| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース2 (11.1.2.2) B70199-06 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース2 (11.1.2.2) B70199-06 |
|
前 |
次 |
OAAMには、セッション・パラメータに関する詳細情報を収集する機能と、セッションに関連する詳細をさらにドリルダウンできる機能が備えられています。
この章には次の項が含まれます:
調査担当者は、不正に関する調査を実行し、使用可能なデータ、知識および専門知識をすべて活用して、不正なアクティビティが実際に存在するかどうかを判断します。
詳細ページでは、ユーザー、デバイス、ロケーション、アラート、フィンガープリントなどのセッション・パラメータの追加詳細を提供し、それらの関係が表示されるため、データ・ポイントに対して相互参照を行い、関連データをドリルダウンできます。
次に、関連データの例を示します。
セッション・パラメータが属する管理グループ
パラメータが使用されたセッション
パラメータに関する成功および失敗のログイン試行
セッション中に実行されたポリシーとルール
セッションで生成されたアラート
フィンガープリント情報
パラメータ間の関係の例
単一ユーザーが使用したデバイス、デバイスが使用した特定のロケーション、成功したログイン試行、および特定のロケーションからログインしたユーザーの数を特定できます。
各詳細ページには、次のアイテムが表示されます。
ID、名前、作成日などの基本情報およびその他の情報の概要
たとえば、6.11.1項「ユーザー詳細: 「サマリー」タブ」を参照してください。
エンティティと他のエンティティとの関係を表示するための詳細タブ
関係は、これらのタブを介して表示されます。
各詳細ページのタブの概要については、次を参照してください。
詳細情報の詳細ページへのリンク
「グループに追加」機能
詳細ページを表示するための前提条件をこの項で示します。
詳細ページへのアクセス権を持つには、マルチテナント・フラグが無効になっている必要があります。ユーザーのロールがマルチテナント有効ロールである場合、そのユーザーは詳細ページにアクセスできない可能性があります。マルチテナントが有効な場合、これらのユーザーは、セッション・ページまたはセッション検索から、いずれの詳細ページにもアクセスできません。マルチテナント・フラグが無効な場合、これらのユーザーは、リンクが使用可能な場合、セッション・ページまたは任意のセッション検索から詳細ページにアクセスできます。CSRには、セッション検索または詳細ページへのアクセス権がありません。
セッション詳細ページでトランザクションを表示するには、トランザクションを表示するプロパティをtrueに設定する必要があります。
bharosa.trackeradmin.show.transaction.detail=true
このプロパティをfalseに設定すると、トランザクションの表示がオフになります。
詳細ページを使用する前に、次のプロパティが有効になっていることを確認してください。
oaam.admin.detail.ip.enabled=false oaam.admin.detail.user.enabled=true oaam.admin.detail.device.enabled=false oaam.admin.detail.fingerprint.enabled=false oaam.admin.detail.alert.enabled=false oaam.admin.detail.challengecount.enabled =false
調査担当者としてOAAM管理コンソールにログインします。
「セッション」をクリックします。セッション検索ページが表示されます。
図6-1に、検索フィルタおよび「検索結果」表を含むセッション検索ページを示します。
セッション検索ページで、検索フィルタに基準を指定して、返されるセッション数を絞り込みます。
たとえば、過去12時間の「高」アラートおよび「ブロック済」または「ロック済」認証ステータスを持つセッション(「時間」、「アラート・レベル」および「アクション」によってフィルタされたセッション)を検索します。
フィルタを次に示します。
表6-1 セッション検索フィルタ
| フィルタ | 説明 |
|---|---|
|
セッションID |
セッションのID。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。 |
|
アラート・メッセージ |
アラートに設定されたテキスト・メッセージ。 |
|
国 |
国ID。 |
|
都道府県 |
都道府県ID。「都道府県」リストには、「国」に選択された項目に基づいて動的にデータが移入されます。たとえば、「アメリカ合衆国」が選択されると、この国に選択できるすべての行政区画が「都道府県」に表示されます。 |
|
市区町村 |
市区町村ID。「市区町村」リストには、「国」および「都道府県」に選択された項目に基づいて動的にデータが移入されます。 |
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
IP範囲 |
IPアドレスの範囲。 |
|
セッション日 |
トランザクションを実行するためにカスタマがログインした時間。たとえば、5/11/09です。 |
|
デバイス・タイプ |
使用するデバイスのタイプ。 任意のデバイス、デスクトップ・コンピュータや従来のコンピュータまたはモバイル・デバイス。 |
|
外部デバイスID |
MDMまたはその他のサード・パーティ・ソリューションによって一意のモバイル・デバイス識別子が提供されている場合に使用されます。 |
|
クライアント・アプリケーション |
ユーザーがアクセスしたネイティブ・モバイル・アプリケーションを示します。 |
|
フィンガープリント・タイプ |
アプレット、ブラウザ、Flash、JavaScriptおよびネイティブ・モバイル |
|
リンク・ケース |
すべてのセッションの表示 |
「セッションID」、「ユーザー名」、「デバイスID」、「IPアドレス」、「ロケーション」および「アラート・メッセージ」をクリックして、対応する詳細ページを開き、追加情報を表示します。
|
注意: チェックポイントが実行されていない場合、「認証前」または「認証後」に-1のスコアが表示されます。 |
表6-2 検索セッションの結果
| 開く詳細ページ | クリックするリンク |
|---|---|
|
「セッション詳細」ページ |
セッション検索結果で「セッションID」リンクをクリックすると、そのセッションに関する総合情報を示す、対応する「セッション詳細」ページが開きます。 |
|
「アラート詳細」ページ |
セッション検索結果で「アラート」リンクをクリックすると、「アラート詳細」ページが開きます。「アラート詳細」ページでは、メッセージ、レベル、メッセージのタイプ、および他のデータ型(ユーザー、デバイス、ロケーション、セッション、ブラウザ、オペレーティング・システム、ロケールなど)との相互参照に関する情報を提供します。さらに、アラートが生成された1つ以上の理由に関する情報も提供されます。 「アラート・メッセージ」リンクは、他のページ(「セッション詳細」ページ、その他の詳細ページおよび「エージェント」ページ)でも使用できます。 |
|
ユーザー詳細ページ |
セッション検索結果から、「ユーザー名」リンクまたは「ユーザーID」リンクをクリックして、そのユーザーに関する追加詳細が表示される「ユーザー詳細」ページを開きます。 「ユーザー名」リンクまたは「ユーザーID」リンクは他のページからもクリックできます。 |
|
デバイス詳細ページ |
セッション検索結果で「デバイスID」リンクをクリックすると、対応する詳細ページが開きます。このページには、他のデータ型(ユーザー、ロケーション、アラート、ブラウザ、セッション、フィンガープリント・データの全リストなど)との相互参照を含むデバイスの詳細が表示されます。 「デバイスID」リンクは、「セッション詳細」ページまたはその他のリスト・ページでもクリックできます。 |
|
IPアドレス詳細ページ |
セッション検索結果から、「IPアドレス」リンクをクリックすると、そのIPロケーションに関する追加詳細が表示される対応する「IPアドレス詳細」ページが開きます。 |
|
ロケーション詳細ページ |
セッション検索結果で、「国」、「都道府県」または「市区町村」リンクをクリックすると、リクエストの送信元のロケーションに関する追加詳細が表示される対応するロケーション詳細ページが開きます。 「国」、「都道府県」または「市区町村」リンクは他のページからもクリックできます。 |
|
フィンガープリント詳細ページ |
セッション検索結果で「デバイスID」リンクをクリックするか、「セッション詳細」ページで「デジタル・フィンガープリントID」または「ブラウザ・フィンガープリントID」リンクをクリックすると対応する「フィンガープリント詳細」ページが開きますが、このページには、フィンガープリントに関する基本情報、デバイスのフィンガープリント生成時に収集されたデータ、特定の期間においてフィンガープリントの生成が行われたログイン・セッションのリストが表示されます。 「セッション詳細」ページまたはリスト・ページから「デジタル・フィンガープリントID」リンクまたは「ブラウザ・フィンガープリントID」リンク。 「デジタル・フィンガープリントID」リンクまたは「ブラウザ・フィンガープリントID」リンクは他のページからもクリックできます。 |
別の詳細ページから、詳細ページを起動できます。注意: OAAM管理コンソールは最大10個のタブを表示できます。詳細ページのタブには、ハイパーリンク付きのパラメータも含まれており、これを使用して詳細ページを起動できます。
|
注意: マルチテナントが有効になっている場合、調査担当者はOAAM管理コンソールのどこからも詳細ページにアクセスできません。 |
詳細ページおよび詳細タブで、セッション情報をMicrosoft Excelスプレッドシートにエクスポートするためのエクスポート・オプションを使用できます。追加調査のためにセッション情報をエクスポートするには:
詳細ページまたは詳細タブで、エクスポートするセッションを検索して選択します。
「Excelにエクスポート」をクリックします。
ファイルの保存または次で開くをクリックし、「OK」をクリックします。
Microsoft Excelスプレッドシートには、行、セッションID、アラート、組織ID、ユーザー名、デバイスID、IPアドレス、ロケーション、認証ステータス、ログイン時間、認証前スコア、認証前アクション、認証後スコア、認証後アクション、クライアント・タイプ、ユーザーIDおよび内部セッションIDに関する情報が表示されます。
「グループに追加」機能は、セッション検索ページ、セッション詳細ページおよび各詳細ページで使用できます。結果の検索中に、インサイトを保存して、予測モデルの再作成、追加調査およびルール評価のために後で使用できます。セッション・ページ(セッション検索結果およびセッション詳細ページ)から「グループに追加」ボタンを使用して、グループにセッション・パラメータを追加したり、グループを作成してそのグループにセッション・パラメータを追加したり、グループからセッション・パラメータを削除できます。
様々なタイプの1つ以上のデータ・ポイントを検索結果で簡単に選択して、適切なグループに追加します。
システム管理者および調査担当者のみが「グループに追加」コマンドにアクセスできます。
表6-3 グループへの追加およびグループからの削除
| 機能 | 説明 |
|---|---|
|
パラメータがまだ関連付けられていないパラメータ・グループのリストからセッション・パラメータ・グループを選択し、そのグループにパラメータを追加します。ユーザー・グループには、ユーザーIDグループ・タイプまたはユーザー名グループ・タイプのいずれでも指定できます。 アラートを除き、パラメータを同じパラメータ・グループに複数回追加することはできません。 アラートをアラート・グループに追加した場合には常に、既存のアラートの新規インスタンスが作成されてそのグループに追加されるため、アラートはアラート・グループに複数回追加できます。 |
|
|
新しいセッション・パラメータ・グループを作成し、新たに作成したグループにパラメータを追加 |
新しいパラメータ・グループを追加し、そのグループにパラメータを追加します。ユーザー・グループには、ユーザーIDグループ・タイプまたはユーザー名グループ・タイプのいずれでも指定できます。 |
|
パラメータ・グループからパラメータを削除 |
パラメータがすでに関連付けられている複数のパラメータ・グループを選択し、選択したグループからパラメータを削除します。注意: 組織IDからユーザーを削除することは推奨されません。 |
セッションからセッション・パラメータを既存のグループに追加するには
検索結果から目的のセッションを選択します。
「グループに追加」をクリックします。
「グループに追加」ダイアログが表示されます。
グループに追加するデータのタイプを選択し、「次」をクリックします。一度に選択できるデータ型は1つのみです。
デバイス
ユーザー名
IPアドレス
国
都道府県
市区町村
デバイスを追加する既存のグループを検索して選択し、「次」をクリックします。
グループに追加されるアイテムが下にリストされます。戻ってアイテムを変更するには、「戻る」をクリックします。これらのアイテムの追加に進むには、「終了」をクリックします。
作成するグループにセッション・パラメータを追加するには:
「新規グループの作成」をクリックして、デバイスを追加するグループを作成します。
「グループに追加」ダイアログで、次の情報を入力します。
グループ名
キャッシュ・ポリシー
説明
「次」をクリックします。
グループに追加されるアイテムがリストされます。戻ってアイテムを変更するには、「戻る」をクリックします。このアイテムの追加に進むには、「終了」をクリックします。
1つ以上のセッション・パラメータ(ユーザー、デバイスID、IPなど)を含む1つの行を選択します。
右上隅にある「グループに追加」をクリックします。
次の検索フィルタを含む「グループに追加」ダイアログが表示されます。
グループを選択するか、または新しいグループを作成します。
図6-2に、セッション・パラメータを既存のセッション・パラメータ・グループに追加できる「既存グループに追加」ダイアログを示します。
図6-3に、セッション・パラメータの追加先となるグループを作成するための「グループに追加」ダイアログを示します。
次の情報を入力して、グループを作成します。
表6-5 「グループに追加」のフィールド
| フィールド | 説明 |
|---|---|
|
グループ名 |
グループの名前。 |
|
キャッシュ・ポリシー |
グループでは、「フル・キャッシュ」および「なし」という2つのキャッシュ・ポリシー・オプションが提供されます。 デフォルトでは、「キャッシュ・ポリシー」は「すべて」に設定されています。 詳細は、「キャッシュ・ポリシー」を参照してください。 |
|
グループ・タイプ |
グループのタイプ。 |
|
説明 |
グループに関する情報。 |
グループを既存のグループに追加すると、そのグループが受け入れることができるタイプの、選択した行からのデータがそのグループに追加されます。グループにデータがすでに存在する場合は、情報メッセージが表示されます。エンティティの追加先となるグループを作成する場合、フィールドを空白にするとエラーが発生するため、いずれのフィールドも空白にしないでください。
「完了時にこのグループの詳細タブを開きます。」を選択します。
「追加」をクリックします。
確認ダイアログが表示されます。
「OK」をクリックして、確認ダイアログを閉じます。
セッション詳細ページには、不正分析に必要な情報がまとめて表示されます。
「セッション詳細」ページに移動するには:
ナビゲーション・ツリーで、目的の「セッション」ノードをダブルクリックします。
詳細を表示するセッションを検索します。
「検索結果」表で、目的のセッションの「セッションID」をクリックします。そのセッションのセッション詳細ページが表示されます。
一般的な詳細、およびセッション中に実行されたすべてのアクションがセッション詳細ページに取得されます。
セッションの詳細を表示します。
「セッション詳細」ページには、不正分析の特定のセッションで発生したイベントの概要が表示されます。次の項目が含まれます。
ユーザー、デバイス、ロケーションおよびその他の詳細などの一般的なセッション・データ・ポイント
カスタム・フィンガープリント・タイプに関する追加情報と標準のフィンガープリント情報
評価されたトランザクションおよびチェックポイントなどのセッションのフォレンジック・レコード。各チェックポイントには、そのチェックポイントのポリシー、そのチェックポイントでセッション時にトリガーされたアラート、およびそのチェックポイントの最終アクションが表示されます。
ポリシー・エクスプローラ・ビューを使用して、ポリシー、ルールおよび条件に関する追加詳細を提供することもできます。
ポリシー・エクスプローラには、ルール、条件、トリガー組合せ、グループ・リンク、ネストされたポリシーおよびその他のアイテムに関する情報が表示されます(図6-4)。
ルールの詳細
ルールに関する詳細がポリシー・エクスプローラに表示されます。セッションの結果には、ルールのスコアおよび結果が表示されます。
事前条件
ルールの事前条件が、詳細パネルに表示されます。セッションの結果には、そのセッションの事前条件の信頼度係数およびその他の値が表示されます。
条件
