A OAAMの使用

Oracle Adaptive Access Managerを使用すると、マルチファクタ認証、予防的なリアルタイムの不正防止、トランザクション実行時のリスク評価および不正アナリストが潜在的な不正を調査するためのツールを通じて、企業とそのカスタマを保護できます。

この項は、次の項目で構成されています。

• 調査 - アラート中心のフロー

• 調査 - セッション中心のフロー

• 調査 - 自動生成されたエージェント・ケースのフロー

• エスカレーション済エージェント・ケース

• トランザクションの検索: フィルタ1の追加

• トランザクションの検索: フィルタ2の追加

• 電信送金する金額(ドル)のパターン

• 出荷先住所の国のパターンと請求の不一致

• ブラウザのロケール・パターン

• 出荷先住所の国別のクレジット・カード・パターン

• リンクされたエンティティ

A.1 調査 - アラート中心のフロー

BigMartチームの不正アナリストは、疑わしいトランザクションを確認して不正を識別します。アラートの重大度レベルと特定の金額(ドル)合計が不正を示していることがわかりました。デプロイメントでは主に、ケースの手動作成および調査フローが使用されます。アナリストは、各調査の手始めに、アラートの重大度が高いトランザクションを検索します。不正が特定されたら、アナリストは検索を記録し、各種エンティティをブラック・リストに記載し、処置とともにケースを終了します。

1. アラートの重大度レベルが高い小売りE-Commerceトランザクションを検索します。

   1. 調査担当者としてOAAM管理コンソールにログインします。

   2. 「トランザクションの検索」タブをクリックします。

   3. 「トランザクション・タイプ」として「小売りE-Commerce」、「アラート・レベル」として「高」を指定し、該当するトランザクションを取得できる可能性がある「トランザクション日」の基準を指定してトランザクションをフィルタし、「検索」をクリックします。

   4. 結果表に含まれる「トランザクション日」列は、「トランザクション日」列ヘッダーをクリックすると昇順または降順のどちらにでもソートできます。その隣にある上矢印および下矢印は、データの現在の順序を示します。「トランザクション日」列ヘッダーをクリックして、結果を昇順のタイムスタンプでフィルタします。

   5. 関心のあるアラートの横にあるオレンジの四角形を選択すると、潜在的な不正アクティビティに関するアラートの合計数と詳細メッセージがポップアップ画面に表示されます。

   6. 検索フィルタに戻り、「トランザクション・タイプ」に小売りE-Commerceを選択します。

   7. 「フィールドの追加」ドロップダウン・リストを使用し、表示されているフィールドのリストから、検索するフィルタとして「Retail.ecommerce.total.dollar.amount」を選択します。

   8. Retail.Ecommerce.total.dollar.amountの演算子として「次より大きい」を選択し、「500」と入力して、「検索」をクリックします。

   9. 「トランザクション日」結果ヘッダーをクリックして、結果を昇順のタイムスタンプでフィルタします。

2. 最も古いトランザクションの詳細を表示するには、「トランザクション・タイプ」列の小売りE-Commerceリンクをクリックしてトランザクション詳細ページを開きます。

   1. トランザクションおよびエンティティ・データを表示して詳細を確認します。

      トランザクションのアイテムの数、住所、カード番号、カスタマID、デバイス、IPアドレスのロケーションなど、発生したトランザクションの重要な詳細情報を確認します。

   2. トランザクションをフィルタしてそのトランザクションで使用されたデバイスを表示するには、「サマリー」パネルのデバイスIDを、ページの右側にあるフィルタ済アイテム・パネルにドラッグします。

3. 最初の7日間で一致するトランザクションを検索するには、「フィルタ・アイテム」パネルの「時間範囲」で「週」を選択し、「一致するアイテムの検索」をクリックして、トランザクションの数をクリックします。

   「フィルタ済トランザクション」ページが開き、該当するデバイスを使用したトランザクションのリストが表示されます。

4. 返されたトランザクションのリストを表示します。

   1. 関心のあるアラートの横にあるオレンジの四角形を選択すると、合計数とアラート・メッセージに関する情報がポップアップ画面に表示されます。

   2. すべてのトランザクションを選択して同時に比較するには、「行」列ヘッダーをクリックします。

5. 検索結果のツールバーにある「比較」ボタンをクリックして、トランザクションとカスタマの詳細のパラメータを比較します。

   1. 検索結果のツールバーにある「連結解除」ボタンをクリックして「トランザクションの比較」ページの連結を解除し、より大きく表示します。

   2. 選択したトランザクションおよびセッションを新しいエージェント・ケースにリンクします。右上隅の「ケースへのリンク」をクリックして、セッションをリンクするケースを開きます。既存のケースを検索して選択するか、新規ケースを作成して、セッションをリンクします。「ケースへのリンク」ダイアログの「新規ケースの作成」ボタンをクリックします。

6. 「トランザクションの比較」ページのフィルタ済アイテム・パネルに表示されているフィルタから「デバイスID」を削除し、疑わしいトランザクションに関係するユーザー名をフィルタ済アイテム・パネルに1つずつドラッグし、評価が必要な他のアクティビティがあるかどうかを確認します。

7. トランザクションを選択したら、不正な注文で使用されたデバイスIDを「OAAM制限付きデバイス」のブラックリスト・グループに追加します。これにより、このデバイスから発生したアクティビティが今後ブラック・リストに記載されるようになります。

   1. トランザクションを選択し、ツールバーの「グループに追加」ボタンをクリックします。「グループに追加」ダイアログで、追加するデータ型として「デバイス」を選択し、「次」をクリックします。

