4
エージェント・ケースについて
5.1.5
エージェント・ケースの作成について
5.1.5.1
手動で作成されるケース
5.1.5.2
自動生成ケース
5.1.5.3
エスカレーション済ケース
5.1.6
調査ワークフローについて
5.1.7
ケースの所有権について
5.1.8
調査のためのエージェント・ケースの使用について
5.1.9
ケースのクローズについて
5.1.10
エージェント・ケースのフィードバックについて
5.2
調査コンソールを使用するOAAM調査および分析の理解
5.2.1
エージェント・ケースの検索ページについて
5.2.2
セッションおよびトランザクション検索ページについて
5.2.2.1
セッション検索
5.2.2.2
トランザクション検索
5.2.3
ユーティリティ・パネルについて
5.2.4
「ケース・ノート」パネルについて
5.2.5
「トランザクションの比較」タブについて
5.2.6
フィールドの追加と削除について
5.2.7
「グループに追加」オプションについて
5.2.7.1
グループへのデータ追加のシナリオ
5.2.8
エージェント・ケースへのセッションのリンクについて
5.2.9
エージェント・ケース・タブについて
5.3
調査コンソールの使用
5.3.1
セッションおよびトランザクションにおける高アラートの検索
5.3.2
確認する疑わしいトランザクションの検索
5.3.3
トランザクションおよびエンティティ・データの表示
5.3.4
関連するセッションとトランザクションの識別
5.3.5
「フィルタ済トランザクション」ページからのトランザクションの表示
5.3.6
トランザクションとカスタマ詳細のパラメータの比較
5.3.6.1
トランザクション・データ比較のシナリオ
5.3.7
不正なトランザクションで使用されたデータ要素のグループへの追加
5.3.7.1
既存のグループからの選択
5.3.7.2
データ要素を追加する新規グループの作成
5.3.8
セッションをケースにリンクするトランザクションの選択
5.3.9
処置とともにケースを閉じる
5.3.10
現在のステータスが「新規」である自動生成されたエージェント・ケースとオープン・ケースの検索
5.3.11
リンク・セッションの表示
5.3.12
トランザクション・データおよびサマリー・データなどの関連トランザクションの詳細の表示
5.3.12.1
サマリー情報の表示
5.3.12.2
トランザクション・データの表示
5.3.12.3
セッション・データの表示
5.3.13
トランザクションまたはセッション指向の結果の表示
5.3.14
同じトランザクションの複数インスタンスの比較
5.3.14.1
トランザクション・データ比較のシナリオ
5.3.15
ケース・ノートの追加
5.3.16
処置とともにケースを閉じる
5.3.17
新しくエスカレーションされたケースを開く
5.3.18
ケース・ログの表示
5.3.19
ユーザー・データの表示
5.3.20
「ケース詳細」の表示
5.3.21
様々な基準に基づく疑わしい可能性のあるセッションの検索
5.3.22
指定した基準に一致するセッションのリストの表示
5.3.23
セッションのフォレンジック・レコードおよび詳細の表示
5.3.23.1
セッションのサマリー
5.3.23.2
チェックポイント
5.3.23.3
セッション・トランザクション
5.3.23.4
セッション・ユーザー
5.3.23.5
セッション・デバイス
5.3.23.6
セッション・ロケーション
5.3.23.7
例による問合せ
5.3.24
トランザクションの検索
5.3.25
単一トランザクション・タイプのエンティティによるトランザクションの検索
5.3.25.1
エンティティ・フィールドによる検索のシナリオ
5.3.25.2
ATMカードによるATMトランザクション検索のシナリオ
5.3.25.3
すべてのアカウント番号および各送金の金額をリストするシナリオ
5.3.26
エンティティおよびトランザクション・データの組合せによるトランザクションの検索
5.3.26.1
エンティティおよびトランザクション・データによる検索のシナリオ
5.3.27
複数トランザクション・タイプのエンティティによるトランザクションの検索
5.3.27.1
異なるトランザクションにおけるクレジット・カード検索(ショッピング・カートおよび小売りE-Commerce)のシナリオ
5.3.28
セッション検索ページから詳細ページを開く
5.3.29
セッションの特定のアラートの表示
5.3.30
トランザクション検索結果の表示
5.3.30.1
トランザクション詳細表示のシナリオ
5.3.31
新規ケースへのセッションのリンク
5.3.32
ケース詳細からケースへのセッションのリンク
5.3.33
エンティティのグループの検証
5.3.34
詳細分析のためのリンク・セッションのエクスポート
5.3.35
リンク・セッションのリンク解除
5.3.36
後での参照、移植性およびオフライン調査のためのケース詳細の保存
5.3.37
調査およびフォレンジック用OAAM BI Publisherレポートの使用
5.3.37.1
セッション・アクティビティ集計
5.3.37.2
ケース処置によるセッションの検索
5.4
ケースの管理
5.4.1
エージェント・ケースの検索
5.4.2
エージェント・ケースの作成
5.4.2.1
エージェント・ケースの手動作成
5.4.2.2
他のエージェント・ケースと同様のケースの作成
5.4.2.3
検索して選択および新規ケースの作成機能
5.4.2.4
エージェント・ケースを自動的に作成するためのOAAMの設定
5.4.3
複数のケースを閉じる
5.4.4
ケースの重大度レベルの変更
5.4.5
ケースのステータスの変更
5.4.5.1
手動によるケースのステータスの変更
5.4.6
エージェント・ケースのバルク編集
5.4.7
エージェント・ケースのアクセス権の構成
5.4.8
新規ケース・ステータスの追加
5.4.9
新規ケース重大度の追加
5.4.10
新規アラート・レベルの追加
5.4.11
ケース・ステータスへの事前に作成したノートの追加
5.4.12
ケース・ステータスの自動変更の構成
5.4.13
エージェント・ケースの有効期限動作の構成
5.4.13.1
エージェント・ケースの有効期限動作の無効化
5.4.13.2
エージェント・ケースの有効期限動作の設定
5.5
ベスト・プラクティスと推奨事項
6
調査のための追加詳細の表示
6.1
詳細ページの概要
6.2
詳細ページの構成について
6.3
詳細ページ表示の前提条件
6.3.1
マルチテナント・アクセス
6.3.2
セッション詳細でのトランザクションの表示
6.4
セッションの検索
6.5
セッションをMicrosoft Excelスプレッドシートにエクスポート
6.6
グループへの追加
6.6.1
セッションからグループへの追加
6.6.2
詳細ページからグループへの追加
6.7
「セッション詳細」ページの使用
6.8
セッション詳細を使用した上位レベルからのイベントの確認
6.8.1
ポリシー・エクスプローラの使用
6.8.2
セッション詳細を使用したランタイム情報の表示
6.9
詳細ページの調査および重要性について
6.10
アラートの表示
6.11
「ユーザー詳細」ページの使用
6.11.1
ユーザー詳細: 「サマリー」タブ
6.11.2
ユーザー詳細: 「グループ」タブ
6.11.3
ユーザー詳細: 「デバイス」タブ
6.11.4
ユーザー詳細: 「ロケーション」タブ
6.11.5
ユーザー詳細: 「セッション」タブ
6.11.6
ユーザー詳細: 「アラート」タブ
6.11.7
ユーザー詳細: フィンガープリント・データ
6.11.8
ユーザー詳細: 「ポリシー」タブ
6.11.9
ユーザー詳細でのタスク
6.11.9.1
一般的なユーザー情報、登録情報およびプロファイル情報の表示
6.11.9.2
登録中にユーザーが実行したアクションの表示
6.11.9.3
ユーザーに関する統計の表示
6.11.9.4
ユーザーが追加情報を取得する際に使用する様々なデバイスの検索および表示
6.11.9.5
ユーザーが関連付けられている様々なユーザー・グループの検索および表示
6.11.9.6
ユーザーが追加情報を取得する際に使用する様々なロケーションの検索および表示
6.11.9.7
ユーザーに対してトリガーおよび生成されたすべてのアラートの検索および表示
6.11.9.8
すべてのログイン・セッションの検索および表示、またはユーザーの特定期間のログイン・セッションの検索
6.11.9.9
ユーザーに対して実行されたルールの表示
6.11.9.10
ユーザーに対して作成されたフィンガープリントの検索および表示
6.11.9.11
ユーザー・グループへのユーザーの追加
6.11.9.12
新しいユーザー・グループの作成、および新規作成したグループへのユーザーの追加
6.11.9.13
ユーザー・グループからのユーザーの削除
6.11.9.14
グループ、アラート、デバイス、ロケーション、セッション、ポリシー、ルールおよびフィンガープリントの他の詳細ページへのナビゲート
6.12
IPまたはロケーション(国、都道府県または市区町村)の詳細ページの使用
6.12.1
ロケーション詳細: 「サマリー」タブ
6.12.2
ロケーション詳細: 「グループ」タブ
6.12.3
ロケーション詳細: 「ユーザー」タブ
6.12.4
ロケーション詳細: 「デバイス」タブ
6.12.5
ロケーション詳細: 「セッション」タブ
6.12.6
ロケーション詳細: 「アラート」タブ
6.12.7
ロケーション詳細: 「フィンガープリント」タブ
6.12.8
ロケーション(国、都道府県、市区町村またはIP)詳細でのタスク
6.12.8.1
ロケーションに関する一般情報の表示
6.12.8.2
ロケーションが関連付けられているか所属している様々なロケーション・グループの検索および表示
6.12.8.3
既存のロケーション・グループへのロケーションの追加
6.12.8.4
ロケーション・グループの作成、およびそのグループへのロケーションの追加
6.12.8.5
ロケーション取得の追加情報からログインした様々なユーザーの検索および表示
6.12.8.6
ロケーション取得の追加情報からログインした様々なデバイスの検索および表示
6.12.8.7
ロケーションに対してトリガーおよび生成されたすべてのアラートの検索および表示
6.12.8.8
すべてのログイン・セッションの検索および表示、またはロケーションの特定期間のログイン・セッションの検索
6.12.8.9
ロケーションに対して作成されたフィンガープリントの検索および表示
6.12.8.10
グループ、アラート、デバイス、ユーザー、セッションおよびフィンガープリントのその他の詳細ページへのナビゲート
6.13
「デバイス詳細」ページの使用
6.13.1
デバイス詳細: 「サマリー」タブ
6.13.2
デバイス詳細: 「グループ」タブ
6.13.3
デバイス詳細: 「ユーザー」タブ
6.13.4
デバイス詳細: 「ロケーション」タブ
6.13.5
デバイス詳細: 「セッション」タブ
6.13.6
デバイス詳細: 「アラート」タブ
6.13.7
デバイス詳細: 「フィンガープリント・データ」タブ
6.13.8