条件パラメータの値が表示されます。セッションの結果には、セッション評価で条件がtrueで戻されたかどうかが示されます。
トリガー組合せ
トリガーされたオーバーライド組合せを表示する、またはすべてのオーバーライドを表示するオプションがあります。セッションの結果には、ネストされたポリシー情報など、セッションで評価されたオーバーライド情報が表示されます。
グループ・リンク
ポリシーのグループ・リンクが、詳細パネルに表示されます。
「セッション詳細」ページには、不正分析の特定のセッションで発生したイベントの概要が表示されます。次の項目が含まれます。
ユーザー、デバイス、ロケーション、その他の詳細など、一般的なセッション情報とキーポイント
カスタム・フィンガープリント・タイプに関する追加情報と標準のフィンガープリント情報
作成されたトランザクションや評価されたチェックポイントなど、セッションのフォレンジック・レコード。
「セッション詳細」ページに関する詳細は、第5章、「OAAMを使用した調査」を参照してください。
OAAMには、セッション・パラメータに関する詳細情報を収集する機能と、セッションに関連する詳細をさらにドリルダウンできる機能が備えられています。たとえば、ログインを調査するための情報が必要であるため、セッション検索を実行します。
図6-5は、セッション検索の「検索結果」表を示しますが、ここでは、返されたセッションのアラート、トランザクション、組織ID、ユーザー名、デバイスID、IPアドレス、ロケーション、認証ステータスなどを表示できます。
これらのいずれかに関する詳細を確認する必要がある場合は、詳細ページを開くことができます。これらのページには、目的のアイテムに関する詳細情報が表示され、さらに絞り込んで特定のアイテムの関連データを確認できます。この例では、米国のロケーション詳細ページを開くと、米国でのみ発生したログイン、およびユーザーが米国にログインしたときに使用されたすべてのデバイスを確認できます。次に、特定の時間枠内で作成され、米国からのログインに使用されたデバイスを確認する場合に、作成または更新された日付に基づいてフィルタリングできます。この方法では、確認する詳細情報に基づいて、表示するデータを制限できます。
図6-6に、ロケーション詳細ページの「デバイス」タブを示しますが、ここで、検索基準に指定した時間枠にロケーションから使用されたデバイスをフィルタできます。
不正分析では、調査担当者はセッションを調べて、何が発生したかを確認できます。たとえば、特定の国または特定のユーザーにおけるパターンがあった場合、そのユーザーまたは国に関する詳細を確認する必要があります。そのためには、詳細ページを使用します。米国がブラックリスト・グループまたはモニター・グループに属しているかどうかを確認する必要がある場合は、ロケーション詳細ページの「グループ」タブを使用して、これらのグループを検索できます。
図6-7に、ロケーション詳細ページの「グループ」タブを示しますが、ここで、ロケーションが属すグループを検索できます。
米国からログインしたすべてのユーザーを確認する場合は、ロケーション詳細ページの「ユーザー」タブを使用して、成功したすべてのログインに関する認証ステータスを検索できます。また、その国からのログイン失敗を表示したり、チャレンジ成功件数やチャレンジ失敗件数を表示することもできます。
図6-8に、ロケーション詳細ページの「ユーザー」タブを示しますが、ここで、検索基準に指定した時間枠にロケーションを使用したユーザーを検索できます。
ロケーション詳細ページの「アラート」タブを使用してアラートID、アラート・タイプおよびアラート・レベルを検索することで、米国で発生したログインやセッションで生成された様々なアラートをすべて確認することもできます。
図6-9に、ロケーション詳細ページの「アラート」タブを示しますが、ここで、検索基準に指定した時間枠にロケーションから生成されたアラートを検索できます。
アラートが生成されると、そのアラートは認証に関係したユーザー、デバイスおよびロケーションに関連付けられます。ログイン・セッションでは、アラートに関する情報が保持されます。アラート・タイプまたはアラート・メッセージに対する変更はすべて、アラート・ページに自動的に反映されます。新しい情報が表示されます。「アラート」タブを除き、詳細ページには、アラートがトリガーされたときのレベルやタイプに基づいてアラート・インスタンスが表示されます。アラート・インスタンスは、属しているアラート・テンプレートでグループ化されます。たとえば、アラート・レベルが高である10のセッションが先月存在し、管理者がそのテンプレートのレベルを低に変更した場合、次の10のインスタンスはレベルが低で表示されます。
ユーザー詳細ページでは、ユーザーの全般的な詳細や、デバイス、ロケーション、アラート、ブラウザ、OSなどの他のデータ型との相互参照が表示されます。また、一意のID、組織ID、ユーザーが属するグループ、セッションおよびキャッシュ・データ、フィンガープリント、ブラウザ、OS、ロケールなど、ユーザーに関連する詳細も表示されます。セッション検索ページ、「セッション詳細」ページおよびその他のページで「ユーザー名」および「ユーザーID」リンクをクリックして「ユーザー詳細」ページを開き、そのユーザーに関する詳細を確認できます。
ユーザー詳細ページは、次のタブに分かれています。
表6-6 「ユーザー詳細」タブ
| ユーザー詳細のタブ | 機能 |
|---|---|
|
サマリー |
「サマリー」タブには、ユーザーの基本情報、登録情報およびプロファイル情報が含まれています。 |
|
グループ |
「グループ」タブには、ユーザーがメンバーであるユーザー・グループのリストが表示されます。 ユーザーは、ユーザーIDグループまたはユーザー名グループに属することができます。 |
|
ロケーション |
「ロケーション」タブには、すべてのユーザー・ロケーションからの成功したログイン試行と失敗したログイン試行がリストされます。このタブでは、特定のロケーションからユーザーがログインしたロケーションおよび回数を表示できます。 |
|
デバイス |
「デバイス」タブには、検索条件で指定された時間枠内にユーザーがセッションで使用したすべてのデバイスがリストされます。ユーザーのすべてのデバイスからの成功したログイン試行と失敗したログイン試行の両方がリストされます。このタブは、ユーザーがどのデバイスを何回使用したかを表示するのに役立ちます。 |
|
アラート |
「アラート」タブには、トランザクション処理中にアプリケーションがユーザーにトリガーおよび生成したアラートがリストされます。表示される情報は、アラート・インスタンスではなく、アラート・テンプレートに基づいています。現在の詳細(レベルやタイプ)が含まれた、アラート・テンプレートが表示されます。 |
|
セッション |
「セッション」タブには、特定の期間におけるユーザーのログイン・セッションがリストされます。 |
|
ポリシー |
「ポリシー」タブには、認証時にチェックポイントに基づいてルール・エンジンがユーザーに対して実行したデフォルト・ルールとカスタム・ルールがリストされます。 |
|
フィンガープリント詳細 |
フィンガープリント詳細のタブには、ログイン時にユーザーに対して作成されたフィンガープリントがリストされます。 |
ユーザー詳細のタブに関する詳細情報が次に続きます。
「サマリー」タブには、ユーザーの基本情報、登録情報およびプロファイル情報が含まれています。
図6-10に、「ユーザー詳細」ページの「サマリー」タブを示します。このページには、ユーザーの基本情報、登録情報およびプロファイル情報が含まれています。
一般情報
表6-7に、ユーザー詳細の「サマリー」タブで提供される、ユーザーに関する基本情報をまとめます。
表6-7 ユーザー詳細: ユーザーに関する基本情報
| フィールド | 定義 |
|---|---|
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
ユーザーID |
そのユーザーの一意の識別子。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
有効なユーザー |
ユーザーが、1回以上正常に認証されている場合はTrue。 |
|
作成日 |
ユーザーが作成された日付。ユーザーの最初のログイン日でもあります。 |
登録情報
ユーザーは初めてログインしたときに登録処理を行う必要があります。情報はこの処理中に取得されます。表6-8に、登録処理中にユーザーが実行した各アクションのステータスを特定するプロパティ値および属性値をまとめます。
表6-8 ユーザー詳細: 登録情報
| フィールド | 定義 |
|---|---|
|
完了した登録 |
(はい/いいえ)各ユーザーに固有で、セキュリティ上の理由からユーザーの識別に使用される、登録されたチャレンジ質問やイメージとフレーズなどの登録処理をユーザーが完了したかどうかを識別します。 |
|
仮想デバイス・タイプ |
登録処理中にユーザーがセキュア・デバイスとして登録したデバイスIDのリスト。最大3つのデバイスを登録できます。 |
|
パーソナライズ・アクティブ |
(はい/いいえ)ユーザーがイメージとフレーズを登録したかどうかを識別します。 |
|
質問アクティブ |
(はい/いいえ)ユーザーがチャレンジ質問を登録したかどうかを識別します。 |
|
OTPアクティブ |
(はい/いいえ) ユーザーがショート・メッセージ・サービス(SMS)または電子メール・チャレンジでワンタイム・パスワード(OTP)を割り当てられたかどうかを識別します。 |
|
最終オンライン・アクション |
ユーザーの最新のトランザクションでユーザーが実行した最後のオンライン・アクション。 |
|
最終オンライン・アクションの日付 |
ユーザーの最新のトランザクションでユーザーが実行した最後のオンライン・アクションの日付。 |
|
一時許可 |
(はい/いいえ)ユーザーがブロックされたかどうか、および自分のアカウントへの一時アクセスが許可されているかどうかを識別します。 |
プロファイル・データ
「プロファイル・データ」セクションには、キャッシュ・データを使用してユーザーに関する重要な統計がリストされます。ユーザー・グループ、アクション・カウンタ・データ、アクション・オーバーライド・データ、フィンガープリント・データおよび失敗カウンタ・データの集計値が表示されます。これらの値はキャッシュ・データを使用し、データベースがパージされている場合でもレコードは常に表示されます。
表6-9 ユーザー詳細: プロファイル・データ
| フィールド | 定義 |
|---|---|
|
ユーザー・グループ |
ユーザーに関連付けられているグループをリストします。 |
|
アクション・カウンタ・データ |
ユーザーが実行する様々なアクションおよびそれぞれの集計件数をリストします。このデータは、 |
|
アクション・オーバーライド |
オーバーライドが一時許可などでアクティブな場合、チェックポイントおよびオーバーライドするユーザーのアクションをリストします。 たとえば、ユーザーが前にブロックされ、現在は一時的に自分のアカウントへのアクセスを許可されている場合、認証前の間は、このユーザーは、ブロックされるのではなく、トランザクションの続行を許可されます(つまり、ブロック・アクションは許可アクションでオーバーライドされます)。アクションのオーバーライド値は、プロパティ・ファイルで構成されています。 |
|
フィンガープリント・データ |
このパネルに表示されるフィンガープリント・データID番号は、「フィンガープリント・データ」タブに表示されるものと同じです。フィンガープリント・データと「フィンガープリント・データ」タブの違いは、タブにはID番号およびその他の情報(ブラウザやロケールなど)が表示されることです。 |
|
失敗カウンタ・データ |
ユーザーに示されたチャレンジと、それぞれにユーザーが回答できなかった回数の合計のリスト。 |
図6-11に示すとおり、「ユーザー詳細」ページの「グループ」タブには、そのユーザーに関連付けられている「ユーザーID」および「ユーザー名」のグループがリストされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-10 ユーザー詳細: グループ・フィルタ
| フィルタ | 説明 |
|---|---|
|
グループ名 |
グループの名前。グループの完全な名前または名前の一部を入力できます。たとえば、newと入力すると、その名前の一部にnewが含まれているグループがすべて表示されます。 |
|
説明 |
このフィルタは、ユーザー・グループの説明フィールドにマップします。 |
|
キャッシュ・タイプ |
グループには、2つのキャッシュ・タイプ・オプション(「フル・キャッシュ」または「なし」)があります。 詳細は、「キャッシュ・ポリシー」を参照してください。 |
|
グループ・タイプ |
グループが属するカテゴリ。 |
検索結果には、「グループ名」、「グループ・タイプ」、「キャッシュ・タイプ」および「説明」の列が表示されます。デフォルトのソート基準はグループ名です。「グループ名」リンクをクリックして、グループ詳細ページを開くことができます。
このタブには、検索条件で指定された時間枠内にユーザーがセッションで使用されたデバイスがすべてリストアップされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-11 ユーザー詳細: 「デバイス」タブ
| フィールド | 説明 |
|---|---|
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインに使用したすべてのデバイスの詳細を取得します。 |
|
デバイス・タイプ |
使用するデバイスのタイプ。 任意のデバイス、デスクトップ・コンピュータや従来のコンピュータまたはモバイル・デバイス。 |
|
外部デバイスID |
「外部デバイスID」は、MDMまたはその他のサード・パーティ・ソリューションによって一意のモバイル・デバイス識別子が提供されている場合に使用されます。 |
|
登録済 |
「はい」を選択すると、登録済デバイスのみが表示されます。 |
|
わかりやすい名前 |
わかりやすい名前でデバイスを検索するための文字列値を入力します。わかりやすい名前には、「Jon DoeのiPhone」、「John DoeのiPad」、「John DoeのSamsung Galaxy II携帯」などがあります。デバイスのわかりやすい名前は、デバイスの登録時にエンド・ユーザーが指定し、ネイティブに統合されている場合はOAAMによって使用されます。 |
デバイスID、登録済、認証ステータス、セッション成功件数、セッション失敗件数、チャレンジ成功件数、チャレンジ失敗件数、わかりやすい名前および最終使用日の情報が表示されます。デフォルトのソート基準はデバイスIDです。デバイスIDは一意であるため、結果内でデバイスIDが複数回繰り返し出現することはありません。
ログインまたはチャレンジの成功および失敗の件数は、時間枠の集計件数に対応しています。
|
注意: 失敗カウンタはこれらの値に影響しません。たとえば、ユーザーが2つのチャレンジ質問への回答に失敗し、3つ目の質問への回答には成功した場合、失敗カウンタは0にリセットされますが、チャレンジ・カウンタには2つのチャレンジ失敗件数が示されます。 |
「デバイスID」リンクをクリックして、「デバイス詳細」ページを開くことができます。
図6-13に示すとおり、「ユーザー詳細」ページの「ロケーション」タブには、ユーザーが行った成功または失敗のログイン試行のすべてのロケーションがリストされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-12 ユーザー詳細: 「ロケーション」タブ
| フィルタ | 説明 |
|---|---|
|
国 |
国ID。 |
|
都道府県 |
都道府県ID。「都道府県」リストには、「国」に選択された項目に基づいて動的にデータが移入されます。たとえば、「アメリカ合衆国」が選択されると、この国に選択できるすべての行政区画が「都道府県」に表示されます。 |
|
市区町村 |
市区町村ID。「市区町村」リストには、「国」および「都道府県」に選択された項目に基づいて動的にデータが移入されます。 |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインしたすべてのロケーションの詳細を取得します。 |
結果には、ロケーション、IPアドレス、認証ステータス、セッション成功件数、セッション失敗件数、チャレンジ成功件数、チャレンジ失敗件数などが表示されます。
ロケーションを検索で選択した場合、そのロケーションは、ユーザーがそのロケーションに使用した様々なIPアドレスと同じ数だけ結果に表示されます。各ロケーションに関して、関連する成功件数と失敗件数が示されます。
認証ステータスおよび成功件数と失敗件数の値は関連しています。たとえば、「認証ステータス」列に「成功」(1)の値がある場合、「セッション成功件数」列には「1」が表示されます。「認証ステータス」列に「保留中」(1)の値がある場合、「セッション失敗件数」列には「1」が表示されます。
結果におけるロケーションは、常に市区町村の詳細レベルで示されます。たとえば、米国、カリフォルニア州、フリーモントとなります。デフォルトのソート基準はロケーション名です。このページではデータを編集できません。
図6-14に示すとおり、「ユーザー詳細」ページの「セッション」タブには、あるユーザーの特定の期間のログイン・セッションがリストされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-13 ユーザー詳細: 「セッション」タブ
| フィルタ | 説明 |
|---|---|
|
セッションID |