   2. 「既存のグループから選択」ラジオ・ボタンを選択し、「OAAM制限付きデバイス」グループを検索して、「次」をクリックします。

8. 使用されたクレジット・カードを盗難されたカード・グループに追加して、今後のクレジット・カードの不正を防止します。

   1. トランザクションを選択し、「グループに追加」ボタンをクリックします。「グループに追加」ダイアログで、追加するデータ型として「クレジット・カード」を選択し、「次」をクリックします。

   2. 「既存のグループから選択」ラジオ・ボタンを選択し、盗難されたカード監視グループを検索して、「次」をクリックします。

9. フローの一部として新しいグループを作成します。

   1. トランザクションを選択し、「グループに追加」ボタンをクリックします。「グループに追加」ダイアログで、追加するデータ型として「クレジット・カード」を選択し、「次」をクリックします。

   2. 「新規グループの作成」ラジオ・ボタンを選択し、グループ名、キャッシュ・ポリシーおよび説明を入力して、「次」をクリックします。

10. 確認済の不正の処置とともにエージェント・ケースを閉じます。

A.2 調査 - セッション中心のフロー

BigUniversityのセキュリティ・アナリストは、疑わしいアクセスの試みを確認して、試みられた不正を識別します。デプロイメントでは主に、ケースの手動作成および調査フローが使用されます。アナリストは、各調査の手始めに、ブロックされたセッションを検索します。試みられた不正が識別されたら、アナリストは検索を記録し、各種エンティティをブラック・リストに記載し、処置とともにケースを閉じます。

1. ブロック済認証ステータスを持つセッションを検索します。

   1. 調査担当者としてOAAM管理コンソールにログインします。

   2. 「セッション」タブをクリックします。

   3. セッション検索ページで、セッションのフィルタとして「認証ステータス」の「ブロック済」を選択し、「検索」をクリックします。

   4. 結果表に含まれる「セッション日」列は、「セッション日」列ヘッダーをクリックすると昇順または降順のどちらにでもソートできます。その隣にある上矢印および下矢印は、データの現在の順序を示します。「セッション日」列ヘッダーをクリックして、結果を昇順のタイムスタンプでフィルタします。

   5. 結果表で、アラートの横にあるオレンジの四角形を選択すると、潜在的な不正アクティビティに関するアラートの合計数と詳細メッセージがポップアップ画面に表示されます。

      セッション内でトリガーされたすべてのアラートを表示します。アラート・メッセージは、その状況で何が発生したかを理解するのに役立ちます。アラート・メッセージのリンクをクリックすると表示されるアラートの詳細ページでは、アラートの生成、メッセージ、アラート・レベル、メッセージ・タイプおよびアラートとユーザー、デバイス、ロケーション、セッション、ブラウザ、オペレーティング・システム、ロケールなどの他のデータ型との関係に関する情報を確認できます。

   6. セッションをフィルタしてそのセッションで使用されたデバイスを表示するには、結果表のデバイスIDを、ページの右側にあるユーティリティ・パネルのフィルタ済アイテム領域にドラッグします。

2. 過去1日間で一致するセッションを検索するには、「フィルタ・アイテム」パネルの「時間範囲」で「日」を選択し、「検索」ボタンをクリックして、「一致するアイテムが見つかりました」の下にあるセッション数リンクをクリックします。

   「フィルタ済セッション」ページが開き、該当するデバイスを使用したセッションのリストが表示されます。

   結果表には、セッションID、アラート、トランザクション、組織ID、ユーザー名、デバイスID、IPアドレス、ロケーション、認証ステータス、セッション日、認証前アクション、認証前スコア、認証後スコア、認証後アクション、クライアント・タイプ、ユーザーIDおよび内部セッションIDが表示されます。

3. 返されたセッションのリストを表示します。

   1. アラートを表示します。「フィルタ済セッション」ページの結果表で、情報に関するアラートの横にあるオレンジの四角形を選択すると、潜在的な不正アクティビティに関するアラートの合計数と詳細メッセージがポップアップ画面に表示されます。

   2. セッションをケースにリンクします。セッションを選択し、ツールバーの「ケースへのリンク」をクリックして、セッションを新しいエージェント・ケースまたは既存のケースにリンクします。

      次の手順を示したダイアログが表示されます。「ケースを開いてセッションをリンクします。既存のケースを検索して選択するか、新規ケースを作成し、セッションをリンクしてください。」「新規ケースの作成」、「既存のケースを開く」および「取消」の3つのボタンが表示されます。

      「新規ケースの作成」をクリックします。詳細の入力手順を示す「ケースへのリンク」ダイアログが表示されます。ケース・タイプはエージェントであり、変更できません。次のフィールドに詳細を入力します。

      組織ID

      重大度レベル: 選択項目は「低」、「中」、「高」です。

      事前に作成した説明: 選択項目は、ログインできない、「質問の回答忘れ」、「不正の可能性」および「OTPオーバーライド」です。

      説明

      「次」をクリックします。別の「ケースへのリンク」ダイアログが次のメッセージとともに表示されます。「次のセッションがケース1にリンクするために選択されています。このアクションのノートを入力してください。」調査担当者は、リンク処理の一環として、セッションをリンクした理由を説明するノートを入力します。「事前に作成したノート」に入力します。選択項目は、「これらのセッションには不正の疑いがあります。」および「これらのセッションには企業による誤用があります。」です。「セッションのリンク」をクリックします。「選択したセッションが正常にCase_numberにリンクされました。」というメッセージを示すダイアログが表示されます。「OK」をクリックしてダイアログ・ボックスを閉じます。

      ケース・ログには、ノートおよびリンク・アクションを実行したユーザーが記録されます。調査担当者またはマネージャによってリンクが解除されないかぎり、これらのセッションはケースにリンクされたままになります。