デバイス詳細でのタスク
6.13.8.1
デバイスに関する一般情報の表示
6.13.8.2
デバイスに対して作成されたフィンガープリント情報の表示
6.13.8.3
デバイスが関連付けられているか所属している様々なデバイス・グループの検索および表示
6.13.8.4
デバイス・グループのデバイスの追加/削除
6.13.8.5
デバイス・グループの作成とそのグループへのデバイスの追加
6.13.8.6
デバイスを使用してログインし追加情報を取得した様々なユーザーの検索および表示
6.13.8.7
デバイスを使用してログインし追加情報を取得した様々なロケーションの検索および表示
6.13.8.8
デバイスに対してトリガーおよび生成されたすべてのアラートの検索および表示
6.13.8.9
すべてのログイン・セッションの検索および表示、またはデバイスの特定期間のログイン・セッションの検索
6.13.8.10
デバイスに対して作成されたフィンガープリントの検索および表示
6.13.8.11
グループ、アラート、ユーザー、ロケーション、セッションおよびフィンガープリントのその他の詳細ページへのナビゲート
6.14
「フィンガープリント詳細」ページの使用
6.14.1
フィンガープリント詳細: 「サマリー」タブ
6.14.2
フィンガープリント詳細: 「ユーザー」タブ
6.14.3
フィンガープリント詳細: 「デバイス」タブ
6.14.4
フィンガープリント詳細: 「ロケーション」タブ
6.14.5
フィンガープリント詳細: 「セッション」タブ
6.14.6
フィンガープリント詳細: 「アラート」タブ
6.14.7
フィンガープリント詳細でのタスク
6.14.7.1
デジタル・フィンガープリントの詳細の表示
6.14.7.2
ブラウザ・フィンガープリントの詳細の表示
6.14.7.3
フィンガープリントが使用された様々なユーザーの検索および表示
6.14.7.4
フィンガープリントが使用された様々なデバイスの検索および表示
6.14.7.5
フィンガープリントが使用された様々なロケーションの検索および表示
6.14.7.6
すべてのログイン・セッションの検索および表示、またはフィンガープリントの特定期間のログイン・セッションの検索
6.14.7.7
ユーザー、デバイス、セッションおよびロケーションのその他の詳細ページへのナビゲート
6.15
「アラート詳細」ページの使用
6.15.1
アラート詳細: 「サマリー」タブ
6.15.2
アラート詳細: 「ユーザー」タブ
6.15.3
アラート詳細: 「デバイス」タブ
6.15.4
アラート詳細: 「ロケーション」タブ
6.15.5
アラート詳細: 「セッション」タブ
6.15.6
アラート詳細: フィンガープリント・データ
6.15.7
アラート詳細でのタスク
6.15.7.1
アラートに関する一般情報の表示
6.15.7.2
アラートが関連付けられているアラート・グループの表示
6.15.7.3
アラート・グループからのアラートの追加
6.15.7.4
アラート・グループの作成、およびそのグループへのアラートの追加
6.15.7.5
アラートが生成された様々なユーザーの検索および表示
6.15.7.6
アラートが生成された様々なデバイスの検索および表示
6.15.7.7
アラートが生成された様々なロケーションの検索および表示
6.15.7.8
すべてのログイン・セッションの検索および表示、またはアラートの特定期間のログイン・セッションの検索
6.15.7.9
作成されたフィンガープリントの検索および表示
6.15.7.10
グループ、ユーザー、デバイス、ロケーション、セッションおよびフィンガープリントのその他の詳細ページへのナビゲート
6.16
「セッション詳細」使用のシナリオ
6.16.1
セッション検索のシナリオ
6.16.2
「セッション詳細」ページ使用のシナリオ
6.16.3
不正なデバイスの確認およびグループへの追加のシナリオ
6.16.4
過去1週間のセッションのエクスポート
6.16.5
「ユーザー詳細」および「フィンガープリント詳細」使用のシナリオ
6.16.6
デバイス詳細およびロケーション詳細の使用のシナリオ
6.16.7
IP詳細の確認とグループへの追加のシナリオ
6.16.8
IPアドレスの範囲からのセッションの表示
6.16.9
ユーザーが特定のデバイスやIPからログインに失敗していないかどうかの確認
6.16.10
このIPからログインしたユーザーがスペイン語のブラウザを使用したかどうかの確認
6.16.11
あるロケーションから不正目的で使用されたデバイスをリスクのあるグループに追加するシナリオ
6.16.12
高リスク・デバイスのグループに疑わしいデバイスを追加するシナリオ
6.16.13
デバイスとIPアドレスを高リスクとマークするシナリオ
6.16.14
疑わしいセッションを検索し高リスク・グループにデバイスを追加するシナリオ
6.16.15
アラート・メッセージによるセッション検索のシナリオ
6.16.16
地理によるセッション検索のシナリオ
6.16.17
カンマ区切り値による検索のシナリオ
6.16.18
検索セッション結果の行をMicrosoft Excelスプレッドシートにエクスポートするシナリオ
6.16.19
検索セッション結果の列をMicrosoft Excelスプレッドシートにエクスポートするシナリオ
第III部 ナレッジベース認証およびワンタイム・パスワードの構成と管理
7
ナレッジベース認証の管理
7.1
概要と概念
7.1.1
ナレッジベース認証
7.1.2
KBAのユーザー・フロー
7.1.3
登録
7.1.4
チャレンジ・レスポンス処理
7.1.5
チャレンジ・レスポンスの構成
7.1.6
チャレンジ質問
7.1.7
質問セット
7.1.8
登録ロジック
7.1.9
検証
7.1.10
回答ロジック
7.1.11
質問およびカテゴリ・ロジックの無効化
7.1.12
失敗カウンタ
7.1.13
KBAのリセット
7.1.13.1
チャレンジ質問のリセット
7.1.13.2
チャレンジ質問および選択元の質問セットのリセット
7.1.13.3
ユーザーを次の質問に進ませる
7.1.13.4
ユーザーのロック解除
7.1.13.5
質問の依頼(KBA電話チャレンジ)
7.1.14
ロック済ステータス
7.2
KBA管理での構成へのアクセス
7.3
KBAの設定
7.3.1
KBAプロパティの設定
7.3.1.1
KBAの有効化
7.3.1.2
質問リストの制御
7.3.1.3
KBA質問のランダム化
7.3.2
OAAMスナップショットのインポート
7.3.3
ポリシーをユーザー・グループにリンク
7.3.4
登録およびチャレンジ・アクションの構成
7.3.5
新規カテゴリの作成
7.3.6
新規問の作成
7.3.7
チャレンジ質問の登録構成
7.3.8
質問回答の検証構成
7.3.9
回答ロジックの構成
7.3.9.1
一般的なレスポンス・エラー
7.3.9.2
回答ロジックのレベル
7.3.9.3
回答の検証構成
7.4
チャレンジ質問の管理
7.4.1
チャレンジ質問の検索
7.4.2
質問詳細および統計の表示
7.4.3
別の質問と類似する質問の作成
7.4.4
質問の編集
7.4.5
質問のインポート
7.4.6
質問のエクスポート
7.4.7
質問の削除
7.4.8
質問の無効化
7.4.9
質問のアクティブ化
7.4.10
チャレンジ質問の削除または非アクティブ化(移行)
7.5
システムにおける回答登録の検証管理
7.5.1
検証ページの使用
7.5.2
新規検証の追加
7.5.3
既存の検証の編集
7.5.4
検証のインポート
7.5.5
検証のエクスポート
7.5.6
検証の削除
7.6
カテゴリの管理
7.6.1
カテゴリの検索
7.6.2
カテゴリの編集
7.6.3
カテゴリの削除
7.6.4
カテゴリのアクティブ化
7.6.5
カテゴリの非アクティブ化
7.7
登録ロジックにおけるグローバル検証の削除
7.8
回答ロジック用の英語の省略形および等価のカスタマイズ
7.9
KBAのシナリオ
7.9.1
チャレンジ質問作成のシナリオ
7.9.2
KBA登録ロジック設定のシナリオ
7.9.3
KBA電話チャレンジによってCSRがユーザーを認証するシナリオ
7.9.4
KBA質問の編集
7.9.5
KBA回答ロジックの編集
7.10
KBAのガイドラインおよび推奨される要件
7.10.1
ユーザーに対するチャレンジの頻度
7.10.2
登録の段階的ロールアウト
7.10.2.1
フェーズ1: 登録なし
7.10.2.2
フェーズ2: オプション登録
7.10.3
チャレンジ質問の設計のガイドライン
7.10.4
質問を管理する場合のベスト・プラクティス
7.10.5
回答入力の推奨される要件
7.10.6
その他のKBAの推奨される要件
8
OTP Anywhereの設定
8.1
概要と概念
8.1.1
ワンタイム・パスワードとは
8.1.2
帯域外OTP提供について
8.1.3
OTPの機能
8.1.4
OTP失敗カウンタ
8.1.5
チャレンジ・タイプ
8.1.6
KBAとOTP
8.2
クイック・スタート
8.3
OTP設定のロードマップ
8.4
OTPを構成するための前提条件
8.4.1
SOAスイートのインストール
8.4.2
Oracle User Messaging Serviceドライバの構成
8.4.2.1
電子メール・ドライバ
8.4.2.2
SMPPドライバ
8.5
登録とプリファレンスの有効化
8.6
OTPチャレンジの有効化
8.7
ユーザー・メッセージング・サービス(UMS)統合のためのOAAMプロパティの設定
8.8
登録ページの設定
8.8.1
OTP登録およびチャレンジのオプトアウトの有効化
8.8.2
登録ページのチェック・ボックスおよびフィールドの構成
8.8.2.1
「ご使用条件」チェック・ボックスの構成
8.8.2.2
登録とプリファレンスのページのテキスト・フィールドの構成
8.9
OTPチャレンジを使用するためのポリシーおよびルールの構成
8.10
OTP登録テキストとメッセージのカスタマイズ
8.10.1
ご使用条件のカスタマイズ
8.10.2
モバイル入力登録フィールドのカスタマイズ
8.10.3
登録ページのメッセージのカスタマイズ
8.10.4
チャレンジ・メッセージのカスタマイズ
8.10.5
OTPメッセージのカスタマイズ
8.11
その他の構成タスク
8.11.1
ワンタイム・パスワードの有効期限の構成
8.11.2
ワンタイム・パスワード生成の構成
8.11.3
失敗カウンタの構成
8.11.4
OTPのチャレンジ・タイプ・デバイスの構成
9
KBAチャレンジおよびOTPチャレンジのシナリオ
9.1
KBAおよびOTPの使用
9.2
KBAおよびOTPのリスク範囲
9.3
KBAおよびOTPのシナリオ
9.3.1
常にチャレンジ、グループごと
9.3.2
高リスク、常にチャレンジによるCSR OTPプロファイル・リセット、グループごと
9.3.3
未登録低リスク・ユーザー(リスク・スコア500以下)
9.3.4
登録済低リスク・ユーザー(リスク・スコア500以下)
9.3.5
未登録高リスク・ユーザー(リスク・スコア500以上)
9.3.6
登録済高リスク・ユーザー(リスク・スコア500以上)
9.3.7
高リスク・ロックアウトの登録
9.3.8
高リスク除外