一意のセッション識別子。 |
|
アラート・メッセージ |
アラートを説明する表示名。部分検索をアラート・メッセージに対して実行できます。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。 |
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
国 |
ログインまたはトランザクションが発生した国。 |
|
都道府県 |
ログインまたはトランザクションが発生した都道府県。 |
|
市区町村 |
ログインまたはトランザクションが発生した市区町村。 |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
クライアント・タイプ |
仮想認証デバイス。認証またはフィンガープリント処理に使用されたデバイスまたはアプリケーション。tracker. auth.client.type.enumは使用される列挙です。 |
|
ログイン時間 |
指定継続時間内にデバイスがログインしたすべてのセッションの詳細を取得します。 |
セッションID、アラート、組織ID、デバイスID、IPアドレス、ロケーション、認証ステータス、クライアント・タイプ、認証前アクションおよびログイン時間が表示されます。
このタブには、トランザクション処理時にOAAM管理がユーザーに対してトリガーおよび生成したアラートがリストされます。表示される情報は、アラート・インスタンスではなく、アラート・テンプレートに基づいています。現在の詳細(レベルやタイプ)が含まれた、アラート・テンプレートが表示されます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-14 ユーザー詳細: アラート・フィルタ
| フィルタ | 説明 |
|---|---|
|
チェックポイント |
ルールの実行のためにポリシーがコールされるときの決定および強制ポイント。 詳細は、「チェックポイント」を参照してください。 |
|
ポリシー名 |
ポリシーの名前。ポリシー・リストは、チェックポイントに選択された内容によって動的に移入されます。 |
|
ルール名 |
アラートを生成したルール。ルール・リストは、ポリシー名に選択された内容によって動的に移入されます。 |
|
アラートID |
アラートのID。 |
|
アラート・メッセージ |
アラートを説明する表示名。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。 |
|
アラート・タイプ |
アラートのタイプ。不正、調査、情報またはその他の理由です。 |
|
セッションID |
このセッションに対する一意の識別子。 |
|
トリガー日 |
アラートがユーザーに対してトリガーされた所定の時間。 |
図6-15に、ユーザー詳細ページの「アラート」タブを示します。
「アラート・メッセージ」リンクをクリックすると、特定のアラートに関する詳細が表示されます。レベル、アラート・タイプおよびセッション件数に関する詳細が表示されます。前述のグラフィック例では、2行目のアラート「ローカル・モバイルからのIPではありません...」が(「セッション件数」で示されているように) 2つのセッションで生成されました。「セッション件数」リンクをクリックすると、セッション番号、セッション詳細ページが表示されます。
トリガー・ソース(ルールの名前)に、この特定のアラートを生成したルールが表示され、それぞれが件数と関連付けられています。
このタブには、特定のユーザーがログインしたときに収集されたすべてのフィンガープリント(アプレット、ブラウザ、Flash、JavaScriptおよびネイティブ・モバイル)情報が表示されます。ネイティブ・モバイルおよびアプレットに関するカスタム・フィンガープリント情報を収集できます。
図6-16に、検索対象のアプレット、ブラウザ、Flash、JavaScriptおよびネイティブ・モバイルのフィンガープリント・タイプの例を示します。
図6-17に、アプレット・フィンガープリント検索結果を示します。
図6-18に、Flashフィンガープリント・データ検索結果を示します。
図6-19に、JavaScriptフィンガープリント・データ検索結果を示します。
図6-20に、モバイル・フィンガープリント・データ検索結果を示します。
「フィンガープリント・データ」タブには、次のフィルタ・パラメータが含まれています。
表6-15 ユーザー詳細: 「フィンガープリント・データ」タブ
| フィルタ | 説明 |
|---|---|
|
フィンガープリントID |
フィンガープリントの識別子。 |
|
フィンガープリント・タイプ |
アプレット、ブラウザ、Flash、JavaScriptおよびネイティブ・モバイル |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内に作成されたすべてのフィンガープリントの詳細を取得します。 |
複数のフィンガープリント・データ・パラメータを問合せに追加したり問合せから削除できます(図6-21)。
「フィールドの追加」リストには、フィンガープリント・タイプに関連する検索フィールドのみが表示されます(図6-22)。
デフォルトでは、フィンガープリント・タイプはブラウザに設定されています。ブラウザがフィンガープリント・タイプである場合、「フィールドの追加」ドロップダウンには、ブラウザ・フィンガープリントのアイテムのみが表示されます(図6-23)。
図6-24に、JavaScriptフィンガープリント検索での「フィールドの追加」ドロップダウン・リストを示します。
このタブには、認証時のチェックポイントに基づいてルール・エンジンがユーザーに対して実行したデフォルト・ルールとカスタム・ルールがリストされます。「ポリシー」タブには、トリガー組合せでのネストされたポリシーを含め、ユーザーに対して実行されたすべてのポリシーとルールが表示されます。
アクティブなポリシーおよびルールのみがこのタブに表示されます。ポリシーが無効な場合、そのポリシーはこのタブにリストされません。ユーザーは特定のチェックポイントを検索できます。デフォルトのソート基準は名前です。チェックポイントはグローバル・レベルでアルファベット順でソートされ、各チェックポイント内のポリシーもアルファベット順でソートされます。
この項では、ユーザー詳細ページを使用してユーザーに関する情報を取得する方法について説明します。
一般的なユーザー情報、登録情報およびプロファイル情報を表示するには、セッション・ページで有効なユーザーの「ユーザーID」または「ユーザー名」リンクをクリックして、「サマリー」ページを表示します。
登録中にユーザーが実行したアクションを表示するには:
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
「サマリー」タブの「登録情報」セクションを表示して、登録処理中にユーザーが実行した各アクションのステータスを確認します。
ユーザーに関する統計を表示するには:
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
「サマリー」タブの「プロファイル・データ」/「キャッシュ・データ」セクションを表示します。
ユーザーのために使用された様々なデバイスを検索および表示し、ユーザーがデバイスを使用した回数や各デバイスからのログイン試行の成功数や失敗数などの追加情報を取得するには:
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
「デバイス」タブをクリックします。
ユーザーのために使用された様々なデバイスを検索します。
このタブには、検索条件で指定された時間枠内にユーザーがセッションで使用したデバイスがすべてリストアップされます。
検索結果では、各ユーザーのデバイスに関する次の情報が表示されます。
ログインの失敗
ログインの成功
チャレンジの失敗
チャレンジの成功
ユーザーが関連付けられている様々なユーザー・グループを検索して表示するには:
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
「グループ」タブをクリックします。
次のパラメータを使用して、ユーザーが関連付けられている様々なグループを検索します。
ユーザーは、ユーザーIDグループおよびユーザー名グループに属することができます。
表6-16 グループ・フィルタ
| フィルタ | 説明 |
|---|---|
|
グループ名 |
グループの名前。グループの完全な名前または名前の一部を入力できます。たとえば、newと入力すると、その名前の一部にnewが含まれているグループがすべて表示されます。 |
|
グループ・タイプ |
グループが属するカテゴリ。 |
|
キャッシュ・タイプ |
グループには、2つのキャッシュ・タイプ・オプション(「フル・キャッシュ」または「なし」)があります。 詳細は、「キャッシュ・ポリシー」を参照してください。 |
|
グループの説明 |
このフィルタは、ユーザー・グループの説明フィールドにマップします。 |
ユーザーのために使用された様々なロケーションを検索および表示し、ユーザーがロケーションを使用した回数や各ロケーションからのログイン試行の成功数や失敗数などの追加情報を取得するには:
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
「ロケーション」タブをクリックします。
次のフィルタ・パラメータを使用して、様々なロケーションを検索します。
表6-17 「ロケーション」タブ
| フィルタ | 説明 |
|---|---|
|
ロケーション |
国ID、都道府県ID、市区町村ID |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインしたすべてのロケーションの詳細を取得します。 |
検索結果では、各ロケーションのデバイスに関する次の情報が表示されます。
ログインの失敗
ログインの成功
チャレンジの失敗
チャレンジの成功
ユーザーに対してトリガーおよび生成されたすべてのアラートを検索して表示します。アラートは、そのアラート・レベルが低、中または高のいずれであるかを示すために、異なる色コードで表示されます。
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
「アラート」タブをクリックします。
このタブには、トランザクション処理時にユーザーに対してトリガーおよび生成されたアラートがリストされます。
次のフィルタ・パラメータを使用して、様々なアラートを検索します。
検索結果では、ユーザーに対してトリガーおよび生成されたアラートが表示されます。
アラートは、そのアラート・レベル(高、中または低)を示すために、異なる色コードで表示されます。
デバイスに対してトリガーおよび生成されたすべてのアラートを検索して表示します。アラートは、そのアラート・レベルが低、中または高のいずれであるかを示すために、異なる色コードで表示されます。
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
「セッション」タブをクリックします。
このタブには、特定期間におけるユーザーのログイン・セッションがリストされます。
次のフィルタ・パラメータを使用して、様々なセッションを検索します。
表6-19 「セッション」タブ
| フィルタ | 説明 |
|---|---|
|
セッションID |
セッションの一意の識別子。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
クライアント・タイプ |
仮想認証デバイス。認証またはフィンガープリント処理に使用されたデバイスまたはアプリケーション。tracker. auth.client.type.enumは使用される列挙です。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。 |
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
ロケーション |
ログインまたはトランザクションが発生した場所。 |
|
セッション日 |
指定継続時間内にデバイスがログインしたすべてのセッションの詳細を取得します。 |
ユーザーに対して実行されたルールを表示するには:
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
「ポリシー」タブをクリックします。
このタブには、ユーザーに対して実行されたデフォルト・ルールとカスタム・ルールがリストされます。
ユーザーに対して作成されたフィンガープリントを検索して表示するには:
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
フィンガープリント・タブをクリックします。
このタブには、ログイン時にユーザーに対して作成されたフィンガープリントがリストされます。
検索ページおよび詳細ページの「ユーザーをグループに追加」ボタンを使用して、ユーザーをグループに追加したり、グループを作成できます。
特定のユーザーの詳細を表示し、その分析に基づいて、このユーザーが不正行為者であると識別した場合は、ダイアログでこのユーザーをブラックリスト・グループに追加できます。ユーザーを追加するために、詳細ページにナビゲートする必要はありません。
ユーザー・グループにユーザーを追加するには:
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
右上隅にある「ユーザーをグループに追加」をクリックします。
「ユーザーをグループに追加」ダイアログが表示されます。
ユーザーを追加するグループをグループ名で検索します。
ユーザーがメンバーではないグループのみが表示されます。
ユーザーを追加するグループを選択して、「追加」をクリックします。
「ユーザーをグループに追加」ダイアログおよび「グループに追加」ダイアログを使用すると、ユーザーをグループに追加する前に、そのユーザー・グループの詳細を検索および表示できます。ユーザーが属しているグループが見つからない場合は、新しいグループを作成できます。
不正分析を実行し、特定のユーザーが特定のグループに属していることが判明したが、そのグループを使用できない場合は、そのグループを作成できます。次に、その特定のユーザーをそのグループに追加できます。
新しいユーザー・グループを作成して新規作成したグループにユーザーを追加するには:
有効なユーザーの「セッション」ページから、「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
右上隅にある「ユーザーをグループに追加」をクリックします。
ユーザーに追加ダイアログが表示されます。
「新規グループの作成」をクリックして、新しいグループの詳細を指定します。
「完了時にこのグループの詳細タブを開きます。」オプションを選択します。
「追加」をクリックします。
追加されたユーザーが含まれた、グループの詳細のタブが表示されます。
詳細ページで、グループからユーザーを削除できます。たとえば、ユーザーをモニター・ユーザー・グループに追加し、そのユーザーを3か月間モニタリングし、そのユーザーが有効なユーザーであることが判明したら、そのユーザーをそのグループから削除できます。
ユーザーをユーザー・グループから削除するには:
「セッション」ページで、有効なユーザーの「ユーザーID」または「ユーザー名」リンクをクリックします。
「ユーザーの詳細」ページが表示されます。
「グループ」タブを表示します。
「グループ」タブには、グループのリストが表示されます。
特定の行を選択し、「グループから削除」をクリックして、グループからユーザーを削除します。
複数の行を選択して、複数のユーザーを削除できます。
「グループから削除」をクリックします。
ユーザーが、選択したグループから削除されます。
|
注意: プライマリ・ユーザー・グループの「組織ID」からユーザーを削除することはできません。 |
タブのリンクをクリックして、対応する詳細ページを開くことができます。
「ユーザー」タブで、「ユーザー名」リンクをクリックして、ユーザー詳細ページを開きます。
「グループ」タブで、「グループ名」リンクをクリックして、グループ詳細ページを開きます。
「ロケーション」タブで、「ロケーション」または「IP」リンクをクリックして、ロケーション詳細ページを開きます。
「アラート」タブで、「アラート・メッセージ」リンクをクリックして、アラート詳細ページを開きます。
「デバイス」タブで、「デバイスID」リンクをクリックして、デバイス詳細ページを開きます。
「フィンガープリント」タブで、「フィンガープリントID」をクリックして、対応するフィンガープリント詳細ページを開きます。
ユーザー名、IPアドレス、セッションおよびロケーションへのリンクを「セッション」タブで使用できます。
IP、国、都道府県または市区町村の詳細ページでは、市区町村、都道府県、国のマッピング、他のデータ型(デバイス、ユーザー、アラート、セッション、ブラウザ、OS、ロケール、フィンガープリントなど)との相互参照など、IPアドレス、国、都道府県または市区町村の詳細が表示されます。
セッションの検索結果またはケースのセッション・タブで表示される「IPアドレス」、「国名」、「都道府県名」または「市区町村名」を選択して、それぞれのロケーション詳細ページにドリルダウンできます。
ロケーション詳細ページは、次のタブに分かれています。
表6-20 ロケーション詳細のタブ
| ロケーション詳細のタブ | 説明 |
|---|---|
|
サマリー |
「サマリー」タブには、一般的なロケーション情報が示されます。 |
|
グループ |