4. 疑わしいセッションに関係するIPアドレスをフィルタ済アイテム・パネルに1つずつドラッグし、評価が必要な他のアクティビティがあるかどうかを確認します。

   1. ケースに関係しないと思われるデバイスIDをフィルタから削除します。

   2. IPアドレスをフィルタ済アイテム・パネルにドラッグします。

   3. 「検索」ボタンをクリックします。

   4. セッション数をクリックして「フィルタ済セッション」ページを表示します。

   5. アラートを表示します。

   6. セッションIDをクリックしてセッション詳細ページを表示します。その後ページを閉じ、「フィルタ済セッション」ページに戻ります。

5. 不正なアクセス・リクエストで使用されたIPを「OAAM制限付きIP」グループに追加します。これにより、これらのIPから発生したアクティビティが今後ブラックリストに記載されるようになります。

   1. 「フィルタ済セッション」ページの結果表で、IPアドレスのリンクをクリックします。

   2. IPアドレスの詳細ページで、「グループにIPアドレスを追加」をクリックします。

6. 確認済の不正の処置とともにエージェント・ケースを閉じます。

   調査担当者は、ノートと処置を提供してケースを閉じます。処置には調査担当者が結論に至った理由とその経緯に関する情報が含まれます。

   1. ケース詳細ページに戻り、「ステータスの変更」をクリックします。

   2. 「ステータス」に「クローズ済」と入力します。

   3. 「処置」に「確認済不正」と入力します。

   4. 「事前に作成したノート」を入力します。

   5. 追加のノートを入力します。

   6. 「送信」をクリックします。

A.3 調査 - 自動生成されたエージェント・ケースのフロー

Jeffは、BigMartチームの不正アナリストです。デプロイメントでは主に、ケースの自動作成および調査フローが使用されます。アナリストは、各調査の手始めに、新しいケースを検索します。ケースが生成されたセッションを詳しく調べます。不正が特定されたら、アナリストは検索を記録し、各種エンティティをブラック・リストに記載し、処置とともにケースを終了します。

自動生成ケースは、特定のルールがトリガーされたときにエージェント・ケースを作成するアクションをセキュリティ管理者が構成している場合に作成されます。つまり、特定のイベントの結果として、新しいエージェント・ケースが動的に作成されます。このエージェント・ケースには、その対象であるセッション・データが含まれます。

1. 現在のステータスが「新規」のエージェント・ケースを検索します。

   1. 調査担当者としてOAAM管理コンソールにログインします。

   2. 「ケース・タイプ」として「エージェント」、「ケース・ステータス」として「新規」、「有効期限切れ」として「有効期限切れの非表示」を指定してケースをフィルタし、「検索」をクリックします。

   3. 昇順タイムスタンプにより結果をフィルタします。

      結果表に含まれる「最終アクションの日付」列は、「最終アクションの日付」列ヘッダーをクリックすると昇順または降順のどちらにでもソートできます。その隣にある上矢印および下矢印は、データの現在の順序を示します。「最終アクションの日付」列ヘッダーをクリックして、期限切れに最も近いビューが一番上になるように、ビューを昇順のタイムスタンプでフィルタします。

2. 使用を開始する最上位ケースを開きます。

   ステータスが「新規」のケースに初めてアクセスすると、そのステータスは自動的に「保留中」に変化します。これでケースの所有者が存在し、そのステータスが「新規」ではなくなるため、他の調査担当者はそのケースが実際に使用されていることを把握できます。

3. 生成されたアラートを含むセッションを表示します。

   1. アラート・メッセージをポップアップ画面に表示します。

      「リンク・セッション」タブの「ケース詳細」ページにある表で、関心のあるアラートの横にあるオレンジの四角形を選択すると、アラートの合計数とアラート・メッセージがポップアップ画面に表示されます。必要に応じてアラートのリンクをクリックし、アラートの詳細ページを確認できます。ケース詳細ページに戻り、関心のあるセッションのセッションIDをクリックします。

   2. セッション詳細ページの「セッション・トランザクション」パネルから、トランザクションのリストを表示します。トランザクション検索に移動し、トランザクションを検索します。