9.3.9
複数バケット・パターンによるOTPチャレンジ
第IV部 ポリシー構成の管理
10
OAAMポリシーの概要およびリファレンス
10.1
OAAMで使用可能なポリシーについて
10.2
基本的な概念
10.2.1
ルールとは
10.2.2
ルールの仕組み
10.2.3
ルール関連アクティビティにおけるセキュリティ管理者ロール
10.2.4
条件とは
10.2.5
ポリシーとは
10.2.6
アクションおよびアラートとは
10.2.7
ポリシー・セットとは
10.2.8
スコアリング・エンジンとは
10.2.9
スコアとは
10.2.10
重みとは
10.2.11
スコアの伝播とは
10.2.12
リスク・スコアリングで行われる処理
10.2.13
トリガー組合せとは
10.2.14
トリガー組合せの機能
10.2.15
ネストされたポリシーとは
10.2.16
スコアリング・オーバーライドとは
10.2.17
アクション・オーバーライドおよびアラート・オーバーライドとは
10.2.18
グループとは
10.2.18.1
グループの使用
10.2.18.2
ユーザー・グループ・リンク
10.2.18.3
アクション・グループとアラート・グループの使用
10.3
ルール処理について
10.3.1
ルール・エンジン
10.3.2
条件の順序
10.3.3
条件の評価
10.3.4
チェックポイント
10.3.5
アプリケーション・フローの制御
10.3.6
メッセージング
10.3.7
ルール処理の例: OAAMデバイス最大速度ルールの設定の機能
10.3.8
次のトリガーの機能
10.3.9
条件評価の例: ユーザー: 最終成功からの速度
10.4
OAAM認証、パスワード管理およびカスタマ・ケアのフローについて
10.4.1
認証フロー
10.4.2
パスワードを忘れた場合のフロー
10.4.3
パスワード・リセット(KBAチャレンジ)フロー
10.4.4
OAAMによるモバイル・サービス・フロー
10.5
OAAMのセキュリティ・ポリシーおよび自動学習ポリシーについて
10.5.1
OAAM認証前
10.5.1.1
OAAM認証前ポリシーのサマリー
10.5.1.2
OAAM認証前フロー
10.5.1.3
OAAM認証前ルール
10.5.1.4
トリガー組合せ
10.5.2
OAAMベース・デバイスIDポリシー
10.5.2.1
OAAMベース・デバイスIDポリシーのサマリー
10.5.2.2
OAAMベース・デバイスIDフロー
10.5.2.3
OAAMベース・デバイス・ポリシー・ルール
10.5.2.4
OAAMベース・デバイスIDポリシー: トリガー組合せ
10.5.3
OAAMモバイル・デバイスIDポリシー
10.5.3.1
OAAMモバイル・デバイスIDポリシーのサマリー
10.5.3.2
OAAMモバイル・デバイスIDフロー
10.5.3.3
OAAMモバイル・デバイスIDポリシー・ルール
10.5.3.4
OAAMモバイル・デバイスIDポリシー: トリガー組合せ
10.5.4
OAAM AuthentiPad
10.5.4.1
OAAM AuthentiPadポリシーのサマリー
10.5.4.2
OAAM AuthentiPadフロー
10.5.4.3
OAAM AuthentiPadルール
10.5.4.4
OAAM AuthentiPad: トリガー組合せ
10.5.5
OAAM認証後セキュリティ
10.5.5.1
OAAM認証後セキュリティ・ポリシーのサマリー
10.5.5.2
OAAM認証後セキュリティのフロー
10.5.5.3
OAAM認証後セキュリティ・ルール
10.5.5.4
OAAM認証後セキュリティ: トリガー組合せ
10.5.6
OAAM Mobile and Social統合 - 認証後セキュリティ
10.5.6.1
OAAM Mobile and Social統合 - 認証後セキュリティ・サマリー
10.5.6.2
OAAM Mobile and Social統合 - 認証後セキュリティ・フロー
10.5.6.3
OAAM Mobile and Social統合 - 認証後セキュリティ・ルール
10.5.6.4
OAAM認証後セキュリティ: トリガー組合せ
10.5.7
OAAM予測分析
10.5.7.1
OAAM予測分析ポリシーのサマリー
10.5.7.2
OAAM予測分析のフロー
10.5.7.3
OAAM予測分析ポリシー・ルール
10.5.7.4
OAAM予測分析ポリシー: トリガー組合せ
10.5.8
自動学習(パターン・ベース)ポリシー: OAAMではユーザーがプロファイルを持ちます
10.5.8.1
「OAAMではユーザーがプロファイルを持ちます」ポリシーのサマリー
10.5.8.2
OAAMではユーザーがプロファイルを持ちますのフロー
10.5.8.3
OAAMではユーザーがプロファイルを持ちますのルール
10.5.8.4
OAAMではユーザーがプロファイルを持ちます: トリガー組合せ
10.5.9
自動学習(パターン・ベース)ポリシー: OAAMユーザー対自分自身
10.5.9.1
「OAAMユーザー対自分自身」ポリシーのサマリー
10.5.9.2
OAAMユーザー対自分自身のフロー
10.5.9.3
OAAMユーザー対自分自身のルール
10.5.9.4
OAAMユーザー対自分自身: トリガー組合せ
10.5.10
自動学習(パターン・ベース)ポリシー: OAAMユーザー対すべてのユーザー
10.5.10.1
OAAMユーザー対すべてのユーザー・ポリシーのサマリー
10.5.10.2
OAAMユーザー対すべてのユーザーのフロー
10.5.10.3
OAAMユーザー対すべてのユーザーのルール
10.5.10.4
OAAMユーザー対すべてのユーザー: トリガー組合せ
10.5.11
OAAM登録
10.5.11.1
OAAM登録ポリシーのサマリー
10.5.11.2
OAAM登録フロー
10.5.11.3
OAAM登録ルール
10.5.11.4
OAAM登録: トリガー組合せ
10.5.12
OAAMチャレンジ
10.5.12.1
OAAMチャレンジ・ポリシーのサマリー
10.5.12.2
OAAMチャレンジ・フロー
10.5.12.3
OAAMチャレンジ・ルール
10.5.12.4
OAAMチャレンジ: トリガー組合せ
10.5.13
OAAMカスタマ・ケア質問依頼
10.5.13.1
OAAMカスタマ・ケア質問依頼ポリシーのサマリー
10.5.13.2
OAAMカスタマ・ケア質問依頼
10.5.13.3
OAAMカスタマ・ケア質問依頼: トリガー組合せ
10.6
ユース・ケース
10.6.1
ユース・ケース: WebZIPブラウザ
10.6.2
ユース・ケース: IPアドレスのリスクが高いユーザーへのOTPチャレンジ
10.6.3
ユース・ケース: アノニマイザIPアドレス - グループから
10.6.4
ユース・ケース: パターン・ベース評価
11
ポリシー、ルールおよび条件の管理
11.1
OAAMポリシーについて
11.2
検出およびポリシー開発について
11.2.1
セキュリティ・ポリシー開発プロセス
11.2.1.1
概要
11.2.1.2
ポリシーの編集: 調査およびトラブルシューティング
11.2.1.3
新規ポリシー: 検出および調査
11.2.1.4
既存ポリシーの編集または新規ポリシーの作成: 要件および計画
11.2.1.5
既存ポリシーの編集または新規ポリシーの作成: 構成
11.2.1.6
既存ポリシーの編集または新規ポリシーの作成: テスト
11.2.1.7
既存ポリシーの編集または新規ポリシーの作成: 本番環境へのデプロイ
11.2.2
検出プロセスの概要
11.2.3
サンプル・シナリオ: トランザクション・セキュリティ
11.2.3.1
問題記述
11.2.3.2
使用可能な入力
11.2.3.3
評価
11.2.3.4
結果
11.2.3.5
変換
11.2.3.6
アラート
11.2.4
サンプル・シナリオ: ログイン・セキュリティ
11.2.4.1
問題記述
11.2.4.2
使用可能な入力
11.2.4.3
評価
11.2.4.4
結果
11.2.4.5
変換
11.2.4.6
処置
11.2.5
評価およびデプロイメント
11.3
ポリシーの作成
11.4
ポリシーのすべてのユーザーまたはユーザーIDグループへのリンク
11.5
ルールの作成
11.5.1
ルール作成プロセスの開始
11.5.2
一般的なルール情報の指定
11.5.3
事前条件の構成
11.5.4
条件のルールへの追加
11.5.5
ルールの結果の指定
11.5.6
ポリシーへのルールの追加またはコピー
11.6
トリガー組合せの設定
11.7
ポリシー、グループおよび条件におけるグループの使用
11.8
ポリシーの管理
11.8.1
ポリシー検索ページへのナビゲート
11.8.2
ポリシーの検索
11.8.3
ポリシーまたはポリシー・リストの表示
11.8.4
ポリシー詳細の表示
11.8.5
ポリシーの一般情報の編集
11.8.6
ポリシーのアクティブ化または無効化
11.8.7
ポリシーの削除
11.8.8
ポリシーの別のチェックポイントへのコピー
11.8.9
ルールのポリシーへのコピー
11.8.10
トリガー組合せの順序の変更
11.8.11
トリガー組合せの削除
11.9
ルールの管理
11.9.1
ルール検索ページへのナビゲート
11.9.2
ルールの検索
11.9.3
ルールの詳細の表示
11.9.4
ルールの編集
11.9.5
ルール・パラメータの編集
11.9.6
ルールのアクティブ化と無効化
11.9.7
ルールの削除
11.9.8
条件のルールからの削除
11.10
条件の管理
11.10.1
条件の検索
11.10.2
ルールの条件の詳細の表示
11.10.3
ルール内の条件の順序の変更
11.10.4
条件の削除
11.11
エクスポートおよびインポート
11.11.1
ポリシーのエクスポート
11.11.2
ポリシーのインポート
11.11.3
既存のポリシーと同じ名前を持つポリシーのインポート
11.11.4
条件のインポート
11.11.5
条件のエクスポート
11.12
ルール内のポリシーの評価
11.13
ベスト・プラクティス
12
ルール・コンテキスト評価
12.1
ルール評価のためのHTTPリクエスト・パラメータおよびヘッダーの受渡しの許可
12.2
ルール評価でのHTTPリクエスト・パラメータおよびヘッダーの使用
13
グループの管理
13.1
グループについて
13.1.1
グループ・タイプについて
13.1.2
グループ特性について
13.1.3
グループの用途について
13.1.4
グループ作成およびユーザー編集のフローについて
13.2
グループ検索ページへのナビゲート
13.3
グループの検索
13.4
グループの詳細の表示
13.5
グループの作成
13.5.1
グループの定義
13.5.2
グループへのメンバーの追加
13.5.3
グループへのASN、汎用整数、汎用ロング、汎用文字列、IPキャリア、第2レベル・ドメインおよびトップ・レベル・ドメインの追加
13.5.4
グループへの市区町村、都道府県および国の追加
13.5.4.1
市区町村グループへの市区町村の追加
13.5.4.2
都道府県グループへの都道府県の追加
13.5.4.3
国グループへの国の追加
13.5.5