「グループ」タブには、そのロケーションが関連付けられているグループがリストされます。 |
|
ユーザー |
「ユーザー」タブには、すべてのユーザーによるそのロケーションでの成功したログイン試行と失敗したログイン試行がリストされます。 |
|
デバイス |
「デバイス」タブには、すべてのデバイスによるそのロケーションでの成功したログイン試行と失敗したログイン試行がリストされます。 |
|
アラート |
「アラート」タブには、トランザクション処理時にアプリケーションがそのロケーションに対して生成したアラートがリストされます。 表示される情報は、アラート・インスタンスではなく、アラート・テンプレートに基づいています。 現在の詳細(レベルやタイプ)が含まれた、アラート・テンプレートが表示されます。 |
|
セッション |
「セッション」タブには、特定の期間におけるロケーションのログイン・セッションがリストされます。 |
|
フィンガープリント |
「フィンガープリント」タブには、ログイン時にロケーションに作成されたフィンガープリントがリストされます。 |
「サマリー」タブには、一般的なロケーション情報が示されます。選択したアイテムに応じて、国および都道府県に関する情報が表示されます。たとえば、ユーザーがサンノゼという市を選択した場合、「サマリー」タブにはその市の都道府県および国の名前が表示されます。ユーザーがカリフォルニアという州を選択した場合は、国情報のみがリストされます。
IPアドレスの詳細を表示する必要がある場合は、「IPアドレス」リンクをクリックします。
国詳細
表6-21 国詳細に、国詳細ページの「サマリー」タブに表示される一般的な国詳細をリストします。
都道府県詳細
表6-22 都道府県詳細に、都道府県詳細ページの「サマリー」タブに表示される一般的な都道府県詳細をリストします。
表6-22 都道府県詳細
| 都道府県詳細 | 説明 |
|---|---|
|
都道府県ID |
都道府県のID |
|
都道府県コード |
その都道府県を表す地理的コード(ジオコード) |
|
都道府県名 |
都道府県の地理的名称 |
|
国名 |
その都道府県が属する国の地理的名称 |
市区町村詳細
表6-23 市区町村詳細に、市区町村詳細ページの「サマリー」タブに表示される一般的な市区町村詳細をリストします。
表6-23 市区町村詳細
| 市区町村詳細 | 説明 |
|---|---|
|
市区町村ID |
市区町村のID |
|
市区町村コード |
その市区町村を表す地理的コード(ジオコード) |
|
市区町村名 |
市区町村の地理的な名前。 |
|
都道府県名 |
その市区町村が属する都道府県の地理的名称 |
|
国名 |
その市区町村が属する国の地理的名称 |
IP詳細
表6-24 IP詳細に、IP詳細ページの「サマリー」タブに表示される一般的なIP情報をリストします。
表6-24 IP詳細
| IP詳細 | 説明 |
|---|---|
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
市区町村名 |
市区町村の地理的な名前。 |
|
都道府県名 |
都道府県の地理的な名前。 |
|
国名 |
国の地理的な名前。 |
|
接続スピード |
インターネット接続スピードまたは帯域幅(高、中、低)。 |
|
接続タイプ |
デバイスまたはLANとインターネット間のデータ接続を示します。「接続タイプ・マッピング」を参照してください。 |
|
ルーティング・タイプ |
ユーザーがインターネットにルーティングされる方法を示します。 |
|
Carrier |
ASNエンティティを管理するエンティティの名前。 |
|
ASN |
単一のエンティティによって管理されるネットワークまたはネットワークのグループに割り当てられたグローバルに一意の番号。 |
|
Top-level Domain |
URLのトップ・レベル・ドメイン。たとえば、www.company.comのcom。これはQuova参照ファイルを使用してマップされます。 |
|
Second-level Domain |
URLの第2レベル・ドメイン。たとえば、www.company.comの名前。これはQuova参照ファイルを使用してマップされます。 |
|
市区町村信頼度係数 |
正しい市区町村が識別されていることの信頼度係数(1-99)。 |
|
都道府県信頼度係数 |
正しい都道府県が識別されていることの信頼度係数(1-99)。 |
|
国信頼度係数 |
正しい国が識別されていることの信頼度係数(1-99)。 |
「グループ」タブには、ロケーションが属している地理的位置グループのリストが表示されます。
表6-25 ロケーション詳細: グループ・フィルタに、グループ検索に使用できるフィルタ・パラメータをリストします。
表6-25 ロケーション詳細: グループ・フィルタ
| フィルタ | 説明 |
|---|---|
|
グループ名 |
グループの名前。グループの完全な名前または名前の一部を入力できます。たとえば、newと入力すると、その名前の一部にnewが含まれているグループがすべて表示されます。 |
|
グループの説明 |
このフィルタは、ユーザー・グループの説明フィールドにマップします。 |
|
キャッシュ・タイプ |
グループには、2つのキャッシュ・タイプ・オプション(「フル・キャッシュ」または「なし」)があります。 詳細は、「キャッシュ・ポリシー」を参照してください。 |
「グループ」タブには、ロケーションが関連付けられているグループのリストが表示されます。
ロケーションが複数のグループに属している場合、すべてのグループがリストされます。「グループ名」リンクをクリックして、グループ詳細ページを開きます。「IPアドレス」リンクをクリックして、IPアドレス詳細を表示します。
このタブを使用して、一定の時間枠にこのロケーションからログインした様々なユーザーを検索および表示します。「検索結果」表から、ユーザーがそのロケーションからログインした回数や、各ユーザーによるログイン試行の成功数や失敗数などの追加情報を表示できます。
表6-26 ロケーション詳細: 「ユーザー」タブに、ユーザーの検索に使用できるフィルタ・パラメータをリストします。
表6-26 ロケーション詳細: 「ユーザー」タブ
| フィルタ | 説明 |
|---|---|
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
ロケーションがログインに使用された最新日付。 |
検索結果には、各ユーザーのユーザー名、認証ステータス、最終使用日、ログイン失敗、ログイン成功、チャレンジ失敗およびチャレンジ成功が表示されます。
デフォルトでは、結果は、ユーザー名を基準として昇順でソートされて表示されます。各ユーザー名に対して1行のみが表示されます。ログインおよびチャレンジの成功および失敗の件数は、時間枠の集計件数に対応しています。
ユーザーは、「ユーザー名」リンクをクリックして、ユーザー詳細ページを開くことができます。
このタブには、検索条件で指定された時間枠内にロケーションから使用されたデバイスがすべてリストアップされます。
表6-27 ロケーション詳細: 「デバイス」タブに、デバイスの検索に使用できるフィルタ・パラメータをリストします。
表6-27 ロケーション詳細: 「デバイス」タブ
| フィールド | 説明 |
|---|---|
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 無効なデバイスIDを指定した場合は、結果が表示されません。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 デフォルトでは、認証ステータスは「すべて」に設定されています。 複数の認証ステータス値を選択できます。 |
|
日付範囲 |
指定継続時間内にユーザーがログインに使用したすべてのデバイスの詳細を取得します。 無効な日付範囲を指定した場合は、結果が表示されません。 |
検索結果には、各ユーザーのデバイスID、認証ステータス、最終使用日、ログイン失敗、ログイン成功、チャレンジ失敗およびチャレンジ成功が表示されます。
デフォルトでは、結果は、デバイスIDを基準として昇順でソートされて表示されます。各デバイスIDに対して1行のみが表示されます。ログインおよびチャレンジの成功および失敗の件数は、時間枠の集計件数に対応しています。
デバイス詳細ページは、「デバイスID」リンクをクリックして開くことができます。
このタブには、指定の時間枠におけるロケーションのログイン・セッションがリストアップされます。次のフィルタ・パラメータが含まれています。
表6-28 「セッション」タブ
| フィルタ | 説明 |
|---|---|
|
セッションID |
セッションの一意の識別子。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
クライアント・タイプ |
仮想認証デバイス。認証またはフィンガープリント処理に使用されたデバイスまたはアプリケーション。tracker. auth.client.type.enumは使用される列挙です。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。 |
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 |
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
セッション日 |
ログインまたはトランザクションが発生した日付。 |
デフォルトでは、結果は、一意のセッションIDを基準としてソートされます。「デバイスID」、「IPアドレス」、「ユーザー名」またはアラート・リンクをクリックすると、対応する詳細ページが開きます。
このタブには、指定された日付範囲内にロケーションからトリガーされたすべてのアラートがリストされます。表示される情報は、アラート・インスタンスではなく、アラート・テンプレートに基づいています。現在の詳細(レベルやタイプ)が含まれた、アラート・テンプレートが表示されます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-29 ロケーション詳細: アラート・フィルタ
| フィルタ | 説明 |
|---|---|
|
アラート・メッセージ |
アラートを説明する表示名。 |
|
アラートID |
アラートのID。 |
|
アラート・タイプ |
アラートのタイプ(不正、調査、情報またはその他のタイプ)。複数のアラート・タイプを選択できます。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。複数のアラート・レベルを選択できます。 |
|
ルール名 |
アラートを生成したルール。複数のルールを選択できます。 |
|
トリガー日 |
指定継続時間内にユーザーに対してトリガーされたすべてのアラートの詳細を取得します。 |
結果には、各アラート・メッセージのすべてのアラート・ソースが現在の詳細(レベルやタイプ)とともに表示され、その件数(アラートがトリガーされた合計回数)も表示されます。
検索結果の「セッションID」をクリックすると、検索パラメータ(アラート・レベル、アラート・メッセージ、アラート・タイプ、日付など)が事前入力されたセッション検索ページが開きます。
このタブには、ログイン時にロケーションに作成されたフィンガープリントがリストされます(図6-31)。
このタブには、次のフィルタ・パラメータが含まれています。
表6-30 フィンガープリント・データ
| フィルタ | 説明 |
|---|---|
|
フィンガープリントID |
アプリケーションがフィンガープリントに対して生成した一意のID |
|
フィンガープリント・タイプ |
アプレット、ブラウザ、Flash、JavaScriptおよびネイティブ・モバイル |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内に作成されたすべてのフィンガープリントの詳細を取得します。 |
デフォルトでは、結果は、ブラウザのフィンガープリントIDを基準としてソートされます。ブラウザ/デジタル・フィンガープリント組合せは一意であるため、結果表における各組合せは1行のみとなります。「フィンガープリントID」にはリンクがあり、対応するフィンガープリント詳細ページを開くことができます。
この項では、ロケーション詳細ページを使用して情報を取得する方法について説明します。
ロケーションに関する一般情報を表示するには:
セッション検索の結果から、国、都道府県、市区町村またはIPのリンクをクリックします。
その国、都道府県、市区町村またはIPのロケーション詳細ページが表示されます。
「サマリー」タブを表示します。
「サマリー」タブで、選択したアイテムに応じて、国および都道府県に関する追加情報が表示されます。
たとえば、サンノゼという市を選択した場合、「サマリー」タブにはその市の都道府県および国の名前が表示されます。ユーザーがカリフォルニア州を選択した場合は、国情報のみがリストされます。
「サマリー」タブに表示される情報の詳細は、項6.12.1「ロケーション詳細: 「サマリー」タブ」を参照してください。
ロケーションが関連付けられているか所属している様々なロケーション・グループを検索して表示するには:
セッション検索の結果から、国、都道府県、市区町村またはIPのリンクをクリックします。
その国、都道府県、市区町村またはIPのロケーション詳細ページが表示されます。
「グループ」タブをクリックします。
次のフィルタを使用して、ロケーションが関連付けられているか所属している様々なロケーション・グループを検索して表示します。
表6-31 ロケーション詳細: グループ・フィルタ
| フィルタ | 説明 |
|---|---|
|
グループ名 |
グループの名前。グループの完全な名前または名前の一部を入力できます。たとえば、newと入力すると、その名前の一部にnewが含まれているグループがすべて表示されます。グループ名は大/小文字が区別されません。 無効なグループ名を入力した場合は、レコードが表示されません。 |
|
キャッシュ・タイプ |
グループには、2つのキャッシュ・タイプ・オプション(「フル・キャッシュ」または「なし」)があります。 デフォルトでは、キャッシュ・タイプは「すべて」に設定されています。 詳細は、「キャッシュ・ポリシー」を参照してください。 |
|
グループの説明 |
グループの説明。 グループの説明は、大/小文字が区別されます。グループの説明の一部を入力できます。 特殊文字や長すぎる説明を入力した場合は、結果が表示されません。 |
「グループ」タブには、ロケーションが属している地理的位置グループのリストが表示されます。ロケーションが複数のグループに属している場合、すべてのグループがリストされます。「グループID」リンクをクリックして、グループ詳細ページを開くことができます。
システム管理者および調査担当者のみが「グループに追加」コマンドにアクセスできます。CSRには「グループに追加」コマンドへのアクセス権がありません。「グループに追加」ボタンは、セッション検索ページおよびその他の詳細ページで使用できます。
地理的位置グループ・タイプにロケーションを追加できます。ロケーションは、一度に1つのロケーション・グループにのみ追加できます。
ロケーション・グループにロケーションを追加するには:
セッション検索ページまたはその他の詳細ページで、ロケーション・リンクをクリックします。
ロケーション詳細ページが表示されます。
右上隅にある「グループにロケーションを追加」をクリックします。
「グループに追加」ダイアログが表示されます。
ロケーションを追加するグループをグループ名で検索します。
ロケーションがメンバーではないグループのみが表示されます。
必要な国、都道府県、市区町村グループが見つからない場合は、新しいグループを作成できます。これを行うための情報は後で提供されます。
ロケーションを追加するグループ、および「完了時にこのグループの詳細タブを開きます。」オプションを選択します。
「追加」をクリックします。
追加されたロケーションが含まれた、グループの詳細のタブが表示されます。
ロケーション・グループを作成してそのグループにロケーションを追加するには:
セッション検索ページまたはその他の詳細ページで、ロケーション・リンクをクリックします。
ロケーション詳細ページが表示されます。
右上隅にある「グループにロケーションを追加」をクリックします。
「グループに追加」ダイアログが表示されます。
「新規グループの作成」をクリックして、新しいグループの詳細を指定します。
「完了時にこのグループの詳細タブを開きます。」オプションを選択します。
「追加」をクリックします。
追加されたロケーションが含まれた、グループの詳細のタブが表示されます。
ロケーションからログインした様々なユーザーを検索して表示し、ユーザーがそのロケーションからログインした回数や、各ユーザーによるロケーションからのログイン試行の成功数や失敗数などの追加情報を取得するには:
セッション検索の結果から、国、都道府県、市区町村またはIPのリンクをクリックします。
その国、都道府県、市区町村またはIPのロケーション詳細ページが表示されます。
「ユーザー」タブをクリックします。
そのロケーションからユーザーがログインした回数などの追加情報を表示するには、ユーザー名で検索します。「ログイン成功」列に、ユーザーがログインした回数が表示されます。
ユーザーごとにそのロケーションからのログイン試行の成功数と失敗数を表示するには、「認証ステータス」として「ブロック済」と「成功」を選択します。
ログインの失敗と成功が、ユーザーごとに表示されます。