4. トランザクションを比較します。

   1. トランザクションの検索結果からトランザクションを選択し、「比較」をクリックします。

   2. 使用されたクレジット・カードをフィルタ済アイテム・パネルに1つずつドラッグし、過去7日間の関連するセッションとトランザクションを見つけます。

      フィルタ済トランザクションのリストが「フィルタ済トランザクション」ページに表示されます。

5. 見つかったトランザクションをエージェント・ケースにリンクします。

   1. トランザクションを選択し、検索結果ツール・バーで「ケースへのリンク」ボタンをクリックします。

      セッションをリンクするためのケースを開く手順を示したダイアログが表示されます。既存のケースを検索して選択するか、新規ケースを作成して、セッションをリンクします。

   2. 「既存のケースを開く」ボタンをクリックして、既存のケースを開きます。

   3. 「ケースへのリンク」ダイアログで基準を入力し、「検索」をクリックします。

   4. 「次」をクリックします。

      別の「ケースへのリンク」ダイアログが表示され、ケースにリンクするために選択されたセッションが示されます。この動作に関するノートを入力するための手順が示されます。

   5. 状況を最も的確に記述するリスト項目を選択します。追加のコメントがある場合は入力します。

   6. 「セッションのリンク」をクリックします。

   7. 「ケースへのリンク」確認ダイアログで「OK」をクリックして確認します。

6. ケース・ノートを「ノート」パネルに入力します。

7. 不正なトランザクションで使用されたIPを「OAAM制限付きIP」グループに追加します。

8. 確認済の不正の処置とともにエージェント・ケースを閉じます。

A.4 エスカレーション済エージェント・ケース

今朝John Smithからカスタマ・サービスに、口座の資金を失ったという電話が入りました。Johnによると、先週、彼のアカウントから$129が電信送金されましたが、彼はこの送金を行っていません。CSRは、Johnのユーザー名jsmithを使ってケース321を開き、報告された情報に基づいてノートを入力します。ケースのタイトルにはJohnのユーザー名が表示されるため、このケースを表示するCSRは誰でも、常にこのケースの対象ユーザーが誰なのかがわかります。CSRはケースをエスカレーションし、24時間以内に調査担当者から連絡することをjsmithに伝えます。MikeはBigBankセキュリティ・チームで働いています。彼は、カスタマ・サービス関連のセキュリティに関する問題の調査を担当しています。彼は、「エスカレーション済」ステータスのケースを検索し、日付でフィルタします。MikeはCSRから新しくエスカレーションされたケースを開きます。Mikeはまず、カスタマまたはユーザー固有のデータとCSRからのノートを確認できます。彼は、John Smithが行った、金額が$100から$200の間の電信送金トランザクションを検索します。Mikeは、見つかったトランザクションを比較して、これが不正の可能性があるかどうかを判別します。

1. CSRがカスタマ用に新しいケースを開きます。

   1. CSRとしてOAAM管理コンソールにログインします。

   2. ケース検索ページで、次の「新規ケース」ボタンをクリックします。

      「ケースの作成」画面が表示されます。

   3. John Smithのユーザー名を「ユーザーID」フィールドに入力し、「組織ID」(John Smithが属するグループ)を選択します。

   4. 重大度レベルについて、「重大度レベル」リストから「高」を選択します。

   5. 事前作成フィールドで、「不正の可能性」を選択します。

2. ノート・ボックスに、「先週彼の口座から$129の電信送金が行われたが、本人はその送金を開始していない」と入力します。その後「作成」をクリックします。

3. ケース詳細ページのツールバーで、「その他のアクション」をクリックし、「エスカレーション」を選択します。

   「エスカレーション」画面が表示されます。

4. 「タイプ」リストで、ケースのタイプとして「エージェント」を選択し、ケースを調査チームにエスカレーションします。

5. 調査担当者がケースを検索します。

   1. エスカレーション済ステータスでフィルタします。

   2. 昇順タイムスタンプにより結果をフィルタします。

6. トランザクションを検索します。

   1. 電信送金トランザクションを検索します。

   2. $100から$200の間を検索します。

7. トランザクションを比較します。

A.5 トランザクションの検索: フィルタ1の追加

Jeffは、Acme Corpのセキュリティ・アナリストです。Acmeには、デプロイメントで定義された、オンライン購入とユーザー・プロファイルを変更するトランザクションがあります。Jeffは、郵便番号が95060である住所を含むトランザクションを検索します。彼は、すべてのトランザクション・タイプを選択し、address.zipcodeのフィルタを追加します。問合せを実行すると、結果に郵便番号列が表示されます。郵便番号列が追加されると、残りの列の幅が調整され、使用可能な画面スペースが最適化されます。

1. 「エージェント」ページで、「トランザクション」タブをクリックします。

2. 「トランザクション・タイプ」フィールドで、「小売りE-Commerce」およびその他のアイテムを選択します。

3. 「フィールドの追加」の下矢印ボタンをクリックします。

4. リストから「address.zipcode」を追加のフィルタとして選択します。

5. テキスト・フィールドの問合せを絞り込むために、検索演算子「次と等しい」を使用します。

6. 検索フィールドに「95060」と入力します。

   検索基準の95060に一致するトランザクションが「検索結果」表に表示されます。トランザクション名のリンクをクリックすると、トランザクションの詳細を表示できます。

A.6 トランザクションの検索: フィルタ2の追加

Jeffは、Acme Corpのセキュリティ・アナリストです。Acmeには、デプロイメントで定義された、オンライン購入とユーザー・プロファイルを変更するトランザクションがあります。Jeffは、合計金額が$500より多いE-Commerceのトランザクションを検索しています。彼は、E-Commerceのトランザクション・タイプを選択し、合計金額のフィルタを追加します。「フィールドの追加」メニューには、特定のエンティティ、エンティティ・データとリンクされたエンティティ・データがすべて含まれています。問合せを実行すると、結果に合計金額列が表示されます。新しい列が追加されると、残りの列の幅が調整され、使用可能な画面スペースが最適化されます。

1. 「エージェント」ページで、「トランザクション」タブをクリックします。

2. 「トランザクション・タイプ」フィールドで、「E-Commerce」を選択します。

3. 「フィールドの追加」の下矢印ボタンをクリックします。

4. リストからトランザクション金額を追加のフィルタの1つとして選択します。

5. 検索演算子「次より大きい」をトランザクション金額に使用します。

6. 500より大きいトランザクション金額を検索するために、検索フィールドに「500」と入力します。

   $500より大きいトランザクションが「検索結果」表に表示されます。トランザクション名のリンクをクリックすると、トランザクションの詳細を表示できます。

A.7 電信送金する金額(ドル)のパターン

セキュリティ管理者のMikeは、ユーザーがオンライン・バンキングで実施した電信送金に基づいてそのユーザーの動作をプロファイリングする必要があります。この場合、Mikeは各ユーザーが通常送金する金額(ドル)の範囲を追跡しようと考えています。ユーザーの複数バケット・パターンを作成し、$100のドル範囲を作成します。そこで、Mikeは送金が分類される現在の金額(ドル)範囲バケットが、ユーザーが過去3か月間に5%未満の率でヒットしたバケットである場合にチャレンジするルールを実装します。

前提条件: デフォルトのスナップショットがロードされています。銀行電信送金を表す「インターネット・バンキング」トランザクションなどのトランザクションをアプリケーション用に構成します。

パターンの作成

複数バケット・パターンを「インターネット・バンキング」トランザクションに作成し、「メンバー・タイプ」に「ユーザー」を指定して、増分$100のトランザクション金額を範囲属性として追加します。