グループへのIP範囲、ユーザーID、デバイス、ユーザー名、IPアドレスおよびインターネット・サービス・プロバイダの追加
13.5.5.1
要素を選択してメンバーとしてグループに追加
13.5.5.2
要素(メンバー)を作成してグループに追加
13.5.6
グループへのアラートの追加
13.5.6.1
既存のアラートを選択してアラート・グループに追加
13.5.6.2
新規アラートを作成してアラート・グループに追加
13.5.7
グループへの認証ステータス、接続タイプ、接続スピード、ルーティング・タイプ、トランザクション・ステータスおよびアクションの追加
13.5.7.1
要素を選択してメンバーとしてグループに追加
13.5.7.2
アクション・グループへのアクションの追加
13.5.8
グループへのエンティティの追加
13.6
グループの管理
13.6.1
グループのメンバーの編集
13.6.2
グループのメンバーの削除
13.6.3
ユーザー・グループからのユーザーの削除
13.6.4
グループのエクスポートおよびインポート
13.6.4.1
グループのエクスポート
13.6.4.2
グループのインポート
13.6.5
グループの削除
13.6.6
グループの直接更新
13.7
ユース・ケース
13.7.1
ユース・ケース: グループの移行
13.7.2
ユース・ケース: アラート・グループの作成とメンバーの追加
13.7.3
ユース・ケース: グループからのユーザーの削除
13.7.4
ユース・ケース: ブラック・リストに記載された国からのユーザーのブロック
13.7.5
ユース・ケース: 会社で要求されるユーザーのブロック
13.7.5.1
ブラックリスト国ポリシーの作成(1): 不正な国ポリシーおよびルールの作成
13.7.5.2
ブラックリスト国ポリシーの作成(2): 国グループの作成
13.7.5.3
ブラックリスト国ポリシーの作成(3): 不正の高アラート・グループの作成
13.7.5.4
ブラックリスト国セキュリティ・ポリシーの作成(4/5): ブロック・アクション・グループの作成
13.7.5.5
ブラックリスト国セキュリティ・ポリシーの作成(5/5): 不正な国ルールへのグループの付加
13.7.6
ユース・ケース: 特定の国からのユーザーのブロック
13.7.7
ユース・ケース: 特定のIPアドレスからのユーザーのみを許可
13.7.8
ユース・ケース: 特定のデバイスからのユーザーのチェック
13.7.9
ユース・ケース: 特定のユーザーのモニター
13.8
ベスト・プラクティス
14
ポリシー・セットの管理
14.1
概要と概念
14.1.1
ポリシー・セット
14.1.2
アクション・オーバーライドおよびスコア・オーバーライド
14.1.3
始める前に
14.2
「ポリシー・セット詳細」ページへのナビゲート
14.3
ポリシー・セット詳細の表示
14.4
スコア・オーバーライドの追加または編集
14.5
アクション・オーバーライドの追加または編集
14.6
ポリシー・セットの編集
14.7
ユース・ケース
14.7.1
ユース・ケース: ポリシー・セット - オーバーライド
14.7.2
ポリシー・セット - オーバーライド(評価の順序)
14.8
ポリシー・セットのベスト・プラクティス
15
システム・スナップショットの管理
15.1
概念
15.1.1
スナップショット
15.1.2
スナップショットの格納
15.1.3
スナップショット・メタデータ
15.1.4
バックアップ
15.1.5
リストア
15.2
システム・スナップショット検索ページへのナビゲート
15.3
スナップショットの検索
15.4
スナップショットのインポート
15.5
CLIを使用したスナップショットのインポート
15.6
スナップショットの詳細の表示
15.7
バックアップの作成
15.7.1
システム・データベースへの現在のシステムのバックアップ
15.7.2
データベースおよびファイルへのシステム構成のバックアップ
15.7.3
ファイルへの現在のシステムのバックアップ
15.8
CLIを使用したスナップショットのエクスポート
15.9
スナップショットのリストア
15.9.1
選択したスナップショットをリストアする手順
15.9.2
スナップショットのロードおよびリストア
15.9.3
サーバーの再起動
15.9.4
スナップショットのリストアに関する考慮事項
15.9.4.1
稼働中システムでのスナップショット(単一サーバー)
15.9.4.2
(同じデータベースに接続されている)複数サーバー・システムでのスナップショット・リストア
15.9.4.3
異なるバージョンを実行している複数サーバーでのスナップショット・リストア
15.10
スナップショットの削除
15.11
ユース・ケース
15.11.1
システム・スナップショットのインポート/エクスポート
15.11.2
ユース・ケース: ユーザーが調査用のレコードとしてポリシー・セットをエクスポート
15.11.3
ユース・ケース: ユーザーがシステム全体を置換
15.11.4
ユース・ケース: ユーザーがインポートするポリシー・セットを指定
15.12
スナップショットのベスト・プラクティス
第V部 自動学習
16
自動学習の管理
16.1
概要と概念
16.1.1
自動学習
16.1.2
パターン
16.1.3
メンバー・タイプおよび属性
16.1.4
バケット
16.1.5
パターン・ルール評価
16.1.6
バケットの移入
16.2
システムの自動学習を有効化するためのクイック・スタート
16.3
自動学習を使用する前に
16.3.1
認証に関連するベース・エンティティのインポート
16.3.2
自動学習プロパティの有効化
16.3.3
サーバーへの自動学習ポリシーのインポート
16.3.4
ネイティブ統合での自動学習の使用
16.4
ユーザー・フロー
16.4.1
新しいパターンの作成
16.4.2
パターンの編集
16.5
パターン検索ページへのナビゲート
16.6
パターンの検索
16.7
パターン詳細ページへのナビゲート
16.8
パターン詳細の表示
16.8.1
特定のパターンの詳細の表示
16.9
パターンの作成と編集
16.9.1
パターンの作成
16.9.2
属性の追加
16.9.3
パターンのアクティブ化および非アクティブ化
16.9.3.1
パターンのアクティブ化
16.9.3.2
パターンの非アクティブ化
16.9.4
パターンの編集
16.9.5
パターン・ステータスの変更
16.9.6
メンバー・タイプの追加または変更
16.9.7
評価優先度の変更
16.9.8
属性の編集
16.9.9
属性の削除
16.10
パターンのインポートおよびエクスポート
16.10.1
パターンのインポート
16.10.2
パターンのエクスポート
16.11
パターンの削除
16.12
自動学習データ/プロファイリング・データの使用
16.12.1
自動学習条件を使用するポリシーの作成
16.12.2
自動学習条件とポリシーとの関連付け
16.12.3
セッション詳細の確認
16.13
トランザクション・ベースのパターンの使用
16.14
自動学習パターン分析が機能しているかどうかの確認
16.15
自動学習ルールが機能しているかどうかの確認
16.16
自動学習のデバッグ
16.17
パターン内のワークフロー表の更新の最適化
16.18
自動学習プロパティ
16.19
パターン属性
16.20
パターン属性演算子
16.20.1
各
16.20.2
次と等しい
16.20.3
次より小さい
16.20.4
次より大きい
16.20.5
次以下
16.20.6
次以上
16.20.7
次と等しくない
16.20.8
次に含まれる
16.20.9
次に含まれない
16.20.10
次と相似
16.20.11
次と相似でない
16.20.12
範囲
16.20.12.1
固定範囲
16.20.12.2
ステップ(または増分)を含む固定範囲
16.20.12.3
ステップを含む非連結上限範囲
16.21
ユース・ケース
16.21.1
ユース・ケース: ログイン時間が通常と異なるユーザーに対するチャレンジ
16.21.2
ユース・ケース: パターンのテスト
16.21.3
ユース・ケース: 時間外アクセスの追跡
16.21.4
ユース・ケース: 1日の特定時間のユーザー・ログインがX回を超える
16.21.5
ユース・ケース: パターンに含まれる複数のメンバー・タイプ
16.21.6
ユース・ケース: 市区町村の使用
16.21.7
ユース・ケース: エンティティの動作に対する自動学習の適応
16.21.8
ユース・ケース: 単一バケット・パターン
16.21.9
ユース・ケース: パターンの使用
16.21.10
ユース・ケース: 都道府県外からのログイン
16.21.11
ユース・ケース: 電信送金する金額(ドル)のパターン
16.21.12
ユース・ケース: ユーザーごとのHR従業員レコードへのアクセス・パターン
16.21.13
ユース・ケース: 全ユーザーのHR従業員レコードへのアクセス・パターン
16.21.14
ユース・ケース: 出荷先住所の国のパターン
16.21.15
ユース・ケース: 出荷先住所の国のパターンと請求の不一致
16.21.16
ユース・ケース: 出荷先住所の国のIPパターン
16.21.17
ユース・ケース: ブラウザのロケール・パターン
16.21.18
ユース・ケース: 出荷先住所の国別のクレジット・カード・パターン
16.21.19
ユース・ケース: 金額(ドル)の範囲と時間別のクレジット・カード・パターン
17
構成可能なアクションの管理
17.1
概要と概念
17.1.1
構成可能なアクション
17.1.2
アクション・テンプレート
17.1.3
構成可能なアクションのデプロイ
17.2
構成可能なアクションの作成
17.2.1
新規アクション・テンプレートの定義
17.2.2
既存のアクション・テンプレートの使用
17.2.3
アクション・インスタンスの作成
17.3
アクション・テンプレート検索ページへのナビゲート
17.4
アクション・テンプレートの検索
17.5
アクション・テンプレートの詳細の表示
17.6
新規アクション・テンプレートの作成
17.7
アクション・インスタンス検索ページへのナビゲート
17.8
アクション・インスタンスの検索
17.9
アクション・インスタンスの作成およびチェックポイントへの追加
17.10
カスタム・アクション・インスタンスの作成
17.11
アクション・テンプレートの編集
17.12
アクション・テンプレートのエクスポート
17.13
アクション・テンプレートのインポート
17.14
アクション・テンプレートのテスト環境からの移行
17.15
アクション・テンプレートの削除
17.16
構成可能なアクション・インスタンスのリストの表示
17.17
アクション・インスタンスの詳細の表示
17.18
アクション・インスタンスの編集
17.19
既存のアクション・インスタンスの削除
17.20
標準の構成可能なアクション
17.20.1
CaseCreationActionの定義
17.20.2
AddItemtoListActionの定義
17.20.3
グループへの追加
17.20.4
MoveItemBetweenListsアクションの定義
17.21
ユース・ケース