デバイスがロケーションからログインした回数や、各デバイスによるロケーションからのログイン試行の成功数や失敗数などの追加情報を取得するために、そのロケーションからログインした様々なデバイスを検索および表示するには:
セッション検索の結果から、国、都道府県、市区町村またはIPのリンクをクリックします。
その国、都道府県、市区町村またはIPのロケーション詳細ページが表示されます。
「デバイス」タブをクリックします。
そのロケーションからのログインにデバイスが使用された回数などの追加情報を表示するには、「デバイスID」で検索します。「ログイン成功」列に、デバイスがログインに使用された回数が表示されます。
各デバイスごとにそのロケーションからのログイン試行の成功数と失敗数を表示するには、「認証ステータス」として「ブロック済」と「成功」を選択します。
ログインの失敗と成功が、デバイスごとに表示されます。
ロケーションに対してトリガーおよび生成されたすべてのアラートを検索して表示します。アラートは、そのアラート・レベルが低、中または高のいずれであるかを示すために、異なる色コードで表示されます。
セッション検索の結果から、国、都道府県、市区町村またはIPのリンクをクリックします。
その国、都道府県、市区町村またはIPのロケーション詳細ページが表示されます。
「アラート」タブをクリックし、アラート・レベルの検索表を表示します。
すべてのログイン・セッションを検索して表示するか、またはロケーションの特定期間のログイン・セッションを検索するには:
セッション検索の結果から、国、都道府県、市区町村またはIPのリンクをクリックします。
その国、都道府県、市区町村またはIPのロケーション詳細ページが表示されます。
「セッション」タブをクリックします。
セッション日を入力し、その期間のロケーションのセッションを取得します。
ロケーションに対して作成されたフィンガープリントを検索して表示するには:
セッション検索の結果から、国、都道府県、市区町村またはIPのリンクをクリックします。
その国、都道府県、市区町村またはIPのロケーション詳細ページが表示されます。
「フィンガープリント・データ」タブをクリックします。
OS、ロケール、ブラウザ、フィンガープリントIDなどで検索します。
タブ内のリンクをクリックして、対応する詳細ページを開くことができます。
「サマリー」タブで、「IPアドレス」リンクをクリックしてIPアドレス詳細を表示します。
「グループ」タブで、「グループ名」リンクをクリックして、グループ詳細ページを開きます。
「デバイス」タブで、「デバイスID」リンクをクリックして、デバイス詳細ページを開きます。
「ユーザー」タブで、「ユーザー名」リンクをクリックして、ユーザー詳細ページを開きます。
「アラート」タブで、「セッションID」をクリックして、検索パラメータ(アラート・レベル、アラート・メッセージ、アラート・タイプ、日付など)が事前入力されたセッション検索ページを開きます。
「フィンガープリント」タブで、「フィンガープリントID」をクリックして、対応するフィンガープリント詳細ページを開きます。
「セッション」タブでは、次のページへのリンクが提供されています。
セッション詳細については、セッションIDのリンクが提供されています。
IP詳細については、国、都道府県および市区町村のリンクが提供されています。
国詳細については、IP、都道府県および市区町村のリンクが提供されています。
都道府県詳細については、IP、国および市区町村のリンクが提供されています。
市区町村については、IP、国および都道府県のリンクが提供されています。
デバイス詳細ページには、他のデータ型(ユーザー、ロケーション、アラート、ブラウザ、セッション、フィンガープリント・データの全リストなど)との相互参照を含むデバイスの詳細が表示されます。デバイス詳細ページを開くには、セッション検索ページ、セッション詳細ページまたはその他のリスト・ページで「デバイスID」リンクをクリックします。
デバイス詳細ページは、次のタブに分かれています。
表6-32 デバイス詳細のタブ
| デバイス詳細のタブ | 説明 |
|---|---|
|
サマリー |
「サマリー」タブには、一般的なデバイス情報が表示されます。 |
|
グループ |
「グループ」タブには、デバイスが関連付けられているグループがリストされます。たとえば、制限付きデバイス・グループです。 |
|
ユーザー |
「ユーザー」タブには、そのデバイスを使用するすべてのユーザーの成功したログイン試行と失敗したログイン試行がリストされます。このレポートにより、どのユーザーが何回このデバイスをログインに使用したかを確認できます。 |
|
ロケーション |
「ロケーション」タブには、すべてのデバイスのロケーションからの成功したログイン試行と失敗したログイン試行がリストされます。このレポートにより、特定のロケーションからデバイスがどのロケーションに何回ログインしたかを確認できます。 |
|
セッション |
「セッション」タブには、特定の期間におけるデバイスのログイン・セッションがリストされます。 |
|
アラート |
「アラート」タブには、トランザクション処理時にOAAM管理がトリガーおよび生成したアラートがリストされます。 表示される情報は、アラート・インスタンスではなく、アラート・テンプレートに基づいています。 現在の詳細(レベルやタイプ)が含まれた、アラート・テンプレートが表示されます。 |
|
フィンガープリント・データ |
「フィンガープリント・データ」タブには、デバイスのブラウザおよびデジタル・フィンガープリント情報が表示されます。 |
図6-32に示すとおり、「サマリー」タブでは、デバイス・タイプ、ブラウザ・タイプ、オペレーティング・システム、ブラウザ・フィンガープリント、デジタル・フィンガープリントの特性などの一般的なデバイス情報が提供されます。
基本情報
表6-33に、デバイス詳細: 「サマリー」タブの「基本情報」セクションに表示される情報の概要を示します。
表6-33 デバイス詳細の基本情報
| デバイス詳細: 「サマリー」タブ | 説明 |
|---|---|
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 特定のデバイスのデジタル・フィンガープリントが変更された場合でも、デバイスIDは保持され、新しいデバイスは作成されません。これは、セキュアCookieが前のリクエストと同じであるため、既存のデバイスIDとして引き続き使用されるためです。 |
|
デバイス・タイプ |
使用するデバイスのタイプ。 任意のデバイス、デスクトップ・コンピュータや従来のコンピュータまたはモバイル・デバイス。 |
|
外部デバイスID |
MDMまたはその他のサード・パーティ・ソリューションによって一意のモバイル・デバイス識別子が提供されている場合に使用されます。 |
|
ブラウザ |
デバイス・ブラウザ・タイプ。情報は、デバイスに関連付けられているフィンガープリント・データからフェッチされます。 |
|
オペレーティング・システム |
デバイスのオペレーティング・システム。情報は、デバイスに関連付けられているフィンガープリント・データからフェッチされます。 |
|
作成日 |
ユーザーが、デバイスを認証に初めて使用した日付。デバイスの最初のログイン日でもあります。 |
|
最終使用日 |
この日付は、デバイスからの最新のログイン時間を表します。 |
フィンガープリント詳細
デバイス詳細の「サマリー」ページの「フィンガープリント詳細」セクションでは、ログイン時にデバイスに作成されたフィンガープリントがリストされます。即時利用可能な機能として、OAAMではブラウザ、モバイル・アプリケーションおよびデジタル・フィンガープリントがサポートされています。OAAMではフレームワークを提供しているため、ユーザーは、必要に応じて、ブラウザ、FlashやJavaScript以外のフィンガープリント・タイプを使用できます。デジタル・フィンガープリントとは、Flashフィンガープリント、JavaScriptフィンガープリントまたはユーザーが定義したカスタム・フィンガープリントのことを示します。
表6-34 デバイス詳細のフィンガープリント情報
| デバイス詳細の「フィンガープリント」タブ | 説明 |
|---|---|
|
ブラウザ・フィンガープリント |
ユーザーがシステムにアクセスすると、OAAMによってコンピュータに関する情報が収集されます。サイトでそのようなデータがすべて組み合され、ユーザーのブラウザのフィンガープリントが作成されます。このフィンガープリントによって、ユーザーを一意に識別できる場合があります。ブラウザのフィンガープリントを構成する情報には、ブラウザ・タイプ、インストールされた拡張機能、システム・フォント、オペレーティング・システムの構成およびバージョン情報、コンピュータでCookieを受け入れるかなどがあります。ブラウザ・フィンガープリント用に収集されたデータのタイプの詳細は、表E-3「デバイス詳細のフィンガープリント情報」を参照してください。 |
|
デジタル・フィンガープリント |
Flashフィンガープリント、JavaScriptフィンガープリントまたはユーザーが定義したカスタム・フィンガープリントの情報が表示されます。デジタル・フィンガープリント用に収集されたデータのタイプの詳細は、表E-3「デバイス詳細のフィンガープリント情報」を参照してください。 |
このタブには、デバイスが関連付けられているグループがリストされます。たとえば、制限付きデバイスです。このタブには、次のフィルタ・パラメータが含まれています。
表6-35 デバイス詳細: グループ・フィルタ
| フィルタ | 説明 |
|---|---|
|
グループ名 |
グループの名前。グループの完全な名前または名前の一部を入力できます。たとえば、newと入力すると、その名前の一部にnewが含まれているグループがすべて表示されます。 |
|
説明 |
このフィルタは、ユーザー・グループの説明フィールドにマップします。 |
|
キャッシュ・タイプ |
グループには、2つのキャッシュ・タイプ・オプション(「フル・キャッシュ」または「なし」)があります。 詳細は、「キャッシュ・ポリシー」を参照してください。 |
「グループID」リンクをクリックして、グループ詳細ページを開くことができます。
このタブには、このデバイスを使用するすべてのユーザーからの成功したログイン試行と失敗したログイン試行がリストされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-36 デバイス詳細: 「ユーザー」タブ
| フィルタ | 説明 |
|---|---|
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にこのデバイスを使用してログインしたすべてのユーザーを取得します。 |
|
登録済 |
「はい」を選択すると、登録済デバイスのみが表示されます。 |
|
わかりやすい名前 |
わかりやすい名前でデバイスを検索するための文字列値を入力します。わかりやすい名前には、「Jon DoeのiPhone」、「John DoeのiPad」、「John DoeのSamsung Galaxy II携帯」などがあります。デバイスのわかりやすい名前は、デバイスの登録時にエンド・ユーザーが指定し、ネイティブに統合されている場合はOAAMによって使用されます。 |
結果は、ユーザー名を基準として昇順でソートされます。各ユーザーは、結果内で1回のみ表示されます。「ユーザーID」リンクをクリックすると、ユーザー詳細を開くことができます。
このタブには、すべてのロケーションからの成功したログイン試行と失敗したログイン試行がリストされます。このタブには、次のフィルタ・パラメータが含まれています。
表6-37 デバイス詳細: 「ロケーション」タブ
| フィルタ | 説明 |
|---|---|
|
ロケーション |
国ID、都道府県ID、市区町村ID |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインしたすべてのロケーションを取得します。 |
同じデバイスを使用して同じロケーションからログインした場合でも、IPが異なれば、そのロケーションは複数回表示されます。ロケーションは名前を基準として昇順でソートされます。ログインまたはチャレンジの成功および失敗の件数は、時間枠の集計件数に対応しています。
「IPアドレス」リンクをクリックして、「IP詳細」ページを開くことができます。
このタブには、特定期間におけるデバイスのログイン・セッションがリストされます。このタブには、次のフィルタ・パラメータが含まれています。
表6-38 「セッション」タブ
| フィルタ | 説明 |
|---|---|
|
セッションID |
セッションの一意の識別子。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
クライアント・タイプ |
仮想認証デバイス。認証またはフィンガープリント処理に使用されたデバイスまたはアプリケーション。tracker. auth.client.type.enumは使用される列挙です。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。 |
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
ロケーション |
地理的位置。 |
|
セッション日 |
セッションが発生した日付。 |
デフォルトでは、結果はセッションIDを基準として昇順でソートされます。
セッションIDは、セッションの進行中にIPまたはデバイスが変更された場合を除き、通常は一意となります。
このタブには、トランザクション処理中にデバイスに対して生成されたアラートがリストされます。表示される情報は、アラート・インスタンスではなく、アラート・テンプレートに基づいています。現在の詳細(レベルやタイプ)が含まれた、アラート・テンプレートが表示されます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-39 デバイス詳細: アラート・フィルタ
| フィルタ | 説明 |
|---|---|
|
チェックポイント |
ルールの実行のためにポリシーがコールされるときの決定および強制ポイント。 |
|
ポリシー名 |
ポリシー名。ポリシー・リストは、チェックポイントに選択された内容によって動的に移入されます。 |
|
ルール名 |
アラートを生成したルール。 |
|
アラート・メッセージ |
アラートを説明する表示名。 |
|
アラートID |
アラートのID。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。 |
|
アラート・タイプ |
アラートのタイプ(不正、調査、情報またはその他のタイプ)。 |
|
セッションID |
セッションのID。 |
|
トリガー日 |
アラートがユーザーに対してトリガーされた所定の時間。 |
結果には、各アラート・メッセージのすべてのアラート・ソース、およびその件数(アラートがトリガーされた合計回数)が表示されます。
デフォルトでは、結果はアラート・メッセージを基準として昇順でソートされます。
「セッションID」をクリックすると、検索パラメータ(アラート・レベル、アラート・メッセージ、アラート・タイプおよび日付)が事前入力されたセッション検索ページが開きます。
このタブには、ログイン時にデバイスに作成されたフィンガープリントがリストされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-40 デバイス詳細: フィンガープリント・データ
| フィルタ | 説明 |
|---|---|
|
フィンガープリントID |
アプリケーションがフィンガープリントに対して生成した一意のID |
|
フィンガープリント・タイプ |
アプレット、ブラウザ、Flash、JavaScriptおよびネイティブ・モバイル |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内に作成されたすべてのフィンガープリントを取得します。 |
この項では、デバイス詳細ページを使用して情報を取得する方法について説明します。
デバイスに関する一般情報を表示するには:
セッション検索ページまたはその他のページの「デバイスID」リンクをクリックします。
「デバイス詳細」ページが開き、追加の詳細が表示されます。
「サマリー」タブを表示します。
次の一般的なデータが表示されます。
デバイスID
デバイス・タイプ
外部デバイスID
ブラウザ
オペレーティング・システム
作成時間
最終使用日
デバイスに関する一般情報を表示するには:
セッション検索ページまたはその他のページの「デバイスID」リンクをクリックします。
「デバイス詳細」ページが開き、追加の詳細が表示されます。
「フィンガープリント詳細」パネルを表示します。
フィンガープリント詳細が表示されます。
デバイスが関連付けられているか所属している様々なデバイス・グループを検索して表示するには:
セッション検索ページまたはその他のページの「デバイスID」リンクをクリックします。
「デバイス詳細」ページが開き、追加の詳細が表示されます。
「グループ」タブを表示します。
次のフィルタを使用してグループを検索します。
表6-41 グループ・フィルタ
| フィルタ | 説明 |
|---|---|
|
グループ名 |
グループの名前。グループの完全な名前または名前の一部を入力できます。たとえば、newと入力すると、その名前の一部にnewが含まれているグループがすべて表示されます。 |
|
グループ・タイプ |
グループが属するカテゴリ。 |
|
キャッシュ・タイプ |
グループには、2つのキャッシュ・タイプ・オプション(「フル・キャッシュ」または「なし」)があります。 詳細は、「キャッシュ・ポリシー」を参照してください。 |