1. OAAM管理コンソールを開きます。

2. ナビゲーション・ツリーで「パターン」をダブルクリックします。パターン検索ページが表示されます。

3. 「新規パターン」ボタンをクリックします。

4. $100の金額(ドル)範囲を作成するために、新しい複数バケット・パターンを「インターネット・バンキング」トランザクションに作成します。

   1. 「新規パターン」ダイアログで、「トランザクション・タイプ」として「インターネット・バンキング」、「作成方法」として「複数バケット」、「メンバー・タイプ」として「ユーザー」、「評価優先度」として「高」を選択します。

   2. 「属性」タブで、リストからトランザクション金額を選択して新しい属性を追加します。属性の詳細で、「比較演算子」として「範囲」、「開始値」として0、「終了値」を空白、「増分ステップ」として100を選択します。

      トランザクション金額が100の範囲で収集されます。

ルールの作成

送金が分類される現在の金額(ドル)範囲バケットが、ユーザーが過去3か月間に5%未満の率でヒットしたバケットである場合にチャレンジするルールを作成します。

1. 「トランザクション更新」チェックポイントで実行する新しいポリシーを作成します。

2. OAAMでトランザクション定義を作成します。

3. 通常と異なる電信送金の金額に対するアラートを含むアラート・グループを作成します。

4. 「トランザクション更新」ポリシーにルールを追加します。

5. 現在のトランザクション・タイプが「インターネット・バンキング」であるかどうかを確認するために、「トランザクション: フィルタ条件を使用した現在のトランザクションの確認」を追加します。

6. このユーザーが過去3か月間で「インターネット・バンキング」トランザクションに5回以上成功しているかどうかを確認するために、「トランザクション: フィルタ条件を使用したトランザクション件数の確認」を追加します。

7. このユーザーが過去3か月間に5%未満の率でこのパターンのメンバーになっているかどうかを確認するために、「パターン(トランザクション): エンティティは特定の率より少ないパターンのメンバーです」を追加します。

   入力する値は、「次より小さいパターン・ヒット率」に「5」、「メンバーシップのパターン名」に作成したパターンの名前、「patternHitPercentより少ないメンバーシップ件数」に「True」、「パターン・メンバーシップの期間タイプ」に「月」、「パターン・メンバーシップの期間」に「3」、「パターン・メンバーシップのメンバー・タイプ」に「ユーザー」です。

8. アラートをトリガーし、ユーザーにチャレンジするために、ルール結果を設定します。

   ルール結果「アクション・グループ」を「OAAMチャレンジ」に設定します。

   ルール結果「アラート・グループ」を通常と異なる電信送金の金額に対するアラートに設定します。

テスト

1. 同じユーザーに対して1から99の金額(ドル)で「インターネット・バンキング」トランザクションを5回実行します。

2. 同じユーザーに対して250の金額(ドル)で「インターネット・バンキング」トランザクションを実行します。このトランザクションの金額はユーザーの通常範囲外であるため、チャレンジ質問が提示されるはずです。質問に正しく回答すると、成功メッセージが表示されます。

A.8 出荷先住所の国のパターンと請求の不一致

Mikeはセキュリティ管理者であり、商品の出荷先国に基づいて、また請求先と出荷先の住所の国が異なる場合に、E-Commerceのトランザクションをプロファイリングする必要があります。国ごとにバケットを作成し、それぞれの国に出荷されるトランザクションをカウントするためのパターンを作成します。また、トランザクションの出荷先国が、過去3か月間の他のすべての注文の出荷先の中で5%未満の国であり、出荷先住所の国と請求先住所の国が異なる場合に通知するルールを実装します。

前提条件: デフォルトのスナップショットがロードされています。システムには、「小売りE-Commerce」トランザクションなどのE-Commerceのトランザクションを表す定義済トランザクションがあります。トランザクションに、出荷先住所の国および請求先住所の国を示すエンティティまたは属性が含まれている必要があります。

パターンの作成

1. OAAM管理コンソールを開きます。

2. ナビゲーション・ツリーで「パターン」をダブルクリックします。パターン検索ページが表示されます。

3. 「新規パターン」ボタンをクリックします。

4. 国ごとにバケットを作成し、各国に出荷されるトランザクションをカウントするために、新しい複数バケット・パターンをE-Commerceのトランザクションに作成します。

   1. 「新規パターン」ダイアログで、「トランザクション・タイプ」として小売りE-Commerce、「作成方法」として「複数バケット」、「メンバー・タイプ」として「出荷先住所」、「評価優先度」として「高」を選択します。

   2. 「属性」タブで、新しい属性を追加し、リストから「国」を選択し、「比較演算子」として「各」を選択します。

ルールの作成

トランザクションの出荷先国が、過去3か月間の他のすべての注文の出荷先の中で5%未満の国であり、出荷先住所の国と請求先住所の国が異なる場合にアラートを生成するルールを作成します。

1. 「トランザクション更新」チェックポイントで実行する新しいポリシーを作成します。

2. OAAM管理コンソールでトランザクション定義を作成します。

3. 請求先住所と出荷先住所の国が異なる場合のアラートを含むアラート・グループを作成します。

4. 「トランザクション更新」ポリシーにルールを追加します。

5. 現在のトランザクション・タイプが小売りE-Commerceであるかどうかを確認するために、「トランザクション: フィルタ条件を使用した現在のトランザクションの確認」を追加します。

6. このユーザーが過去3か月間で小売りE-Commerceトランザクションに5回以上成功しているかどうかを確認するために、「トランザクション: フィルタ条件を使用したトランザクション件数の確認」を追加します。

7. 「セッション: 2つのパラメータ値の比較」条件をルールに追加し、「パラメータ・キー1」として「Transaction.billingAddress.country」、「操作」として「次と等しくない」、「パラメータ・キー2」として「Transaction.shippingAddress.country」、「大/小文字区別なし」として「True」、「データ無しの場合の戻り値」として「False」を指定します。