17.21.1
ユース・ケース: デバイスのブラックリストへの追加
17.21.2
デバイスの監視リスト・アクションへの追加の例
17.21.3
カスタム構成アクションの例
17.21.4
ユース・ケース: ケースの作成
18
予測分析の使用
18.1
重要な用語
18.1.1
予測分析
18.1.2
データ・マイニング
18.1.3
ODM
18.1.4
予測モデル
18.2
前提条件
18.3
初期設定
18.4
フィードバックを提供し、トレーニング・データを更新するためのODMモデルの再作成
18.5
ポリシーの評価
18.6
予測分析ルール条件のチューニング
18.7
カスタム・データベース・ビューの追加
18.8
カスタム付与の追加
18.9
新規ODMモデルの追加
18.10
カスタム入力データ・マッピングの追加
18.10.1
使用する状況
18.10.2
OAAM属性を使用したカスタム入力データ・マッピングの作成
18.10.3
カスタム属性を使用したカスタム入力データ・マッピングの作成
第VI部 トランザクションの管理
19
OAAMでのトランザクションのモデル化
19.1
概要
19.2
ユース・ケース
19.3
ユース・ケースの設定
19.4
OAAMエンティティおよびトランザクションの観点での、OAAMでトランザクションをモデル化する方法の決定
19.5
エンティティ定義およびトランザクション定義の作成後
19.6
医療分野のデプロイメント
20
エンティティの作成および管理
20.1
概念
20.2
エンティティ定義の作成
20.2.1
エンティティ要素
20.2.1.1
データ要素
20.2.1.2
表示要素
20.2.1.3
IDスキーム
20.2.1.4
リンクされたエンティティ
20.2.1.5
エンティティ・キー
20.2.2
単純なエンティティ定義の作成の概要
20.2.3
複雑なエンティティ定義の作成の概要
20.2.4
エンティティ定義の作成
20.2.4.1
初期手順
20.2.4.2
データ要素の追加および編集
20.2.4.3
IDスキームの要素の選択
20.2.4.4
表示スキームのデータの指定
20.2.4.5
エンティティ間の関係を反映するアソシエーションの作成
20.2.4.6
エンティティ作成中のエンティティのパージの設定
20.2.4.7
エンティティのアクティブ化
20.2.5
エンティティ定義作成時の処理
20.3
エンティティの管理
20.3.1
エンティティ・アソシエーションの管理
20.3.2
エンティティ定義の検索
20.3.3
特定のエンティティの詳細の表示
20.3.4
エンティティ使用状況の表示
20.3.5
エンティティの編集
20.3.6
エンティティの削除またはリンク解除
20.3.7
関係名の変更
20.3.8
エンティティのインポートおよびエクスポート
20.3.8.1
エンティティのエクスポート
20.3.8.2
エンティティのインポート
20.3.9
エンティティの非アクティブ化および削除
20.3.9.1
エンティティの非アクティブ化
20.3.9.2
エンティティの削除
20.4
ターゲットを指定したエンティティ・データのパージの設定
20.5
ベスト・プラクティス
21
トランザクションの管理
21.1
トランザクション処理
21.2
トランザクション定義の作成の概要
21.3
トランザクションを分析するための前提条件
21.4
トランザクション定義の作成および使用
21.4.1
トランザクション・ページを開く
21.4.2
トランザクション定義の作成
21.4.3
トランザクションへの既存のエンティティの追加
21.4.4
トランザクションへの新規エンティティの追加
21.4.5
OAAM用のトランザクション・データの定義
21.4.6
クライアント・エンドからのトランザクションのソース・データ
21.4.7
ソース・データのマップ
21.4.7.1
トランザクション・データとソース・データのマップ
21.4.7.2
エンティティとソース・データのマップ
21.4.7.3
マッピングの編集
21.4.8
定義のアクティブ化
21.4.9
ポリシーのモデル化
21.4.10
トリガー結果の構成
21.4.11
クライアント・アプリケーションの統合
21.5
トランザクション定義の管理
21.5.1
トランザクション定義の検索
21.5.2
トランザクション定義の表示
21.5.3
トランザクション定義の編集
21.5.4
トランザクション定義の削除
21.5.5
トランザクション定義のエクスポート
21.5.6
トランザクション定義のインポート
21.5.7
更新済トランザクション定義のトランザクション定義のインポート
21.5.8
トランザクション定義のアクティブ化
21.5.9
トランザクション定義の非アクティブ化
21.6
トランザクション定義別のトランザクション・データのターゲット・パージ設定
21.7
値のマッピングによりセッション詳細にトランザクション・ステータスを表示
21.8
トランザクション検索
21.9
OAAMトランザクションのユース・ケース
21.9.1
トランザクションのユース・ケースの実施
21.9.2
ユース・ケース: トランザクション頻度チェック
21.9.3
ユース・ケース: 疑わしい送金先口座に対するトランザクション頻度および金額のチェック
21.9.4
ユース・ケース: ブラックリストに記載された預金口座および送金先口座に対するトランザクション・チェック
21.9.5
ユース・ケース: トランザクション・パターン
第VII部 OAAMオフライン環境
22
OAAMオフライン
22.1
概念
22.1.1
OAAMオフラインとは
22.1.2
OAAMオフラインのアーキテクチャ
22.1.3
ジョブ
22.1.4
ロード・ジョブの説明とその設定方法
22.1.5
実行ジョブの説明とその設定方法
22.1.6
ロード・ジョブと実行ジョブ
22.1.7
データ・ローダー
22.1.8
実行タイプ
22.1.9
OAAMオフラインのユーザー・インタフェース
22.1.9.1
ダッシュボードの違い
22.1.9.2
ロード・ジョブ、実行ジョブおよびロードおよび実行ジョブのインタフェース
22.1.9.3
ジョブ・キュー
22.2
アクセス制御
22.3
OAAMオフライン・システムのインストールと構成
22.3.1
概要
22.3.2
OAAMオフラインのインストール
22.3.3
オフライン・データベース・スキーマの作成
22.3.4
データベース接続の構成
22.3.5
OAAMオフラインへのログイン
22.3.6
環境の設定
22.3.6.1
スナップショットのインポート
22.3.6.2
Oracle Adaptive Access Manager用の暗号化とデータベース資格証明の設定
22.3.6.3
自動学習の有効化
22.3.6.4
構成可能なアクションの有効化
22.3.6.5
IPロケーション・データのインポート
22.4
ジョブのスケジュール
22.5
ポリシーとルールのテスト
22.5.1
OAAMオフラインを使用した新しいデプロイメント
22.5.2
OAAMオフラインを使用した既存のデプロイメント
22.6
OAAMオフラインに関する注意事項
22.7
OAAMオフラインの監視
22.7.1
ダッシュボードを使用したローダー処理の監視
22.7.2
ルール・ロギングの有効化
22.7.3
パフォーマンス監視のデータベース問合せログ
22.7.4
Oracle Adaptive Access Managerのサーバー・ログ
22.7.5
データベースのチューニング
22.7.6
管理性
22.8
OracleまたはMicrosoft Server SQL Server以外のデータベースからのロード
22.8.1
OracleまたはMicrosoft Server SQL Server以外のデータベース用のオフライン・ローダー・データベース・プラットフォームの指定
22.8.2
OAAM以外のデータベースのビューの作成
22.8.2.1
OAAM_LOAD_DATA_VIEW
22.8.2.2
スキーマ例
22.9
実行するチェックポイントの変更
22.10
移行
22.11
ユース・ケース
22.11.1
ユース・ケース: 複数のスケジュール済ジョブを含むデプロイメントのアップグレード
22.11.2
ユース・ケース: リスク評価をオフラインで実行するソリューションの構成
22.11.3
ユース・ケース: 同じデータに対する複数回のログイン分析の実行(データのリセット)
22.11.4
ユース・ケース: 監視データのロールアップ
22.11.5
ユース・ケース: ダッシュボードの監視データの統合
22.11.6
ユース・ケース: 複数のソースからのトランザクション・データのロードとリスク評価の実行
22.11.7
ユース・ケース: OAAMオフラインの使用(標準的なロード)
22.12
ベスト・プラクティス
22.12.1
ワーカー/ライター・スレッドの構成
22.12.2
I/Oの性能に優れたデータベース・サーバー
22.12.3
データベースの索引
22.12.4
メモリー・バッファ・サイズの設定
22.12.5
入力データの質
22.12.6
デバイス・データの構成
22.12.7
可用性
22.12.8
OAAMローダーとファイル・ベースおよびカスタム・ローダー
22.12.9
カスタム・ローダーの使用方法
第VIII部 ジョブのスケジュール
23
OAAMでのジョブのスケジューリングと処理
23.1
アクセス制御
23.2
OAAMのジョブの概要
23.2.1
ジョブ・インタフェース
23.2.2
ジョブ・キュー
23.2.3
ジョブの検索
23.3
ジョブ作成ウィザードの起動
23.3.1
ジョブの作成: 一般
23.3.2
ジョブの作成: ロードの詳細(「ロード」ジョブと「ロードおよび実行」ジョブの場合)
23.3.3
ジョブの作成: 実行の詳細(「実行」ジョブと「ロードおよび実行」ジョブの場合)
23.3.4
ジョブの作成: データ・フィルタ
23.3.5
ジョブの作成: スケジュール
23.3.5.1
ジョブの優先度
23.3.5.2
スケジュール・タイプ
23.3.5.3
取消し時間
23.3.6
ジョブの作成: サマリー
23.4
ジョブの作成
23.4.1
ロード・ジョブの作成
23.4.1.1
ロード・ジョブ・タイプの選択とジョブ詳細の指定
23.4.1.2
カスタム・ローダーのロードの詳細の指定
23.4.1.3
OAAMデータ・ローダーのロードの詳細の指定
23.4.1.4
特定の日付より後に作成されたすべてのデータをロードする指定
23.4.1.5
日付範囲内に作成されたデータをロードする指定
23.4.1.6
1回実行されるロード・ジョブのスケジュール
23.4.1.7
定期的に実行されるロード・ジョブのスケジュール(繰返し)
23.4.1.8
ロード・ジョブのサマリーの詳細の確認
23.4.2
実行ジョブの作成
23.4.2.1
実行ジョブ・タイプの選択とジョブ詳細の指定
23.4.2.2
実行タイプとしてのデフォルトまたはカスタム実行の選択
23.4.2.3
分析するレコード・セットの指定
23.4.2.4
実行される分析のスケジュール
23.4.2.5
実行ジョブのサマリーの詳細の確認
23.4.3
ロードおよび実行ジョブの作成