|
グループの説明 |
このフィルタは、ユーザー・グループの説明フィールドにマップします。 |
デバイスをデバイス・グループに追加するには:
セッション検索ページまたはその他の詳細ページで、「デバイスID」リンクをクリックします。
デバイス詳細ページが表示されます。
右上隅にある「グループへのデバイスの追加」をクリックします。
「グループに追加」ダイアログが表示されます。
デバイスを追加するグループをグループ名およびデバイス・グループ・タイプで検索します。
デバイスがメンバーではないグループのみが表示されます。
必要なデバイス・グループが見つからない場合、新しいグループを作成できます。これを行うための情報は後で提供されます。
デバイスを追加するグループおよび「完了時にこのグループの詳細タブを開きます。」オプションを選択します。
「追加」をクリックします。
追加されたデバイスが含まれた、グループの詳細のタブが表示されます。
デバイス・グループからデバイスを削除するには:
セッション検索ページの「デバイスID」リンクをクリックします。
「デバイス詳細」ページが開き、追加の詳細が表示されます。
「グループ」タブを表示します。
「グループ」タブには、グループのリストが表示されます。デバイスは、これらのすべてのデバイス・グループのメンバーです。
デバイスを含む「デバイス・グループ」をクリックします。
グループの詳細ページで、「デバイス」タブをクリックします。
特定の行を選択し、ツールバーの「選択したメンバーの削除」をクリックして、グループからデバイスを削除します。
「確認」ダイアログの「削除」をクリックします。
「OK」をクリックして、「情報」ダイアログを閉じます。
選択したグループからデバイスが削除されます。
デバイス・グループを作成してそのグループにデバイスを追加するには:
セッション検索ページまたはその他の詳細ページで、「デバイスID」リンクをクリックします。
デバイス詳細ページが表示されます。
右上隅にある「グループへのデバイスの追加」をクリックします。
「グループに追加」ダイアログが表示されます。
「新規グループの作成」をクリックして、新しいグループの詳細を指定します。
「完了時にこのグループの詳細タブを開きます。」オプションを選択します。
「追加」をクリックします。
追加されたデバイスが含まれた、グループの詳細のタブが表示されます。
デバイスを使用してログインした様々なユーザーを検索および表示し、ユーザーがそのデバイスを使用した回数や、各ユーザーによるデバイスのログイン試行の成功数や失敗数などの追加情報を取得するには:
セッション検索ページまたはその他のページの「デバイスID」リンクをクリックします。
「デバイス詳細」ページが開き、追加の詳細が表示されます。
「ユーザー」タブをクリックします。
次のフィルタ・パラメータを使用して、様々なユーザーを検索します。
表6-42 「ユーザー」タブ
| フィルタ | 説明 |
|---|---|
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にこのデバイスを使用してログインしたすべてのユーザーを取得します。 |
検索結果で、次のことを表示します。
失敗カウンタ(ログイン失敗件数)
成功カウンタ(ログイン成功件数)
デバイスがログインに使用された様々なロケーションを検索して表示し、そのデバイスがロケーションから使用された回数や、各ロケーションからのデバイスのログイン試行の成功数や失敗数などの追加情報を取得するには:
セッション検索ページまたはその他のページの「デバイスID」リンクをクリックします。
「デバイス詳細」ページが開き、追加の詳細が表示されます。
「ロケーション」タブをクリックします。
次のフィルタ・パラメータを使用して、様々なロケーションを検索します。
表6-43 「ロケーション」タブ
| フィルタ | 説明 |
|---|---|
|
ロケーション |
国ID、都道府県ID、市区町村ID |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインしたすべてのロケーションを取得します。 |
検索結果では、各ロケーションのデバイスに関して次のことが表示されます。
失敗カウンタ(ログイン失敗件数)
成功カウンタ(ログイン成功件数)
デバイスに対してトリガーおよび生成されたすべてのアラートを検索して表示します。アラートは、そのアラート・レベルが低、中または高のいずれであるかを示すために、異なる色コードで表示されます。
セッション検索ページまたはその他のページの「デバイスID」リンクをクリックします。
「デバイス詳細」ページが開き、追加の詳細が表示されます。
「アラート」タブをクリックします。
このタブには、トランザクション処理中にデバイスに対してトリガーおよび生成されたアラートがリストされます。
次のフィルタ・パラメータを使用して、様々なアラートを検索します。
検索結果では、デバイスに対してトリガーおよび生成されたアラートが表示されます。
アラートは、そのアラート・レベル(高、中または低)を示すために、異なる色コードで表示されます。
デバイスに対してトリガーおよび生成されたすべてのアラートを検索して表示します。アラートは、そのアラート・レベルが低、中または高のいずれであるかを示すために、異なる色コードで表示されます。
セッション検索ページまたはその他のページの「デバイスID」リンクをクリックします。
「デバイス詳細」ページが開き、追加の詳細が表示されます。
「セッション」タブをクリックします。
このタブには、特定期間におけるデバイスのログイン・セッションがリストされます。
次のフィルタ・パラメータを使用して、様々なセッションを検索します。
表6-45 「セッション」タブ
| フィルタ | 説明 |
|---|---|
|
セッションID |
セッションの一意の識別子。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
クライアント・タイプ |
仮想認証デバイス。認証またはフィンガープリント処理に使用されたデバイスまたはアプリケーション。tracker. auth.client.type.enumは使用される列挙です。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。 |
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
ロケーション |
ログインまたはトランザクションが発生した場所。 |
|
セッション日 |
指定継続時間内にデバイスがログインしたすべてのセッションを取得します。 |
デバイスに対して作成されたフィンガープリントを検索して表示するには:
セッション検索ページまたはその他のページの「デバイスID」リンクをクリックします。
「デバイス詳細」ページが開き、追加の詳細が表示されます。
「フィンガープリント詳細」パネルをクリックます。
このパネルには、ログイン時にデバイスに対して作成されたフィンガープリントがリストされます。
次のように、詳細ページのタブのリンクをクリックして、他の詳細ページを開くことができます。
「ユーザー」タブで、「ユーザー名」リンクをクリックして、ユーザー詳細ページを開きます。
「グループ」タブで、「グループ名」リンクをクリックして、グループ詳細ページを開きます。
「ロケーション」タブで、「ロケーション」リンクをクリックして、ロケーション詳細ページを開きます。
「アラート」タブで、「アラート・メッセージ」をクリックして、アラート詳細ページを開きます。
ユーザー名、IPアドレス、セッションおよびロケーションへのリンクを「セッション」タブで使用できます。
「ブラウザ・フィンガープリントID」または「デジタル・フィンガープリントID」を選択して、セッション検索結果からフィンガープリント詳細ページにドリルダウンできます。
次の2つの異なる種類のフィンガープリント詳細ページがあります。
ブラウザ・フィンガープリント
デジタル・フィンガープリント
フィンガープリント詳細の「サマリー」ページには、一般的なフィンガープリント情報、およびデバイスのフィンガープリント生成時に収集されたデータが表示されます。
フィンガープリント詳細の「サマリー」タブには、フィンガープリント処理タイプ(ブラウザ、デジタル、カスタム)およびパラメータが表示されます。
図6-35に、「サマリー」タブ内の収集されたデジタル・フィンガープリント詳細を示します。
図6-36に、「サマリー」タブ内の収集されたブラウザ・フィンガープリント詳細を示します。
このタブで提供される基本情報は次のとおりです。
このタブには、指定された時間枠内にフィンガープリントを使用したユーザーがすべてリストアップされます。フィンガープリント詳細ページの「ユーザー」タブを使用すると、ログイン・プロセス時にフィンガープリントを使用したユーザー、および各ユーザーのフィンガープリント使用回数を特定できます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-47 フィンガープリント詳細: 「ユーザー」タブ
| フィルタ | 説明 |
|---|---|
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。(フィンガープリント用ではない) |
|
組織ID |
ユーザーが属する組織を識別します。(フィンガープリント用ではない) |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にこのデバイスを使用してログインしたすべてのユーザーを取得します。(フィンガープリント用ではない) |
このタブには、フィンガープリントが使用されたすべてのデバイスがリストされます。
フィンガープリント詳細ページの「デバイス」タブを使用すると、ログイン・プロセス時にフィンガープリントを使用したデバイス、および各デバイスのフィンガープリント使用回数を特定できます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-48 フィンガープリント詳細: 「デバイス」タブ
| フィールド | 説明 |
|---|---|
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインに使用したすべてのデバイスを取得します。 |
|
デバイス・タイプ |
使用するデバイスのタイプ。 任意のデバイス、デスクトップ・コンピュータや従来のコンピュータまたはモバイル・デバイス。 |
このタブには、フィンガープリントが使用されたすべてのロケーションがリストされます。
フィンガープリント詳細ページの「ロケーション」タブを使用すると、ログイン・プロセス時にフィンガープリントを使用したロケーション、および各ロケーションのフィンガープリント使用回数を特定できます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-49 フィンガープリント詳細: 「ロケーション」タブ
| フィルタ | 説明 |
|---|---|
|
国 |
国ID。 |
|
都道府県 |
都道府県ID |
|
市区町村 |
市区町村ID |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインしたすべてのロケーションを取得します。 |
このタブには、特定の期間においてフィンガープリントが生成されたログイン・セッションがリストされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-50 フィンガープリント詳細: 「セッション」タブ
| フィルタ | 説明 |
|---|---|
|
セッションID |
セッションのID。 |
|
アラート・メッセージ |
アラートを説明する表示名。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。 |
|
デバイスID |
アプリケーションによって自動生成された各デバイスの一意の識別子。 |
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
国 |
国ID。 |
|
市区町村 |
市区町村ID |
|
都道府県 |
都道府県ID。 |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
クライアント・タイプ |
「英字キーパッド」、「アプレット・トラッカ」、「チャレンジ・レスポンス」、「デフォルト」、「電子メール」、「アイ・スキャン」、「Flashトラッカ」、「フル・キーパッド」、「フィンガープリントの受渡し」、「イメージ・トラッカ」、「Javascriptトラッカ」、「ログイン・ページ」および「ネイティブ・モバイル・クライアント」。 |
|
ログイン時間 |
セッションのログイン時間。デバイスが指定継続時間内にログインしている間のすべてのセッションの収集に使用されるフィールド。 |
このタブには、検索条件で指定された時間枠内でこのデバイスにトリガーされたアラートがリストアップされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-51 フィンガープリント詳細: 「アラート」タブ
| フィルタ | 説明 |
|---|---|
|
チェックポイント |
ルールの実行のためにポリシーがコールされるときの決定および強制ポイント。 |
|
ポリシー名 |
ポリシーの名前。ポリシー・リストは、チェックポイントに選択された内容によって動的に移入されます。 |
|
ルール名 |
アラートを生成したルールの名前。 |
|
アラート・メッセージ |
アラートを説明する表示名。 |
|
アラート・レベル |
アラートの重大度。「高」、「中」、「低」のいずれかです。複数のアラート・レベルを選択できます。 |
|
アラート・タイプ |
アラートのタイプ(不正、調査、情報またはその他のタイプ)。複数のアラート・タイプを選択できます。 |
|
セッションID |
セッションの一意の識別子。 |
|
トリガー日 |
このデバイスに対してアラートがトリガーされた日付。必須フィールド。 |
この項では、フィンガープリント詳細ページを使用して情報を取得する方法について説明します。
デジタル・フィンガープリントの詳細を表示するには、セッション詳細ページまたはリスト・ページで「デジタル・フィンガープリントID」リンクをクリックします。
追加の詳細が含まれた、フィンガープリント詳細ページが開きます。
ブラウザ・フィンガープリントの詳細を表示するには、セッション詳細ページまたはリスト・ページで「ブラウザ・フィンガープリントID」リンクをクリックします。
追加の詳細が含まれた、フィンガープリント詳細ページが開きます。
フィンガープリントが使用された様々なユーザーを検索して表示するには:
セッション詳細ページまたはリスト・ページの「フィンガープリントID」リンクをクリックします。
フィンガープリント詳細ページが開き、追加の詳細が表示されます。
「ユーザー」タブをクリックします。
このタブには、指定された時間枠内にフィンガープリントを使用したユーザーがすべてリストアップされます。
次のフィルタ・パラメータを使用して、フィンガープリントが使用された様々なユーザーを検索します。
表6-52 フィンガープリント詳細: 「ユーザー」タブ
| フィルタ | 説明 |
|---|---|
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。(フィンガープリント用ではない) |
|
組織ID |
ユーザーが属する組織を識別します。(フィンガープリント用ではない) |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にこのデバイスを使用してログインしたすべてのユーザーを取得します。(フィンガープリント用ではない) |
フィンガープリントが使用された様々なデバイスを検索して表示するには:
セッション詳細ページまたはリスト・ページの「フィンガープリントID」リンクをクリックします。
フィンガープリント詳細ページが開き、追加の詳細が表示されます。
「デバイス」タブをクリックします。
このタブには、フィンガープリントが使用されたすべてのデバイスがリストされます。
次のフィルタ・パラメータを使用して、フィンガープリントが使用された様々なデバイスを検索します。
表6-53 フィンガープリント詳細: 「ユーザー」タブ
| フィルタ | 説明 |
|---|---|
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。(フィンガープリント用ではない) |
|
組織ID |
ユーザーが属する組織を識別します。(フィンガープリント用ではない) |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にこのデバイスを使用してログインしたすべてのユーザーを取得します。(フィンガープリント用ではない) |
このレポートにより、ログイン・プロセス時にフィンガープリントを使用したデバイス、および各デバイスのフィンガープリント使用回数を確認できます。
フィンガープリントが使用された様々なロケーションを検索して表示するには:
セッション詳細ページまたはリスト・ページの「フィンガープリントID」リンクをクリックします。
フィンガープリント詳細ページが開き、追加の詳細が表示されます。
「ロケーション」タブをクリックします。
このタブには、フィンガープリントが使用されたすべてのロケーションがリストされます。
次のフィルタ・パラメータを使用して、フィンガープリントが使用された様々なロケーションを検索します。