8. 「パターン(トランザクション): エンティティは特定の率より少ないパターンのメンバーです」条件をルールに追加し、「次より小さいパターン・ヒット率」に「5」、「メンバーシップのパターン名」に手順4で作成したパターン、「patternHitPercentより少ないメンバーシップ件数」に「True」、「パターン・メンバーシップの期間タイプ」に「月」、「パターン・メンバーシップの期間」に「3」、「パターン・メンバーシップのメンバー・タイプ」に「出荷先住所」を指定します。

9. アラートを生成するために、ルール結果を設定します。

事後条件: ユーザーが請求先住所と異なる国に出荷した場合、かつ出荷先国の使用回数が5%未満である場合、アラートが生成されます。

A.9 ブラウザのロケール・パターン

Mikeはセキュリティ管理者であり、ユーザーがアクセスに利用しているブラウザのロケールに基づいてユーザーをプロファイリングする必要があります。ロケール別にユーザーの複数バケット・パターンを作成します。これにより、各ロケールのバケットが作成されます。次に、このユーザーが以前に使用したことのないロケールが使用された場合にチャレンジを受けるルールを作成します。

前提条件: デフォルトのスナップショットがロードされています。

パターンの作成

1. OAAM管理コンソールを開きます。

2. ナビゲーション・ツリーで「パターン」をダブルクリックします。パターン検索ページが表示されます。

3. 「新規パターン」ボタンをクリックします。

4. 各ブラウザ・ロケールを追跡するために、新しい複数バケット・パターンを認証トランザクションに作成します。

   1. 「新規パターン」ダイアログで、「トランザクション・タイプ」として「インターネット・バンキング」、「作成方法」として「複数バケット」、「メンバー・タイプ」として「ユーザー」、「評価優先度」として「高」を選択します。

   2. 「属性」タブで、新しい属性を追加し、リストから「ロケール」を選択し、「比較演算子」として「各」を選択します。

ルールの作成

使用されるロケールをこのユーザーがこれまで使用したことがない場合にチャレンジするルールを作成します。

1. 「トランザクション更新」チェックポイントで実行する新しいポリシーを作成します。

2. OAAM管理コンソールを使用してトランザクション定義を作成します。

3. 使用されるロケールをこのユーザーがこれまで使用したことがない場合のアラートを含むアラート・グループを作成します。

4. 「トランザクション更新」ポリシーにルールを追加します。

5. 現在のトランザクション・タイプが「インターネット・バンキング」であるかどうかを確認するために、「トランザクション: フィルタ条件を使用した現在のトランザクションの確認」を追加します。

6. パターン(トランザクション): エンティティは一定期間内で最初のパターンのメンバーです条件をルールに追加し、「条件がTrue」に「True」、「バケット・メンバーシップの期間タイプ」に「年」、「バケット・メンバーシップの期間」に「999」、「パターン・バケット・メンバーシップのメンバー・タイプ」に「ユーザー」、「初回件数」に「1」を指定します。

7. ルール結果「アクション・グループ」を「OAAMチャレンジ」に設定します。

A.10 出荷先住所の国別のクレジット・カード・パターン

Mikeはセキュリティ管理者であり、クレジット・カードおよび商品の出荷先国に基づいて、E-Commerceのトランザクションをプロファイリングする必要があります。クレジット・カードおよび出荷先住所の国ごとにバケットを作成し、トランザクションをカウントするためのパターンを作成します。また、トランザクションで使用されるクレジット・カードが5種類を超える品物に使用されたことがあり、現在の出荷先国が過去3か月間の出荷先の中で5%未満の国である場合に通知するルールを実装します。

前提条件: デフォルトのスナップショットがロードされています。E-Commerceのトランザクションを表すトランザクションがシステムで定義されています。トランザクションに、クレジット・カードおよび出荷先住所を表すエンティティが含まれている必要があります。

パターンの作成

複数バケット・パターンを小売りE-Commerceトランザクションに作成し、「メンバー・タイプ」に「ユーザー」を指定します。Shipping Address.Countryを「各」属性として追加します。

1. OAAM管理コンソールを開きます。

2. ナビゲーション・ツリーで「パターン」をダブルクリックします。パターン検索ページが表示されます。

3. 「新規パターン」ボタンをクリックします。

4. 各クレジット・カードおよび出荷先住所の国に対応した新しい複数バケット・パターンをE-Commerceのトランザクションに作成し、トランザクションをカウントします。

   1. 「新規パターン」ダイアログで、「トランザクション・タイプ」として小売りE-Commerce、「作成方法」として「複数バケット」、「メンバー・タイプ」として「ユーザー」、「評価優先度」として「高」を選択します。

   2. 「属性」タブで、新しい属性を追加し、リストから出荷先住所として「Shipping Address.Country」を選択し、「比較演算子」として「各」を選択します。

ルールの作成

トランザクションで使用されるクレジット・カードが5種類を超える品物に使用されたことがあり、現在の出荷先国が過去3か月間の出荷先の中で5%未満の国である場合に通知するルールを作成します。

1. 「トランザクション更新」チェックポイントで実行する新しいポリシーを作成します。

2. OAAM管理コンソールを使用してトランザクション定義を作成します。

3. 通常と異なる出荷先住所の国に対するアラートを含むアラート・グループを作成します。

4. 「トランザクション更新」ポリシーにルールを追加します。

5. 現在のトランザクション・タイプが「インターネット・バンキング」であるかどうかを確認するために、「トランザクション: フィルタ条件を使用した現在のトランザクションの確認」を追加します。

6. このユーザーが過去3か月間で「インターネット・バンキング」トランザクションに5回以上成功しているかどうかを確認するために、「トランザクション: フィルタ条件を使用したトランザクション件数の確認」を追加します。