23.4.3.1
ロードおよび実行ジョブ・タイプの選択と詳細の指定
23.4.3.2
ロードおよび実行ジョブのローダー・タイプの選択
23.4.3.3
ロードおよび実行ジョブのデータ・フィルタの指定
23.4.3.4
1回実行されるロードおよび実行ジョブのスケジュール
23.4.3.5
定期的に実行されるロードおよび実行ジョブのスケジュール(繰返し)
23.4.3.6
ロードおよび実行ジョブのサマリーの詳細の確認
23.4.4
監視データのロールアップ・ジョブの作成
23.4.4.1
監視データのロールアップ・ジョブについて
23.4.4.2
監視データのロールアップのタイプの選択と詳細の指定
23.4.4.3
ロールアップ単位およびカットオフ時間の指定
23.4.4.4
1回実行される監視データのロールアップ・ジョブのスケジュール
23.4.4.5
定期的に実行される監視データのロールアップのスケジュール(繰返し)
23.4.4.6
監視データのロールアップのサマリーの詳細の確認
23.5
ジョブの管理
23.5.1
ジョブの実行について
23.5.1.1
バルク・リスク分析ジョブ実行
23.5.1.2
実行データのリセット
23.5.1.3
グループの移入
23.5.1.4
パターン・バケットとメンバーシップ
23.5.1.5
アクション、アラート、スコア
23.5.2
ジョブの再スケジュールに関する注意事項
23.5.3
ジョブの即時実行
23.5.4
ジョブの一時停止
23.5.5
一時停止したジョブの再開
23.5.6
ジョブの取消し
23.5.7
ジョブの有効化
23.5.8
ジョブの無効化
23.5.9
ジョブの削除
23.5.10
ジョブ詳細の表示
23.5.11
ジョブのインスタンスの表示
23.5.12
ジョブ・ログの表示
23.5.13
ジョブ・キューの表示およびソート
23.5.13.1
ジョブ・キューの表示
23.5.13.2
ジョブ・キューのソート
23.6
ジョブの編集
23.6.1
ジョブの編集
23.6.2
監視データのロールアップの編集
23.7
移行
23.8
ユース・ケース
23.8.1
ユース・ケース: OAAMログイン・データのロードおよびチェックポイントの実行(繰返し)
23.8.2
ユース・ケース: トランザクション・データのロードおよびチェックポイントの実行(繰返し)
23.8.3
ユース・ケース: 即時実行ジョブの作成
23.8.4
ユース・ケース: 将来実行ジョブの作成
23.8.5
ユース・ケース: 繰返し実行ジョブの作成
23.8.6
ユース・ケース: ジョブ・キューの表示
23.8.7
ユース・ケース: ジョブの実行ログの表示
23.8.8
ユース・ケース: ジョブが正常に実行されたかどうかの確認
23.8.9
ユース・ケース: ジョブの実行順序の表示
第IX部 レポートおよび監査
24
OAAM管理機能およびパフォーマンスの監視
24.1
Oracle Adaptive Access Managerダッシュボードを使用したパフォーマンス・データおよび管理機能の監視
24.1.1
ダッシュボードとは
24.1.2
一般的な用語および定義
24.1.3
ナビゲーション
24.1.4
Oracle Adaptive Access Managerにおけるダッシュボードの使用
24.1.4.1
パフォーマンス
24.1.4.2
サマリー
24.1.4.3
ダッシュボード
24.2
Dynamic Monitoring Systemを使用したパフォーマンスの監視
24.2.1
ログイン情報(件数のみ)
24.2.2
ルール・エンジンの実行情報(件数および実行時間)
24.2.3
APIの実行情報(件数および実行時間)
24.3
Fusion Middleware Controlを使用したパフォーマンス・データおよび管理機能の監視
24.3.1
Fusion Middleware Controlの表示
24.3.2
ベース・ドメイン11
g
ファーム・ページの表示
24.3.3
Oracle Adaptive Access Managerクラスタ・ホーム・ページ
24.3.4
Oracle Adaptive Access Managerサーバー・ホーム・ページ
24.4
ユース・ケース
24.4.1
ユース・ケース: ダッシュボードにおけるルール・パフォーマンスのトレンドの表示
24.4.2
ユース・ケース: 現在のアクティビティの表示
24.4.3
ユース・ケース: 集計データの表示
24.4.4
ユース・ケース: 追加のセキュリティ管理者および不正調査担当者のユース・ケース
24.4.5
ユース・ケース: 追加のビジネス・アナリストのユース・ケース
24.4.6
ユース・ケース: OTPパフォーマンス・データの表示
25
レポートおよび監査
25.1
OAAMレポートの構成
25.1.1
OAAM標準レポート
25.1.1.1
共通レポート
25.1.1.2
デバイス・レポート
25.1.1.3
KBAレポート
25.1.1.4
OTPレポート
25.1.1.5
ロケーション・レポート
25.1.1.6
パフォーマンス・レポート
25.1.1.7
セキュリティ・レポート
25.1.1.8
サマリー・レポート
25.1.1.9
ユーザー・レポート
25.1.2
Oracle BI Publisherとは
25.1.3
OAAMレポート用のOracle BI Publisherの設定
25.1.3.1
前提条件
25.1.3.2
Oracle BI Publisherの入手およびインストール
25.1.3.3
レポート・データベースへのOAAMレポートのコピー
25.1.3.4
OAAMレポート用のJDBCデータソースの設定
25.1.4
OAAMレポートの表示/実行
25.1.5
プリファレンスの設定
25.1.6
Oracle BI Publisherカタログおよびレポートの翻訳の追加
25.1.7
レポートのローカライズ
25.1.8
レポートのスケジュール
25.1.9
カスタムOAAMレポートの作成
25.1.9.1
データ・モデルの作成
25.1.9.2
ユーザー定義列挙の数値型コードと読取り可能な名前のマッピング
25.1.9.3
値リストの追加
25.1.9.4
地理的位置データの追加
25.1.9.5
セッションおよびアラートの追加
25.1.9.6
例
25.1.9.7
レポート定義へのレイアウトの追加
25.1.10
OAAMトランザクション・レポートの作成
25.1.10.1
エンティティおよびトランザクション情報の取得
25.1.10.2
エンティティ・データのマッピング情報の取得
25.1.10.3
トランザクション・データのマッピング情報の取得
25.1.10.4
トランザクション・レポートの作成
25.2
管理イベントの監査
25.2.1
監査の概要
25.2.2
監査レコードの格納
25.2.3
監査レポートおよびBusiness Intelligence Publisher
25.2.4
Oracle Adaptive Access ManagerのCSRおよび監査可能な管理イベント
25.2.4.1
カスタマ・ケア・イベント
25.2.4.2
KBA質問イベント
25.2.4.3
ポリシー管理イベント
25.2.4.4
ポリシー・セット管理イベント
25.2.4.5
グループ/リスト管理イベント
25.2.4.6
パターン管理イベント
25.2.4.7
動的アクション管理イベント
25.2.4.8
エンティティ管理イベント
25.2.4.9
トランザクション管理イベント
25.2.4.10
スナップショット管理イベント
25.2.4.11
OAAMサーバー管理イベント
25.2.4.12
ユーザー詳細イベント
25.2.4.13
インポート・イベント
25.2.5
Oracle Adaptive Access Managerの監査の設定
25.2.5.1
リポジトリ作成ユーティリティを使用した監査スキーマの作成
25.2.5.2
監査データベース用のデータソースの構成
25.2.5.3
Fusion Middleware Controlを使用した監査レベルの設定
25.2.5.4
Fusion Middleware Controlを使用した監査ポリシー・ストア用のJDBCデータソースの登録
25.2.5.5
監査レポートの設定
25.2.5.6
WebLogic Serverの再起動
25.2.6
OAAM監査レポートの実行
25.2.7
Fusion Middleware共通ユーザー・アクティビティ・レポートの実行
25.2.8
監査レポート・フィルタの設定
25.2.9
監査レポートの設計および作成
25.3
ユース・ケース
25.3.1
ユース・ケース: BIPレポート
25.3.1.1
説明
25.3.1.2
手順
25.3.2
ユース・ケース: 「ログイン・サマリー」レポート
第X部 デプロイメント管理
26
プロパティ・エディタの使用
26.1
プロパティ検索ページへのナビゲート
26.2
プロパティの検索
26.3
プロパティの値の表示
26.4
列挙の表示
26.5
新規データベース・タイプ・プロパティの作成
26.6
データベースおよびファイル・タイプ・プロパティの値の編集
26.7
データベース・タイプ・プロパティの削除
26.8
データベースおよびファイル・タイプ・プロパティのエクスポート
26.9
データベース・タイプ・プロパティのインポート
26.10
プロパティ・エディタにおける列挙の編集
第XI部 コマンド行インタフェース
27
Oracle Adaptive Access Managerのコマンドライン・インタフェース・スクリプト
27.1
CLIの概要
27.2
CLIの使用
27.2.1
インポートまたはエクスポートのための使用状況情報の取得
27.2.2
コマンド行オプション
27.2.2.1
コマンドの構文
27.2.2.2
CLIパラメータ
27.2.2.3
インポートおよびエクスポートのサポートされているモジュール
27.2.2.4
ファイルのインポート
27.2.2.5
ファイルのエクスポート
27.2.2.6
インポート・オプション
27.2.2.7
同じトランザクションでの、複数タイプのエンティティのインポート
27.2.2.8
複数のモジュールおよび追加のオプション(共通と固有)
27.2.2.9
トランザクション処理
27.2.2.10
ロケーション・データベースのアップロード
27.2.3
グローバリゼーション
27.3
IPロケーション・データのインポート
27.3.1
Oracle Adaptive Access Managerデータベースへのロケーション・データのロード
27.3.1.1
SQL Serverデータベースの設定
27.3.1.2
IPロケーション・ローダー・プロパティの設定
27.3.1.3
MaxMind IPデータのロードの設定
27.3.1.4
暗号化の設定
27.3.1.5
ロケーション・データのロード
27.3.2
システム動作
27.3.3
Quova/Neustarのファイル・レイアウト
27.3.3.1
ルーティング・タイプ・マッピング
27.3.3.2
接続タイプ・マッピング
27.3.3.3
接続スピード・マッピング
27.3.4
Oracle Adaptive Access Managerの表
27.3.4.1
アノニマイザ