表6-54 フィンガープリント詳細: 「ロケーション」タブ
| フィルタ | 説明 |
|---|---|
|
ロケーション |
国ID、都道府県ID、市区町村ID |
|
IPアドレス |
ロケーションにマップされるアドレス。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインしたすべてのロケーションを取得します。 |
このレポートにより、ログイン・プロセス時にフィンガープリントを使用したロケーション、および各ロケーションのフィンガープリント使用回数を確認できます。
すべてのログイン・セッションを検索して表示するか、またはフィンガープリントの特定期間のログイン・セッションを検索するには:
セッション詳細ページまたはリスト・ページの「フィンガープリントID」リンクをクリックします。
フィンガープリント詳細ページが開き、追加の詳細が表示されます。
「セッション」タブをクリックします。
このタブには、特定の期間においてフィンガープリントが生成されたログイン・セッションがリストされます。
すべてのログイン・セッションを検索して表示するか、またはフィンガープリントのセッション日でログイン・セッションを検索します。
セッション日で検索すると、指定継続時間内にデバイスがログインしていた間のすべてのセッションが収集されます。
「アラート詳細」ページでは、メッセージ、レベル、メッセージのタイプ、および他のデータ型(ユーザー、デバイス、ロケーション、セッション、ブラウザ、オペレーティング・システム、ロケールなど)との相互参照に関する情報を提供します。さらに、アラートの生成に関する情報が提供されます。
アラート詳細ページを使用すると、アラートを生成したユーザー間の関係だけでなく、アラートの生成時に使用されたロケールなどの有用なその他のデータ関係も迅速に確認できます。
セッション検索ページ、セッション詳細ページやその他の詳細ページ、およびエージェント・ケースの「アラート・メッセージ」リンクからアラート詳細ページを開くことができます。
アラート詳細ページでは、次のタブに一般情報および関係の詳細を示します。
表6-55 アラート詳細のタブ
| 「アラート詳細」タブ | 説明 |
|---|---|
|
サマリー |
アラート、および最新の詳細(レベルやタイプ)が含まれたアラート・テンプレートに関する一般情報。 |
|
ユーザー |
アラートが生成されたすべてのユーザーをリストします。 このレポートを使用すると、ログイン・プロセス中にどのユーザーにアラートが生成されたか、およびユーザーごとのアラートの生成回数を確認できます。 |
|
デバイス |
アラートが生成されたすべてのデバイスをリストします。 このレポートを使用すると、ログイン・プロセス中にどのデバイスにアラートが生成されたか、およびデバイスごとのアラートの生成回数を確認できます。 |
|
ロケーション |
アラートが生成されたすべてのロケーションをリストします。 このレポートを使用すると、ログイン・プロセス中にどのロケーションにアラートが生成されたか、およびロケーションごとのアラートの生成回数を確認できます。 |
|
セッション |
特定の期間においてアラートが生成されたログイン・セッションをリストします。 |
|
フィンガープリント詳細 |
アラートが生成されたログイン・プロセス中に作成されたフィンガープリントのリスト。 |
このタブには、アラートがトリガーされたセッションを持つユーザーがリストされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-57 アラート詳細: 「ユーザー」タブ
| フィルタ | 説明 |
|---|---|
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
アラートがトリガーされた日。 |
検索結果には、各ユーザーのユーザー名、アラート件数および最終トリガー日が表示されます。各ユーザーは、1回のみリストされます。「アラート件数」には、時間枠内にユーザーに対してアラートがトリガーされた回数が表示されます。デフォルトでは、結果はユーザー名を基準としてソートされます。
「ユーザー名」リンクをクリックして、ユーザー詳細ページを開くことができます。
このタブには、アラートがトリガーされたセッションでのデバイスがリストされます。
このページには、次のフィルタ・パラメータが含まれています。
表6-58 アラート詳細: 「デバイス」タブ
| フィールド | 説明 |
|---|---|
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインに使用したすべてのデバイスを取得します。 |
|
デバイス・タイプ |
使用するデバイスのタイプ。 任意のデバイス、デスクトップ・コンピュータや従来のコンピュータまたはモバイル・デバイス。 |
検索結果には、各デバイスのデバイスID、アラート件数および最終使用日が表示されます。デフォルトでは、結果はデバイスIDを基準として昇順でソートされます。各デバイスIDは、1回のみリストされます。「アラート件数」には、時間枠内にデバイスに対してアラートがトリガーされた回数が表示されます。
「デバイスID」リンクをクリックして、「デバイス詳細」ページを開くことができます。
このタブには、アラートがトリガーされたセッションでのロケーション(国、都道府県および市区町村)がリストされます。
このページには、次のフィルタ・パラメータが含まれています。
表6-59 「ロケーション」タブ
| フィルタ | 説明 |
|---|---|
|
国 |
国ID。 |
|
都道府県 |
都道府県ID |
|
市区町村 |
市区町村ID |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインしたすべてのロケーションを取得します。 |
検索結果には、各ロケーションのロケーション、IPアドレス、認証ステータス、最終トリガー日、ユーザー名およびアラート件数が表示されます。アラートが、同じ市区町村の、異なるIPで生成された場合、その市区町村は一意のIPの数だけ出現します。「アラート件数」には、時間枠内にロケーションからアラートがトリガーされた回数が表示されます。
「ロケーション」リンクをクリックして、ロケーション詳細ページを開くことができます。
「ユーザー名」または「IPアドレス」リンクをクリックすると、対応する詳細ページが開きます。
このタブには、アラートがトリガーされたセッションがリストされます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-60 「セッション」タブ
| フィルタ | 説明 |
|---|---|
|
セッションID |
セッションの一意の識別子。 |
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 |
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
ロケーション |
ログインが発生した場所。 |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
クライアント・タイプ |
仮想認証デバイス。認証またはフィンガープリント処理に使用されたデバイスまたはアプリケーション。tracker. auth.client.type.enumは、フィールド選択の移入方法を決定するために使用される列挙です。 |
|
セッション日 |
生成日。 |
デフォルトでは、結果は、一意のセッションIDを基準としてソートされます。
「セッションID」リンクをクリックして、セッション詳細ページを表示できます。
「デバイスID」、「IPアドレス」、「ユーザー名」または「ロケーション」リンクをクリックすると、対応する詳細ページが開きます。
このタブには、指定された時間枠内でアラートのトリガー時に使用されたフィンガープリント情報が表示されます。
このタブには、次のフィルタ・パラメータが含まれています。
表6-61 ユーザー詳細: 「フィンガープリント・データ」タブ
| フィルタ | 説明 |
|---|---|
|
フィンガープリントID |
アプリケーションがフィンガープリントに対して生成した一意のID |
|
フィンガープリント・タイプ |
アプレット、ブラウザ、Flash、JavaScriptおよびネイティブ・モバイル |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内に作成されたすべてのフィンガープリントを取得します。 |
この項では、アラート詳細ページを使用して情報を取得する方法について説明します。
アラートに関する一般情報を表示するには、セッション詳細ページ、その他の詳細ページまたはエージェント・ページでアラート・メッセージ・リンクをクリックします。
アラートが関連付けられているアラート・グループを表示するには:
セッション検索ページを開きます。
検索結果表のアラートの横にある黄色いボックスをクリックします。
アラート・メッセージ・リンクをクリックします。
アラート・グループが「サマリー」タブに表示されます。
アラート・グループからアラートを追加するには:
セッション詳細ページ、その他の詳細ページまたはエージェント・ページでアラート・メッセージ・リンクをクリックします。
アラート詳細ページが表示されます。
右上隅にある「グループにアラートを追加」をクリックします。
「グループにアラートを追加」ダイアログが表示されます。
アラートを追加するグループをグループ名で検索します。
このアラートがメンバーではないグループのみが表示されます。
アラートを追加するグループを選択して、「追加」をクリックします。
アラート・グループを作成してそのグループにアラートを追加するには:
セッション詳細ページ、その他の詳細ページまたはエージェント・ページでアラート・メッセージ・リンクをクリックします。
アラート詳細ページが表示されます。
右上隅にある「グループにアラートを追加」をクリックします。
アラートに追加ダイアログが表示されます。
「新規グループの作成」をクリックして、新しいグループの詳細を指定します。
「完了時にこのグループの詳細タブを開きます。」オプションを選択します。
「追加」をクリックします。
追加されたアラートが含まれた、グループの詳細のタブが表示されます。
アラートが生成された様々なユーザーを検索して表示するには:
セッション詳細ページ、その他の詳細ページまたはエージェント・ページでアラート・メッセージ・リンクをクリックします。
アラート詳細ページが表示されます。
「ユーザー」タブをクリックします。
このタブには、アラートがトリガーされたセッションを持つユーザーがリストされます。
次のフィルタ・パラメータを使用して、アラートが生成された様々なユーザーを検索します。
表6-62 アラート詳細: 「ユーザー」タブ
| フィルタ | 説明 |
|---|---|
|
ユーザー名 |
ユーザーがログインするために入力するログイン名。 |
|
組織ID |
不正調査担当者が属する組織を識別します。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
アラートがトリガーされた日。 |
アラートが生成された様々なデバイスを検索して表示するには:
セッション詳細ページ、その他の詳細ページまたはエージェント・ページでアラート・メッセージ・リンクをクリックします。
アラート詳細ページが表示されます。
「デバイス」タブをクリックします。
このタブには、アラートがトリガーされたセッションでのデバイスがリストされます。
次のフィルタ・パラメータを使用して、アラートが生成された様々なデバイスを検索します。
表6-63 アラート詳細: 「デバイス」タブ
| フィールド | 説明 |
|---|---|
|
デバイスID |
各デバイスを一意に識別するもので、アプリケーションにより自動生成されます。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインに使用したすべてのデバイスを取得します。 |
|
デバイス・タイプ |
使用するデバイスのタイプ。 任意のデバイス、デスクトップ・コンピュータや従来のコンピュータまたはモバイル・デバイス。 |
アラートが生成された様々なロケーションを検索して表示するには:
セッション詳細ページ、その他の詳細ページまたはエージェント・ページでアラート・メッセージ・リンクをクリックします。
アラート詳細ページが表示されます。
「ロケーション」タブをクリックします。
このタブには、アラートがトリガーされたセッションでのロケーション(国、都道府県および市区町村)がリストされます。
次のフィルタ・パラメータを使用して、アラートが生成された様々なロケーションを検索します。
表6-64 「ロケーション」タブ
| フィルタ | 説明 |
|---|---|
|
ロケーション |
国ID、都道府県ID、市区町村ID |
|
IPアドレス |
通常はロケーションにマップされるアドレスですが、不明またはプライベートなアドレスもあります。 |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
最終使用日 |
指定継続時間内にユーザーがログインしたすべてのロケーションを取得します。 |
すべてのログイン・セッションを検索して表示するか、またはアラートの特定期間のログイン・セッションを検索するには:
セッション詳細ページ、その他の詳細ページまたはエージェント・ページでアラート・メッセージ・リンクをクリックします。
アラート詳細ページが表示されます。
「セッション」タブをクリックします。
このタブには、アラートがトリガーされたセッションがリストされます。
すべてのログイン・セッションを検索して表示するか、またはトリガー日を使用してアラートの特定期間のログイン・セッションを検索します。
作成されたフィンガープリントを検索して表示するには:
セッション詳細ページ、その他の詳細ページまたはエージェント・ページでアラート・メッセージ・リンクをクリックします。
アラート詳細ページが表示されます。
「フィンガープリント・データ」タブをクリックします。
このタブには、指定された時間枠内でアラートのトリガー時に使用されたフィンガープリント情報が表示されます。
次のフィルタを使用して、作成されたフィンガープリントを検索して表示します。
表6-65 ユーザー詳細: 「フィンガープリント・データ」タブ
| フィルタ | 説明 |
|---|---|
|
フィンガープリントID |
アプリケーションがフィンガープリントに対して生成した一意のID |
|
認証ステータス |
セッションのステータス(ログインまたはトランザクション試行のたびに新規セッションが作成されます)。詳細は、「認証ステータス」を参照してください。 |
|
ブラウザ・タイプ |
ユーザーがページの表示に使用するブラウザのタイプ |
|
OSタイプ |
オペレーティング・システムのタイプ |
|
ロケール |
ユーザーが自分のユーザー・インタフェースで表示する言語、国および特別なバリアント・プリファレンスを定義する一連のパラメータ |
|
最終使用日 |
指定継続時間内に作成されたすべてのフィンガープリントを取得します。 |
次のように、他の詳細ページから詳細ページを開くことができます。
「ユーザー」タブで、「ユーザー名」リンクをクリックして、ユーザー詳細ページを開きます。
「グループ」タブで、「グループ名」リンクをクリックして、グループ詳細ページを開きます。
「ロケーション」タブで、「ロケーション」リンクをクリックして、ロケーション詳細ページを開きます。
「デバイス」タブで、「デバイスID」リンクをクリックして、デバイス詳細ページを開きます。
「フィンガープリント」タブで、「フィンガープリントID」をクリックして、対応するフィンガープリント詳細ページを開きます。
ユーザー名、IPアドレス、セッションおよびロケーションへのリンクを「セッション」タブで使用できます。
この項では、「セッション詳細」ページを使用するサンプル・シナリオについて説明します。
あなたは、Acme Corpのセキュリティ・チームのメンバーです。定期的にOracle Adaptive Access Managerを使用して作業し、エスカレーションされたカスタマの問題およびセキュリティ・アラートをフォロー・アップしています。1日を通して2時間おきにセッション検索を実行して、注意が必要な問題を特定していますが、次の検索を実行する時間になりました。指示: 高い重大度のアラートがトリガーされ、アクセスがブロックまたはロックされた過去24時間のセッションを検索します。
セッションを検索するには:
調査担当者としてOAAM管理コンソールにログインします。
「セッション」をクリックします。
セッション検索ページが表示されます。
過去24時間以内に発生した、認証ステータスがブロック済またはロック済の高アラートのセッションを検索します。
「認証ステータス」で、「ブロック済」および「ロック済」を選択します。
「ログイン時間」で、日付と時刻、24時間前、および現在の日付と時刻を選択します。
「アラート・レベル」で「高」を選択します。
「検索」をクリックします。
認証ステータスが「ブロック済」のセッションがあります。これは盗難された認証資格証明のケースである可能性があるため、調査する必要があります。このセッションの詳細ページを開き、このセッションで実際にどのようなことが発生したかをより詳細に確認します。ログインによりブロックがトリガーされたことがわかります。ユーザーのPhillipが、ルールにより、高リスク・ユーザー・グループに動的に追加されました。指示: パートA: ブロックを発生させたポリシーにドリルダウンして、トリガーされたルールを確認します。パートB: このロックアウトに関連するCSRケースがこのユーザーにあるかどうかを確認する必要もあります。CSRケースを検索し、Phillipが一時許可でコールされたかどうかを特定します。