   値は「チェックするトランザクションの選択」に小売りE-Commerce、「カウントするエンティティまたは要素の選択」に「ユーザー」、「カウントに指定された条件」に「次より大きい」、「カウントに指定されたチェック値」に「5」、「継続時間」に3ローリング月、「現在のトランザクションをカウントで無視しますか。」に「True」、「同じユーザーに対してか」に「False」、「現在のトランザクションにフィルタ・チェックを適用しますか。」に「False」です。

7. このユーザーが過去3か月間に5%未満の率でこのパターンのメンバーになっているかどうかを確認するために、「パターン(トランザクション): エンティティは特定の率より少ないパターンのメンバーです」を追加します。

   値は「次より小さいパターン・ヒット率」に「5」、「メンバーシップのパターン名」に作成したパターン、「patternHitPercentより少ないメンバーシップ件数」に「True」、「パターン・メンバーシップの期間タイプ」に「月」、「パターン・メンバーシップの期間」に「3」、「パターン・メンバーシップのメンバー・タイプ」に「ユーザー」です。

8. アラートをトリガーし、ユーザーにチャレンジするために、ルール結果を設定します。

テスト

1. 同じユーザーに対して1から99の金額(ドル)で「インターネット・バンキング」トランザクションを5回実行します。

2. 同じユーザーに対して250の金額(ドル)で「インターネット・バンキング」トランザクションを実行します。このトランザクションの金額はユーザーの通常範囲外であるため、チャレンジ質問が提示されるはずです。

A.11 リンクされたエンティティ

AdamはAcme Corporationのセキュリティ管理者です。彼はE-Commerceのトランザクションで使用するカスタマ・エンティティを定義しました。カスタマ・エンティティの定義の一環として、Adamは住所エンティティを2回リンクします。住所は出荷先住所および請求先住所としてリンクします。E-Commerceのトランザクションは、カスタマ・エンティティとリンクされた住所エンティティの両方を含むように定義されています。実行時、トランザクションにこれらのデータがすべて含まれ、そのデータに対してリスク評価を実行できます。

1. 小売りE-Commerceトランザクションのカスタマ・エンティティに必要なフィールドを決定します。

   Customerの小売りE-Commerceトランザクションのフィールドは、「名」、「姓」、出荷先住所が同じであるか、「クレジット・カード」、CC有効期限日、CC発行国、「アイテム」、「件数」、「価格」、「住所1」(出荷先住所)、「住所2」(出荷先住所)、「住所3」(出荷先住所)、「市区町村」(出荷先住所)、「都道府県」(出荷先住所)、「国」(出荷先住所)、「郵便番号」(出荷先住所)、「住所1」(請求先住所)、「住所2」(請求先住所)、「住所3」(請求先住所)、「市区町村」(請求先住所)、「都道府県」(請求先住所)、「国」(請求先住所)および「郵便番号」(請求先住所)です。

2. トランザクション定義を決め、その定義とソース・データのマッピングを決定します。ソース・データ要素は、カスタマ・アプリケーションからのフィールドです。カスタマ・アプリケーションで使用されるキーとソース・データのキーが一致することを確認してください。

   トランザクション名が小売りE-Commerce、トランザクション・キーがtrx_reのトランザクションの例を次に示します。

   表A-1 データ・フィールドとソース・キー

   データ名	内部ID
   項目	itemId
   価格	itemPrice
   件数	itemCount
   名	customer.firstName
   姓	customer.lastName
   クレジット・カード	creditCard.number
   CC有効期限日	creditCard.expDate
   CC発行国	creditCard.issuingCountry
   出荷先住所が同じであるか	shippingAddress.addressSame
   住所1	shippingAddress.addressLine1
   住所2	shippingAddress.addressLine2
   住所3	shippingAddress.addressLine3
   市区町村	shippingAddress.city
   都道府県	shippingAddress.state
   国	shippingAddress.country
   PINコード	shippingAddress.pinCode
   住所1	billingAddress.addressLine1
   住所2	billingAddress.addressLine2
   住所1	billingAddress.addressLine3
   市区町村	billingAddress.city
   都道府県	billingAddress.state
   国	billingAddress.country
   PINコード	billingAddress.pinCode

   
   

3. OAAM管理コンソールにログインし、ナビゲーション・ツリーの「エンティティ」をダブルクリックして、アイテムのエンティティCustomerとAddressを作成します。

   エンティティは、複数のトランザクションで再利用できるデータ構造です。たとえば、住所エンティティは出荷先住所、請求先住所、自宅住所などとして使用できます。また、ほとんどのエンティティでは、データを最適化するために、複数のデータ・ポイントをこの構造に組み込むこともできます。たとえば、住所には、通り番号、通り名、アパート番号、市区町村、都道府県、郵便番号および国を含めることができます。

4. エンティティ検索ページで「新規エンティティ」ボタンをクリックして、住所エンティティを作成します。

5. 「サマリー」タブで、次の値を指定します。

   エンティティ名: Address

   キー: key

   説明: description

   図A-1 エンティティのサマリー

   
   

6. 「データ」タブで、「追加」ボタンをクリックしてデータ要素を追加します。数値データ型は暗号化できません(文字列型を使用します)。

   
   

   注意: 内部IDの値は一意である必要があります。

   
   

   ラベル: Webページのコンポーネント・データを識別するために使用するテキスト。

   説明: データ要素の説明。

   データ・キー: データ・キーは、エンティティのデータ要素を識別するために使用されます。「データ」タブで指定したデータ・キーは、内部で使用されます。通常はルール条件内で使用されます。このキーは定義した後に変更しないでください。

   必須: True/False。データは利用できない場合もあるため、一部のデータ要素は未入力になることもあります。たとえば、住所の「住所2」は存在しないことが多いため、必須ではありません。