27.3.4.2
ロケーション・ロードの表
27.3.5
ロードが成功したときの確認
27.3.6
IPロケーション・データに関するトラブルシューティングのヒント
第XII部 マルチテナント
28
CSRおよびエージェント操作のためのマルチテナント・アクセス制御
28.1
マルチテナント・アクセス制御
28.2
アプリケーションID (クライアント側)から組織ID (管理側)へのマッピング
28.3
マルチテナントのアクセス制御の設定
28.3.1
マルチテナントのアクセス制御の設定
28.3.2
CSRに対する特定の組織へのアクセスの提供
28.3.2.1
WebLogicの使用
28.3.2.2
Oracle Internet Directoryへのユーザーおよびグループの追加
28.3.2.3
LDAPストアへのユーザーおよびグループの追加
28.4
ケース管理でのマルチテナント・アクセス制御
28.5
マルチテナント・アクセス制御のユース・ケース
28.5.1
CSRおよびCSRマネージャのアクセス制御
28.5.2
エージェントのアクセス制御
28.5.3
CSRケースのAPIデータのアクセス制御
28.6
トラブルシューティング/FAQ
28.6.1
マルチテナント・アクセス制御を設定したはずなのに、CSRや調査担当者がまだすべてのケースにアクセスできる
28.6.2
マルチテナント・アクセス制御を設定し、プロパティがtrueに設定されていることを確認したのに、CSRおよび調査担当者がすべてのケースにアクセスできる
28.6.3
マルチテナント・アクセス制御を設定するとセキュリティ管理者およびシステム管理者は影響を受けるか
28.6.4
CSRおよび調査担当者は複数の組織にアクセスできるか
28.6.5
以前のアクセスに関係なくCSRまたは調査担当者のアクセスを特定の組織のみに制限できるか
28.6.6
CSRおよび調査担当者がケースにアクセスできない
第XIII部 トラブルシューティング
29
パフォーマンスに関する考慮事項およびベスト・プラクティス
29.1
パフォーマンスのトラブルシューティング
29.2
パフォーマンスモニタリングおよびトラブルシューティング・ツール
29.3
パフォーマンスのベスト・プラクティス
29.3.1
ポリシーとルール
29.3.2
ロギング
29.3.3
データベース
29.3.4
メモリー
29.3.5
ネットワーク
29.3.6
ハードウェア
30
FAQ/トラブルシューティング
30.1
複雑な問題を解決するための手法
30.1.1
簡単な手法
30.1.2
分断攻略
30.1.3
厳密な分析
30.1.4
分析のプロセス・フロー
30.1.4.1
問題の記述
30.1.4.2
問題の詳述
30.1.4.3
最初から機能していなかった要素
30.1.4.4
「である」および「でないが、かもしれない」
30.1.4.5
考えられる原因の展開
30.1.4.6
考えられる各原因の詳述書に対するテスト
30.1.4.7
原因の確定
30.1.4.8
失敗
30.2
トラブルシューティング・ツール
30.3
ポリシー、ルールおよび条件
30.4
グループ
30.5
自動学習
30.6
構成可能なアクション
30.7
エンティティおよびトランザクション
30.8
KBA
30.9
ケース管理
30.10
ジョブ
30.11
ダッシュボード
30.12
コマンド行インタフェース
30.13
インポート/エクスポート
30.14
ロケーション・ローダー
30.15
デバイス登録
30.16
タイムゾーン
30.17
暗号化
30.18
ローカライゼーション
30.19
仮想認証デバイス
30.19.1
Oracle WebLogicのタイムアウト・セッション・オプション
30.20
OAAMスキーマ
30.21
アップグレード
第XIV部 付録
A
OAAMの使用
A.1
調査 - アラート中心のフロー
A.2
調査 - セッション中心のフロー
A.3
調査 - 自動生成されたエージェント・ケースのフロー
A.4
エスカレーション済エージェント・ケース
A.5
トランザクションの検索: フィルタ1の追加
A.6
トランザクションの検索: フィルタ2の追加
A.7
電信送金する金額(ドル)のパターン
A.8
出荷先住所の国のパターンと請求の不一致
A.9
ブラウザのロケール・パターン
A.10
出荷先住所の国別のクレジット・カード・パターン
A.11
リンクされたエンティティ
B
条件リファレンス
B.1
使用可能な条件
B.2
説明
B.3
自動学習条件
B.3.1
パターン(認証): エンティティは一定期間内で最初のパターン・バケットのメンバーです
B.3.2
パターン(認証): エンティティは一定期間内で特定の率より少ないパターンのメンバーです
B.3.3
パターン(認証): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む)
B.3.4
パターン(認証): エンティティはN回にわたるパターンのメンバーです
B.3.5
パターン(認証): エンティティは指定された期間内のN回にわたるパターンのメンバーです
B.3.6
パターン(トランザクション): エンティティはN回にわたるパターンのメンバーです
B.3.7
パターン(トランザクション): エンティティは指定された期間内のN回にわたるパターンのメンバーです
B.3.8
パターン(トランザクション): エンティティは一定期間内で最初のパターン・バケットのメンバーです
B.3.9
パターン(トランザクション): エンティティは一定期間内で特定の率より少ないパターンのメンバーです
B.3.10
パターン(トランザクション): エンティティは、特定の率より少ないパターン・バケットのメンバーです(イメージ内のすべてのエンティティを含む)
B.3.11
パターン(トランザクション): エンティティは、すべてのエンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです
B.3.12
パターン(トランザクション): エンティティは、エンティティの過去N期間平均よりも頻度がX%高いパターンのメンバーです
B.4
デバイス条件
B.4.1
デバイス: ブラウザ・ヘッダー・サブストリング
B.4.2
デバイス: デバイスが特定のタイプであるかどうかの確認
B.4.3
デバイス: ユーザーの初回デバイス
B.4.4
デバイス: 過剰使用
B.4.5
グループ内のデバイス
B.4.6
デバイス: 登録済
B.4.7
デバイス: 期間内の指定ステータス以外
B.4.8
デバイス: ユーザーの使用数
B.4.9
デバイス: ユーザー件数
B.4.10
デバイス: ユーザー・ステータス件数
B.4.11
デバイス: 最終ログインからの速度とIPグループの無視
B.4.12
デバイス: デバイスがモバイル・ブラウザを使用しているかどうかの確認
B.5
ロケーション条件
B.5.1
ロケーション: グループ内ASN
B.5.2
ロケーション: 市区町村グループ内
B.5.3
ロケーション: キャリア・グループ内
B.5.4
ロケーション: 国グループ内
B.5.5
ロケーション: グループ内のIP接続タイプ
B.5.6
ロケーション: 範囲グループ内のIP
B.5.7
ロケーション: IP回線スピード・タイプ
B.5.8
ロケーション: IP最大ユーザー数
B.5.9
ロケーション: グループ内IPルーティング・タイプ
B.5.10
ロケーション: AOLからのIP
B.5.11
ロケーション: 都道府県グループ内
B.5.12
ロケーション: IP接続タイプ
B.5.13
ロケーション: IP最大ログイン数
B.5.14
ロケーション: IP過剰使用
B.5.15
ロケーション: 期間内の指定ステータス以外
B.5.16
ロケーション: グループ内IP
B.5.17
ロケーション: グループ内ドメイン
B.5.18
ロケーション: グループ内のIP接続スピード
B.5.19
ロケーション: グループ内ISP
B.5.20
ロケーション: グループ内トップ・レベル・ドメイン
B.5.21
ロケーション: IP複数デバイス
B.5.22
ロケーション: IPルーティング・タイプ
B.5.23
ロケーション: IPタイプ
B.5.24
ロケーション: ユーザー・ステータス件数
B.6
セッション条件
B.6.1
セッション: パラメータ値の確認
B.6.1.1
「セッション: パラメータ値の確認」パラメータ
B.6.1.2
使用例
B.6.2
セッション: グループ内のパラメータ値の確認
B.6.3
セッション: 正規表現のパラメータ値の確認
B.6.3.1
「セッション: 正規表現のパラメータ値の確認」パラメータ
B.6.3.2
使用例
B.6.4
セッション: 2つの文字列パラメータ値の確認
B.6.5
セッション: 文字列値の確認
B.6.5.1
「セッション: 文字列値の確認」パラメータ
B.6.5.2
使用例
B.6.6
セッション: 時間単位条件
B.6.7
セッション: 2つのパラメータ値の比較
B.6.8
セッション: フィルタ条件を使用した現在のセッションの確認
B.6.9
セッション: リスク・スコア分類の確認
B.6.10
セッション: Cookie不一致
B.6.11
セッション: ブラウザ・フィンガープリントにおける不一致
B.6.12
セッション: 現在の日時との比較
B.6.13
セッション: IP変更
B.6.14
セッション: カンマ区切り値内にある値の確認
B.7
システム条件
B.7.1
システム - ブール・プロパティの確認
B.7.1.1
「システム - ブール・プロパティの確認」パラメータ
B.7.1.2
使用例
B.7.2
システム - 十分なパターン・データの確認
B.7.3
システム: 任意のパターンに対して十分なデータが使用可能かどうかが確認されます
B.7.4
システム - 整数プロパティの確認
B.7.5
システム - リクエスト日の確認
B.7.6
システム - 文字列プロパティの確認
B.8
トランザクション条件
B.8.1
トランザクション: フィルタ条件を使用したトランザクションのエンティティ件数または要素件数の確認
B.8.2
トランザクション: フィルタ条件を使用した現在のトランザクションの確認
B.8.3
トランザクション: 特定期間中の連続トランザクションがフィルタ条件を満たすかどうかの確認
B.8.4
トランザクション: トランザクションでエンティティが使用された回数の確認。
B.8.5
トランザクション: フィルタ条件を使用したトランザクション集計および件数の確認
B.8.6
トランザクション: フィルタ条件を使用したトランザクション件数の確認
B.8.7
トランザクション: 2つの異なる期間でのトランザクション集計(Sum/Avg/Min/Max)の比較
B.8.8
トランザクション: 2つの異なる期間でのトランザクション件数の比較
B.8.9
トランザクション: 2つの異なる期間でのトランザクション・エンティティ件数または要素件数の比較
B.8.10
トランザクション: 指定件数の一意トランザクション・エンティティ件数の確認
B.9
ユーザー条件
B.9.1
ユーザー: 失効セッション
B.9.2
ユーザー: 使用されるデバイス
B.9.3
ユーザー: 特定のタイプのデバイスが使用されているかどうかの確認