セッション詳細を表示するには:
セッション検索ページで、「検索結果」表を表示します。
Phillipのセッションの1つで、次のように示されていることがわかりました。
「アラート」列の「高アラート」。情報アイコンをクリックすると、速度アラートが表示されます。
「認証ステータス」列の「ブロック済」ステータス。
「検索結果」表の「セッションID」をクリックして、セッション詳細ページを開きます。
「セッション詳細」パネルで、「認証ステータス」が「ブロック済」と表示されます。
各チェックポイントの最終結果を表示します。
チェックポイントを展開します。
認証後チェックポイントを表示します。
認証後ポリシーを展開します。
目的のポリシーをクリックして、そのポリシーに関する詳細を表示します。
トリガーされたルールを表示します。
ルールの最終結果を表示します。
2つの最終結果(ユーザーがブロックされた、および高リスク・グループに追加された)があります。
このロックアウトに関連するCSRケースがPhillipにあるかどうかを確認する必要があるため、CSRケースを検索し、チャレンジ質問をリセットするためにPhillipがコールされたかどうかを特定します。
ケース検索ページで、CSRをケース・タイプとして選択します。
Phillipのユーザー名を「ユーザー名」フィールドに入力します。
「検索結果」表で、「最終アクション・タイプ」列の「一時許可」を探します。
「最終アクション・タイプ」列が「一時許可」であるケースの「ケースID」をクリックします。
「ケース詳細」ページの「ログ」ペインで、ノートを表示します。
ノートには、海外旅行中に、妻からアカウントをオンラインで調べるよう頼まれた、と書かれています。
始める前に
調査担当者または調査担当マネージャ・ロールを持つユーザーでログインします。
不正なデバイスの確認およびグループへの追加
アクションおよびアラートで検索して、最近ブロックされたセッションを確認します。
たとえば、過去2時間以内にブロックされたセッションを検索します。
ブロックされたセッション、およびデバイスのためにブロックされたユーザーを確認する必要があります。
たとえば、過去24時間以内に3回以上ブロックされたデバイス123を使用してログインしたためにブロックされたユーザーjsmithが表示されます。
ユーザー詳細を表示し、「デバイス」タブを確認して、そのユーザーが使用した様々なデバイスを表示します。
たとえば、ブロックされたデバイスを、jsmithが過去に使用した他のデバイスと比較します。jsmithのユーザー詳細を開き、過去6か月間のデバイスを表示します。3つのデバイス(123、511および333)のみが表示されます。
フィンガープリント詳細を使用して、ブロックされたデバイスと使用された他のデバイスを比較し、OS、ブラウザおよびロケールを確認してデバイスの概要を把握します。
ブロックされたデバイスが正常なデバイスと異なって見えるかどうかを確認します。
たとえば、ブロックされたデバイス123、および最近jsmithによって正常に使用されたデバイス333のフィンガープリント詳細を開くと、多数の正常な使用状況が表示されます。ユーザー・インタフェースから、ブロックされたデバイス123がいくつかのフィンガープリント・データ・ポイントでOperaブラウザをロシア語ロケールで実行しているLinuxマシンであることがわかります。
デバイス333は、Microsoft Internet Explorerを英語ロケールで実行しているWindows XPマシンであり、ユーザーが最近ほとんど常に使用していたと思われるものです。
デバイス511のフィンガープリント詳細を開き、フィンガープリント・データを確認します。また、これはMicrosoft Internet Explorerを英語ロケールで実行しているWindows XPマシンですが、jsmithはしばらく使用していなかったこともわかります。これにより、デバイス123はjsmithになりすました他のユーザーによって使用されたと考えられます。
デバイスIDでセッションを検索し、デバイスに多数のブロックされたセッションがあるかどうか、および多数のユーザーが存在するかどうかを確認します。
たとえば、デバイス123が関与しているすべてのセッションを検索して、他にどのようなユーザーが被害者になっている可能性があるかを確認します。過去2週間以内に合計10のセッションが存在し、その多くがブロックされました。なお、各セッションはユーザーごとに異なっていました。
「セッション検索」タブからブラックリスト・グループにデバイスを追加します。
ブロックされたセッションをMicrosoft Excelスプレッドシートにエクスポートし、パスワードをリセットする必要がある本物のユーザーに連絡する参照用として使用します。
表の結果をMicrosoft Excelスプレッドシートにエクスポートします。Microsoft Excelスプレッドシートにはセッション詳細をすべて含めてください。
セッションをエクスポートして、参照用または詳細な調査研究用に使用できます。
セッションをエクスポートするには:
OAAM管理コンソールにログインします。
セッション検索ページで、日付エディタを使用して1週間を指定し、「検索」をクリックします。
「検索結果」表からセッションを選択します。
「アクション」メニューから、「Excelにエクスポート」を選択します。
ファイルの保存または次で開くをクリックし、「OK」をクリックします。
ファイルには、行、セッションID、アラート、組織ID、ユーザー名、デバイスID、IPアドレス、ロケーション、認証ステータス、ログイン時間、認証前スコア、認証前アクション、認証後スコア、認証後アクション、クライアント・タイプ、ユーザーIDおよび内部セッションIDが表示されます。
不正調査担当者であるTomは、OAAM管理コンソールを開き、高レベルのアラートが含まれた過去24時間のセッションを検索します。この検索によって多数のセッションが返されます。「ユーザー名」列を基準にして結果を並べ替えたところ、jsmithの複数のセッションで不自然な速度のデバイス・アラートが発生していることがわかりました。jsmithは登録を完了しているため、すべてのセッションでチャレンジが実行されました。
Tomは、セッション・ページのリンクをクリックして、jsmithのユーザー詳細を開きます。jsmithが過去6か月に使用したIPアドレスを検索します。大量のIPアドレス・リストが返されます。jsmithは、ログイン・セッションごとにランダムなロケーションからログインしているようです。
Tomは、jsmithのデバイス・ページで、過去6か月にjsmithが2つのデバイスのみを使用していることを検出します。
Tomは、過去3か月におけるjsmithのすべてのセッションを検索します。ほとんどすべてのセッションで、同じデバイス速度アラートが発生していることがわかります。次に、Tomはすべてのセッションをフィルタリングして、KBAロックがいくつ発生しているかを確認します。1つのみ見つかります。
Tomは、フィンガープリント詳細にナビゲートして、jsmithが毎回同じブラウザおよび同じOSでログインし、使用しているロケールも同じであることを検出します。Tomは、jsmithはなんらかの形でIPが変更されている通常ユーザーであると判断します。jsmithを移動ユーザーのグループに追加し、トリガーを発生させたルールからこのグループを除外します。
Tomは、OAAM管理コンソールを開き、高レベルのアラートが含まれた過去6時間のセッションを検索します。この検索により、5つのセッションが返されます。
Tomは、ユーザー名を基準にして結果を並べ替え、いずれも同じユーザーからのものではないことがわかりました。
Tomは、次にIPを基準にして並べ替え、各セッションで異なるIPアドレスが使用されていることを確認します。
次に、デバイス列を基準にして並べ替え、1つのデバイスで2つのセッションが発生し、他のデバイスではそれぞれ1つのセッションが発生していることを確認します。
Tomは、2つのセッションが発生したデバイスのデバイス詳細を開きます。そのデバイスの先月のセッションを表示します。このデバイスで過去24時間に5つのセッションが発生し、それぞれ異なるユーザーによるセッションであることを確認します。最新のセッションはブロックされていました。
Tomは、ブロックされたセッションの詳細を開き、ブロックされた理由を確認します。短い時間枠内での最大ユーザー・ルールがこのデバイスでトリガーされたことを確認します。
Tomは、このルールが含まれたポリシーをドリルダウンし、ポリシーとルールを確認します。このルールでは、1つの12時間期間中に5人以上のユーザーが4つ以上の市区町村からデバイスを使用した場合に、ブロックします。デバイス詳細画面に戻り、ロケールがフィンランド語であることがわかり、奇妙に思います。
Tomは、別のセッション画面を開き、フィンランド語ロケールを使用した過去3か月のセッションを検索します。23のセッションがあり、すべて先週発生していました。
ロケーションを基準にして並べ替えたところ、すべてのセッションはそれぞれワシントン州の異なるロケーションで発生しているようでした。ただし、デバイスを基準にして並べ替えたところ、10のデバイスが使用されていることを確認できました。最後に、ユーザー名を基準にして並べ替えたところ、Tomは、各セッションが異なるユーザーによるものであることを確認できました。通常のアクティビティではないと感じ、Tomは影響を受けたユーザーを1つのコール・リストにまとめ、アクティビティが有効であったかどうかを確認します。
5人のユーザーをコールした後、Tomは、いずれのユーザーも、これらのセッションが発生したと思われるロケーションにいなかったことを確認しました。彼はフィンランド語ロケールを監視グループに追加し、このロケールのユーザーがログインごとにショート・メッセージ・サービス(SMS)経由でOTPを使用してチャレンジされるようにしました。また、残りのユーザーをコールして、これらのセッションがそれらのユーザーに属していないことも確認します。
確信した後、使用されたすべてのデバイスについても選択して、ブラック・リスト・グループに追加します。
Georgeは、大手銀行のユーザーです。Georgeのインパーソネータが、ブロックされているIPからログインしたためにブロックされました。
調査担当者であるTomは、このIPを、Georgeが過去に使用した他のIPアドレスと比較する必要があります。ブロックされたIP、およびGeorgeが今まで何度も使用に成功している別のIPのフィンガープリント詳細を開きます。
ユーザー・インタフェースで、TomはブロックされたIPが、中国語ロケールで実行されているFirefoxブラウザであったことを確認します。Georgeがほとんど常に使用していたと思われるIPは、Microsoft Internet Explorerをプライベート・ロケールで実行しているWindows XPマシンです。この結果、TomはこのIPをセッションIP画面から制限付きIPアドレス・グループに直接追加します。
IPアドレスの範囲のセッションを表示するには:
OAAM管理コンソールにログインします。
「セッション」タブをクリックします。
「IP範囲」フィールドにIP範囲を入力し、「検索」をクリックします。
IP範囲のセッションが「検索結果」表に表示されます。
デバイスがロケーションからログインした回数や、各デバイスによるロケーションからのログイン試行の成功数や失敗数などの追加情報を取得するために、そのロケーションからログインした様々なデバイスを検索および表示するには:
セッション検索の結果から、国、都道府県、市区町村またはIPのリンクをクリックします。
その国、都道府県、市区町村またはIPのロケーション詳細ページが表示されます。
「デバイス」タブをクリックします。
そのロケーションからのログインにデバイスが使用された回数などの追加情報を表示するには、「デバイスID」で検索します。「ログイン成功」列に、デバイスがログインに使用された回数が表示されます。
各デバイスによるそのロケーションからのログイン試行の成功数と失敗数を表示するには、「認証ステータス」として「ブロック済」と「成功」を選択します。
ログインの失敗と成功が、デバイスごとに表示されます。
ロケーションに対して作成されたフィンガープリントを検索して表示するには:
セッション検索の結果から、国、都道府県、市区町村またはIPのリンクをクリックします。
その国、都道府県、市区町村またはIPのロケーション詳細ページが表示されます。
「フィンガープリント・データ」タブをクリックします。
「検索結果」表で、フィンガープリントのロケールとしてスペイン語がリストされているかどうかを確認します。
調査担当者は、あるロケーションから使用されたデバイスの表を表示し、2つのデバイスが不正目的に使用されたと判断します。これらを選択し、高リスク・デバイスのグループに追加して、今後のリスク評価で使用されるようにできます。このプロセスで実行した内容を保持する必要があります。
OAAM管理コンソールを開きます。
セッションを検索します。
ロケーション詳細ページを開きます。
このロケーションから使用されたデバイスを検索します。
2つのデバイスを選択し、それらを高リスク・グループに追加します。
Georgeは、過去24時間以内に4回以上ブロックされたデバイスを使用してログインしたためにブロックされたユーザーです。調査担当者であるJeffは、ブロックされたデバイスを、このユーザーが過去に使用した他のデバイスと比較する必要があります。ブロックされたデバイス、およびユーザーが今まで何度も使用に成功している別のデバイスのフィンガープリント詳細を開きます。ユーザー・インタフェースから、JeffはブロックされたデバイスがOperaブラウザをロシア語ロケールで実行しているLinuxマシンであったことを確認しました。ユーザーがほとんど常に使用していると思われるデバイスは、Microsoft Internet Explorerを英語ロケールで実行しているWindows XPマシンです。その結果、Jeffは検索画面から直接、ブロックされたデバイスを高リスク・デバイスのグループに追加し、このデバイスで使用されたIPアドレスを高リスクIPアドレスのグループに追加します。
OAAM管理コンソールを開きます。
セッションを検索します。
2つのデバイスの詳細ページを開きます。
両方のデバイスのフィンガープリント・データの全リストを表示します。
デバイスを選択し、それを高リスク・グループに追加します。
IPを選択し、それを高リスク・グループに追加します。
調査担当者は、過去1時間における高アラートのセッションを検索しています。30のセッションのうち、2つが不正であると思われるため、これらのデバイスおよび使用されたIPアドレスを高リスクとしてマーキングする必要があります。
OAAM管理コンソールを開きます。
過去1時間における高アラートのセッションを検索します。
この2つのセッションを選択して、「グループに追加」をクリックします。
これらのセッションからどのデータ型を追加するかを確認するダイアログが表示されます。
デバイスおよびIPアドレスを選択します。
メッセージが表示され、デバイス・グループおよびIPアドレス・グループを選択するよう求められます。
高リスク・デバイスと高リスクIPアドレスを選択して追加します。
確認メッセージが表示され、これらのデバイスおよび1つのIPが追加され、残りのIPはすでに高リスクIPアドレス・グループに存在することが示されます。
始める前に
不正調査担当者または不正調査担当マネージャ・ロールを持つユーザーでログインします。
疑わしいセッションの検索および高リスク・グループへのデバイスの追加
調査担当者のGarryは、セッションを検索し、現在構成されているルールでは見つからない疑わしい状況を調べています。最近のインシデントに基づき、先月のすべてのセッションを、メキシコからのブロック・アクションでフィルタリングします。その他のすべてのセッションを選択し、単一操作でこれらすべてのデバイスを高リスク・デバイスのグループに追加します。
OAAM管理コンソールを開きます。
セッションを検索します。
検索ページからグループを追加します。
調査担当者が、メッセージに"speed"が含まれる高アラートのセッションを検索しています。検索によって、"Excessive speed navigation" および "User air speed" というメッセージが含まれる、高アラートのセッションが20個返されます。
OAAM管理コンソールを開きます。
メッセージに"speed"が含まれる、高レベル・アラートのセッションを検索します。
調査担当者は、過去2時間における米国カリフォルニア州ロサンゼルスからの、ID番号が40で始まるセッションを検索しています。
OAAM管理コンソールを開きます。
過去2時間におけるロサンゼルスからの、ID番号が40で始まるセッションを検索します。
Jeffは、ポータルからプルした高リスクIPアドレスのリストから、最近発生したアクティビティを確認する必要があります。IPデータの値を測定するために、過去6週間におけるこれらのIPアドレスからのアクティビティを表示し、疑わしいアクティビティがないかどうかを確認することにしました。Jeffは、まずカンマ区切りリストのIPアドレスを使用したセッションを検索し、返されたセッションを表示します。
OAAM管理コンソールを開きます。
IPアドレスのカンマ区切りリストを検索フィールドに貼り付け、過去2週間でフィルタリングして、セッションを検索します。
リスト内のIPアドレスからのセッションだけが表示されます。
