2.4 サポートされているOOTBユーザー認証ルール
OARMには、潜在的な攻撃者に対して是正措置を講じることができるように、ユーザーに警告する即時利用可能な(OOTB)認証ルールが用意されています。
次の表に、OARMでサポートされているOOTBユーザー認証ルールを示します。
| ルール | 説明 |
|---|---|
| リスクのあるIPに基づくブロック | このルールは、IPがセキュリティ・チームによって以前にリスクのあるIPとしてマークされている場合にトリガーされます。 |
| アクティブなアノニマイザに基づくブロック | このルールは、使用されているIPアドレスが、IPロケーション・データ・プロバイダによって過去6か月以内にアノニマイザとして確認されたかどうかを判別します。 |
| 疑いがあるアノニマイザに基づくチャレンジ | このルールは、使用されているIPアドレスが、IPロケーション・データ・プロバイダによって過去2年間(ただし過去過去6か月間を除く)にアノニマイザとして確認されたかどうかを判別します。 |
| リスクのあるデバイスに基づくチャレンジ | このルールは、デバイスがセキュリティ・チームによって以前にリスクありとしてマークされている場合にトリガーされます。 |
| 国に基づくチャレンジ | このルールは、ユーザーが過去3か月間にこの国からログインした時間が20%未満の場合にトリガーされます。 |
| 使用頻度の低い自律システム番号(ASN)に基づくチャレンジ | このルールは、使用頻度の低い自律システム番号(ASN)からユーザー・アクティビティが発生した場合にトリガーされます。 |
| 接続タイプに基づくチャレンジ | このルールは、ユーザーが先月にこの接続タイプでログインした時間が6%未満の場合にトリガーされます。 |
| あまり利用されていないルーティング・タイプに基づくチャレンジ | このルールは、あまり一般的に使用されないルーティング・タイプを介してユーザー・アクティビティが発生した場合にトリガーされます。 |
| 最も使用頻度が低いISPに基づくチャレンジ | このルールは、使用頻度の低いISPからユーザー・アクティビティが発生した場合にトリガーされます。 |
| デバイスに基づくチャレンジ | このルールは、ユーザーが過去1か月間にこのデバイスを使用してログインした時間が10%未満の場合にトリガーされます。 |
| 最もアクセス数の少ない都道府県に基づくチャレンジ | このルールは、アクティビティが最も少ない都道府県からユーザー・アクティビティが発生した場合にトリガーされます。 |
| 訪問者数が少ない時刻を示すことに基づくチャレンジ | このルールは、ほとんど使用されない時間(ほとんどのユーザーが休眠状態にあるローカル時間午前1時など)にユーザー・アクティビティが発生した場合にトリガーされます。
これは、エンティティが、関連するすべてのエンティティを含む一定の時間の割合より少ないパターン・バケットのメンバーであるパターンベースの認証方法です。 |
| 最もアクセス数の少ないブラウザ・ロケールに基づくチャレンジ | このルールは、最もアクセス数の少ないブラウザ・ロケールでユーザー・アクティビティが発生した場合にトリガーされます。
これは、エンティティが、関連するすべてのエンティティを含む一定の時間の割合より少ないパターン・バケットのメンバーであるパターンベースの認証方法です。 |
| あまり利用されていない接続タイプに基づくチャレンジ | このルールは、あまり一般的に使用されない接続タイプを介してユーザー・アクティビティが発生した場合にトリガーされます。
これは、エンティティが、関連するすべてのエンティティを含む一定の時間の割合より少ないパターン・バケットのメンバーであるパターンベースの認証方法です。 |
| 最もアクセス数の少ない国に基づくチャレンジ | このルールは、アクティビティが最も少ない都道府県からユーザー・アクティビティが発生した場合にトリガーされます。 |
| 訪問者数が最も少ない曜日に基づくチャレンジ | このルールは、訪問者数が最も少ない曜日にユーザー・アクティビティが発生した場合にトリガーされます。
これは、エンティティが、関連するすべてのエンティティを含む一定の時間の割合より少ないパターン・バケットのメンバーであるパターンベースの認証方法です。 |
| リスクのある国に基づくチャレンジ | このルールは、国がセキュリティ・チームによって以前にリスクのある国としてマークされている場合にトリガーされます。 |
| 不明なアノニマイザに基づくチャレンジ | 現在肯定的なテスト結果はありません。最初のアノニマイザ割当ては、その他のソースに基づいているため、まだIPロケーション・データ・プロバイダで確認されていません。肯定的なテスト結果が得られなかった場合、このアドレスはリストから削除されます。 |
| 休眠デバイスに基づくチャレンジ | このルールは、30日間使用されていないデバイスから、24時間以内に3人以上のユーザーがログインした場合にトリガーされます。 |
| 多数の失敗があるデバイスに基づくチャレンジ | このルールは、デバイスが8時間以内にログイン試行を5回以上失敗した場合にトリガーされます。 |
| ユーザー当たりの最大デバイス数に基づくチャレンジ | このルールは、ユーザーが8時間以内に3つ以上のデバイスを使用してログインした場合にトリガーされます。 |
| デバイス最大速度に基づくチャレンジ | このルールは、デバイスが最終ログイン以降の過去20時間に高速で移動していたと判断される場合にトリガーされます。 |
| リスクのある接続タイプに基づくチャレンジ | このルールは、接続タイプがセキュリティ・チームによって以前にリスクのある接続タイプとしてマークされている場合にトリガーされます。 |
| 休眠IPからのアクティビティの制限に基づくチャレンジ | このルールは、休眠IPアドレスがユーザー・アクティビティで過剰に使用されている場合にトリガーされます。 |
| IPからのユーザー・アクティビティ急増の制限に基づくチャレンジ | このルールは、特定のIPアドレスからのユーザー・アクティビティが増加した場合にトリガーされます。 |
| プライベートなアノニマイザに基づくチャレンジ | このIPアドレスには、パブリックにアクセスできない匿名プロキシが含まれている可能性があります。そのため、自動化ツールを使用して定期的にテストできません。これらのアドレスは通常、一般の人々に匿名サービスを提供する民間企業に関連しています。この指定のアドレスは、所有権データから導出されるか、信頼できるソースから取得されます。 |
| 最近ブロックされたユーザーに基づくチャレンジ | このルールは、ユーザーが過去8時間以内に3回以上ブロックされた場合にトリガーされます。 |
| デバイス当たりの最大ユーザー数に基づくチャレンジ | このルールは、30日間に5人以上のユーザーが同じデバイスを使用してログインした場合にトリガーされます。 |
| 曜日に基づくチャレンジ | このルールは、訪問者数が最も少ない曜日にユーザー・アクティビティが発生した場合にトリガーされます。 |
| 時間に基づくチャレンジ | このルールは、ユーザーが先月に現在の時間範囲内にアクセスした時間が3%未満の場合にトリガーされます。 |
| ユーザー・プロファイルの有無 | このルールは、パターン自動学習機能が有効かどうかと、ユーザーに履歴動作プロファイルがあるかどうかを確認します。 |
| 使用可能なパターン・データが十分にありますか。 | このルールは、使用する自動学習ルールで使用可能なパターン・データが十分にあるかどうかを確認します。 |
| 現在のセッションが不正かどうかの予測 | このルールは、現在のセッションが不正と予測されるかどうかを、Oracle Data Miner不正分類モデルを使用して確認します。 |
| 現在のセッションが異常かどうかの予測 | このルールは、現在のセッションが異常かどうかを異常ODMモデルに基づいて予測します。 |