B.9.4
ユーザー: 特定のタイプの登録済デバイス数の確認
B.9.5
ユーザー: 最終成功からの速度
B.9.6
ユーザー: 最終成功ログインからの速度
B.9.7
ユーザー: 制限内における最終成功ログインからの速度
B.9.8
ユーザー: 最終成功ログインからの距離
B.9.9
ユーザー: 制限内での最終成功ログインからの距離
B.9.10
ユーザー: 認証イメージ割当済
B.9.11
ユーザー: 認証モード
B.9.12
ユーザー: 期間内のステータス件数
B.9.13
ユーザー: 期間内のチャレンジ
B.9.14
ユーザー: チャレンジ・チャネル失敗
B.9.15
ユーザー: チャレンジ質問失敗
B.9.16
ユーザー: チャレンジ失敗 - 最小失敗数
B.9.17
ユーザー: チャレンジの最大失敗数
B.9.18
ユーザー: チャレンジ失敗が以前の最終チャレンジに一致
B.9.19
ユーザー: OTP失敗の確認
B.9.20
ユーザー: 複数の失敗
B.9.21
ユーザー: グループ内
B.9.22
ユーザー: グループでのログイン
B.9.23
ユーザー: グループ内のユーザー・グループ
B.9.24
ユーザー: アクション件数
B.9.25
ユーザー: 期間内のアクション件数
B.9.26
ユーザー: 最終セッション・アクションの確認
B.9.27
ユーザー: アカウント・ステータス
B.9.28
ユーザー: クライアントおよびステータス
B.9.29
ユーザー: 質問ステータス
B.9.30
ユーザー: イメージ・ステータス
B.9.31
ユーザー: フレーズ・ステータス
B.9.32
ユーザー: プリファレンス構成済
B.9.33
ユーザー: 情報の確認
B.9.34
ユーザー: ユーザー・データのチェック
B.9.35
ユーザー: ユーザー・エージェント率の一致
B.9.36
ユーザー: ユーザー・エージェントの一致
B.9.37
ユーザー: 不正なユーザー・リクエストの確認
B.9.38
ユーザー: 異常なユーザー・リクエストの確認
B.9.39
ユーザー: ユーザーはN回にわたるパターンのメンバーです
B.9.40
ユーザー: ユーザーの初回国
B.9.41
ユーザー: ユーザーの初回国
B.9.42
ユーザー: グループの初回国
B.9.43
ユーザー: ユーザーの初回都道府県
B.9.44
ユーザー: ユーザーの初回都道府県
B.9.45
ユーザー: ユーザーの初回市区町村
B.9.46
ユーザー: ユーザーの初回市区町村
B.9.47
ユーザー: 初回ログイン
B.9.48
ユーザー: 初回IPキャリア
B.9.49
ユーザー: ユーザーの初回IP
B.9.50
ユーザー: ユーザーの初回ISP
B.9.51
ユーザー: 初回ログイン時間の確認
B.9.52
ユーザー: 初回ASN
B.9.53
ユーザー: ユーザーの初回キャリア
B.9.54
ユーザー: 最大国数
B.9.55
ユーザー: 最大都道府県数
B.9.56
ユーザー: 最大市区町村数
B.9.57
ユーザー: 期間内の最大ロケーション数
B.9.58
ユーザー: 時間内の最大IP数
B.9.59
ユーザー: ユーザーの国失敗件数
B.9.60
ユーザー: ログイン件数の確認
B.9.61
ユーザー: 最終ログイン・ステータス
B.9.62
ユーザー: 指定時間内の最終ログイン
B.9.63
ユーザー: ログイン時間の確認
B.9.64
ユーザー: 指定時刻間のログイン時間
B.9.65
ユーザー: 現在のIPと一致する最終IP
B.9.66
ユーザー: 使用ロケーション指定時間
B.9.67
ユーザー: チェックポイント・スコア
C
OAAMプロパティ
C.1
エージェント・ケース・プロパティ
C.2
自動学習プロパティ
C.3
構成可能なアクション・プロパティ
C.4
カスタマ・ケア・プロパティ
C.5
データベース・アクティビティ
C.6
デバイス登録プロパティ
C.7
デジタル・フィンガープリント・プロパティ
C.8
暗号化されたデータ・マスキング・プロパティ
C.9
暗号化
C.10
エンティティ・プロパティおよびトランザクション・プロパティ
C.11
ファジー・ロジック
C.12
グループ・プロパティ
C.13
調査プロパティ
C.14
KBAプロパティ
C.15
モバイル・プロパティ
C.16
オフライン・スケジューラ・プロパティ
C.17
OTPプロパティ
C.18
ポリシー・プロパティ、ルール・プロパティおよび条件プロパティ
C.19
プロパティ・エディタ・プロパティ
C.20
プロキシ・プロパティ
C.21
SOAP構成プロパティ
C.22
ステータス: アカウント・ステータス・プロパティ
C.23
ステップアップ認証プロパティ
C.24
ステータス: 認証ステータス
C.25
タイム・ゾーン・プロパティ
C.26
ユーザー・インタフェース・プロパティ
C.27
仮想認証デバイス・プロパティ
C.28
パフォーマンス
C.29
Access ManagerとOracle Adaptive Access Managerの統合
D
アーカイブおよびパージ手順の設定
D.1
概要
D.2
データベースでのスクリプトの設定
D.2.1
非EBRスキーマ
D.2.2
EBRスキーマ
D.3
アーカイブ・スクリプトおよびパージ・スクリプトの実行
D.4
パーティション・メンテナンス・スクリプトの実行
D.4.1
週次パーティションの削除
D.4.2
月次パーティションの削除
D.5
OLTP (オンライン・トランザクション処理)表の最小データ保存ポリシー
D.6
パージ・スクリプトを実行する際のベスト・プラクティス/ガイドライン
D.7
アーカイブおよびパージの対象となるデータの詳細
D.7.1
ログインおよびデバイス・データ
D.7.2
ルールおよびポリシー・ログ・データ
D.7.3
トランザクションおよびエンティティ・データ
D.7.4
自動学習データ
D.7.5
プロファイル・データ
D.7.6
ケース関連データ
D.7.7
モニター・データ
D.8
関連ストアド・プロシージャのリスト
E
デバイスのフィンガープリント処理および識別
E.1
OAAMデバイスのフィンガープリント処理
E.1.1
フィンガープリント処理のタイプ
E.1.1.1
Webブラウザ・ベースのフィンガープリント処理
E.1.1.2
Flashフィンガープリント処理
E.1.1.3
JavaScriptフィンガープリント処理
E.1.1.4
モバイル・デバイスのフィンガープリント処理
E.1.1.5
カスタム・クライアントのフィンガープリント処理
E.1.2
デバイスのフィンガープリントの構成
E.1.2.1
セキュアなCookieおよびブラウザの特性
E.1.2.2
Flash共有オブジェクトおよびデバイス特性
E.1.2.3
ネイティブ・モバイル・アプリケーション
E.1.2.4
IPインテリジェンスおよび履歴コンテキスト
E.1.3
標準フィンガープリント処理の設定
E.1.4
JavaScriptフィンガープリント処理の設定
E.1.5
ネイティブ統合とデバイスのフィンガープリント処理
E.1.6
ネイティブ統合でのFlashフィンガープリント処理の設定
E.1.7
カスタム・フィンガープリント処理の設定
E.1.8
ネイティブ統合でのモバイル・デバイス・フィンガープリントの変更
E.1.9
フィンガープリント・データの表示
E.1.9.1
セッション詳細
E.1.9.2
ユーザー詳細: フィンガープリント・データ
E.1.9.3
ロケーション詳細: 「フィンガープリント」タブ
E.1.9.4
デバイス詳細
E.1.9.5
「フィンガープリント詳細」ページ
E.1.9.6
アラート詳細: フィンガープリント・データ
E.2
デバイス識別
E.2.1
デバイスIDの割当て
E.2.2
デバイス識別ポリシー
E.2.2.1
OAAMベース・デバイスIDポリシー
E.2.2.2
OAAMモバイル・デバイスIDポリシー
E.2.2.3
OAAMデバイスIDポリシー
E.2.3
ネイティブ統合とデバイスID
E.2.4
デバイス識別の拡張
E.2.4.1
前提条件
E.2.4.2
カスタム・デバイス識別拡張の開発
E.2.4.3
相互作用の概要
E.2.4.4
コンパイル、アセンブルおよびデプロイ
E.2.4.5
拡張の実装に関する重要な注意
E.3
ユース・ケース
E.4
デバイスのフィンガープリント処理のトラブルシューティング
E.5
デバイス識別とフィンガープリント処理でよくある質問
E.5.1
カスタム属性のユース・ケース
E.5.1.1
カスタム属性が使用可能な場合
E.5.1.2
カスタム属性が使用不可でFlashがインストールされていない場合
E.5.1.3
カスタム属性の検索
E.5.1.4
Flash Cookieをクリア
E.5.1.5
Secure Cookiesを削除しましたか。
F
グローバリゼーション・サポート
F.1
サポートされている言語
F.2
ダッシュボード
F.3
ナレッジベース認証
F.3.1
回答ロジックの音声アルゴリズム
F.3.2
キーボード・ファット・フィンガリング
F.3.3
登録に関する質問の追加
G
OAAMアクセス・ロール
G.1
OAAMのユーザーおよびロールの理解
G.2
CSR (OAAMCSRGroup)
G.3
CSRマネージャ(OAAMCSRManagerGroup)
G.4
不正調査担当者(OAAMInvestigatorGroup)
G.5
不正調査マネージャ(OAAMInvestigationManagerGroup)
G.6
セキュリティ管理者(OAAMRuleAdministratorGroup)
G.7
システム管理者(OAAMEnvAdminGroup)
G.8
OAAMSOAPServicesGroup
G.9
監査者
H
パターン処理
H.1
パターン・データ処理
H.2
パターン・データ処理をトリガーするためのAPI
H.2.1
updateTransaction
H.2.2
updateAuthStatus
H.2.3
processPatternAnalysis
I
ロギングの構成
I.1
ロギング構成ファイル
I.2
Oracle Adaptive Access Managerロガー
I.3
ロギング・レベル
I.4
ハンドラ
I.4.1
ファイル・ハンドラの構成
I.4.2
コンソール・ロギングとファイル・ロギングの両方の構成
I.5
oracle.oaamログのリダイレクト
I.6
ロギング・レベルの設定
J
ルールおよびフィンガープリント・ロギング
J.1
ルール・ロギングについて
J.1.1
フィンガープリント・ルール・ロギング
J.1.2
詳細ルール・ロギング
J.1.3
VR_RULE_LOGS表のステータス列
J.2
ルール・ロギングのプロパティ
J.3
ルール・ロギングの有効化
J.4
特定のチェックポイントに対するルール・ロギングの有効化
J.5
トリガーされないルールのロギングの有効化
J.6
詳細ロギングの有効化
J.7
フィンガープリント・ルール・ロギングの有効化
J.8
その他のフィンガープリントおよび詳細ロギングのプロパティ
J.9
セッション詳細でのルール実行の表示
J.10
ルールのログ・データのアーカイブおよびパージ
K
VCryptUser表
K.1
VCryptUser
用語集
索引