   暗号化済: 暗号化済がtrueに設定されている場合、データは暗号化されてからデータベースに格納されます。この機能により機密データを保護できます。これらのフィールドはルールでは使用しないでください。使用された場合、これらのフィールドとの比較対象として通常の値を指定できず、値は暗号化された値にする必要があります。これらのフィールドは、問合せ画面からトランザクションを問い合せるときに、検索基準で使用できません。数値フィールドは暗号化できません。

   データ型: データ型は属性に使用できるデータの型を指定する属性で、ブール・データ型、日付データ型、名前値プロファイル、数値データ型および文字列データ型があります。

7. 「IDスキーム」タブで、表を使用してエンティティのデータ要素を追加、構成および編集します。また、「データ識別スキーム」を「キー別」または「ダイジェスト別」から選択します。

   識別スキームにより、エンティティの一部である要素を使用してエンティティを一意に識別する方法が決定されます。選択された要素はプレーン・テキスト(キー)または暗号化済(ダイジェスト)として保存する必要があります。

   キー別: このスキームは、エンティティの選択された要素を連結して、一意の識別子を作成します。

   ダイジェスト別: このスキームは、エンティティの選択された要素の値をハッシュして、一意の識別子を作成します。結果として作成されるキーは、通常は暗号化されます。データ値が大きい場合、またはデータ値を保護する必要がある場合、このスキームを使用します。

8. 「表示」タブで、表を使用してエンティティの表示要素を追加、構成および編集します。

   住所エンティティの属性には、番地1、番地2、「市区町村」、「都道府県」、「国」、郵便番号および電話番号があります。番地1、「市区町村」、「国」および郵便番号属性は、住所を一意に識別するために使用できます。番地2および電話番号属性は必須ではありません。

   番地1のみでは、住所を一意に識別できません。たとえば、150 Main Streetは複数のロケーションに存在する場合があります。

9. 「パージ」タブで、エンティティ・データがデータベースからパージされるタイミングを決定する値を設定します。

   次の期間更新されていないエンティティ・データをすべてパージします: 過去[number]日間

   いずれのエンティティ・データもパージしないでください。

10. 「アクティブ化」をクリックします。

11. エンティティ検索ページで「新規エンティティ」ボタンをクリックして、カスタマ・エンティティを作成します。

12. 「サマリー」タブで、次の値を指定します。

    エンティティ名: Customer

    キー: key

    説明: description

13. 「データ」タブで、「追加」ボタンをクリックしてデータ要素を追加します。数値データ型は暗号化できません(文字列型を使用します)。

    
    

    注意: 内部IDの値は一意である必要があります。

    
    

14. 「IDスキーム」タブで、表を使用してエンティティのデータ要素を追加、構成および編集します。また、「データ識別スキーム」を「キー別」または「ダイジェスト別」から選択します。

15. 「表示」タブで、表を使用してエンティティの表示要素を追加、構成および編集します。

16. 「パージ」タブで、エンティティ・データがデータベースからパージされるタイミングを決定する値を設定します。

    次の期間更新されていないエンティティ・データをすべてパージします: 過去[number]日間

    いずれのエンティティ・データもパージしないでください。

17. 「アクティブ化」をクリックします。

18. リンクされたエンティティ・タブで、エンティティをリンクします。ツールバーの「エンティティのリンク」ボタンをクリックします。

19. 「エンティティのリンク」ダイアログで、カスタマ・エンティティにリンクする住所エンティティを検索します。

20. エンティティを選択し、「次」をクリックします。

21. カスタマ・エンティティへのリンクの名前を指定し、「追加」ボタンをクリックします。データ・プレビューに、次の項目が表示されます。

    住所1

    住所2

    住所3

    市区町村

    都道府県

    国

    郵便番号

    PINコード

22. リンクされたエンティティ・タブで、エンティティをリンクします。ツールバーの「エンティティのリンク」ボタンをクリックします。

23. 「エンティティのリンク」ダイアログで、カスタマ・エンティティにリンクする住所エンティティを検索します。

24. エンティティを選択し、「次」をクリックします。

25. カスタマ・エンティティへのリンクの名前を指定し、「追加」ボタンをクリックします。

26. 「アクティブ化」をクリックします。

27. Itemエンティティを作成します。

28. トランザクションをダブルクリックします。

29. 次の情報を入力してトランザクション定義の作成を開始します。

    • トランザクション・タイプ

    • 説明

    • 定義キー

30. このトランザクションに既存または新しいエンティティを追加します。

31. トランザクション・データを追加します。このデータはトランザクションの発生ごとに一意であるため、異なるトランザクション間で再利用することはできません。たとえば、トランザクションの合計金額(ドル)を複数のトランザクションで再利用することはできないため、合計金額はエンティティではなくトランザクション・データである必要があります。

32. 「データ・ソース」で、次の項目を指定します。

    • ソース・データ名

    • 内部ID

    • 説明

33. マッピングを使用して、ソース・データをOAAMエンティティとトランザクション・データに接続します。

34. 「パージ」で、トランザクション・データがデータベースからパージされるタイミングを決定する値を設定します。

35. 出荷先住所をカスタマにリンクします。

36. アプリケーションにログインし、いくつかのテスト・トランザクションを作成または生成します。

37. OAAM管理コンソールにログインし、トランザクション・データを確認して、トランザクションが作成されたことを確認します。

38. 必要なルールのモデリングに使用するトランザクション・ルール条件を決定します。

39. まず新しいポリシーを作成することによって、トランザクション・ルールのポリシーを作成します。

40. アプリケーションを使用して、ルールをトリガーするトランザクションを作成します。

41. OAAM管理コンソールを使用して、構成したルールがトリガーされているかどうかを確認します。