挙動とサインオン・ポリシーについて
管理者は式を使用して、サインオン・ポリシーに挙動条件を追加できます。挙動は、Oktaにアクセスするロケーション、デバイス、IPアドレス、または速度における変化を示します。
挙動ヒューリスティックは、演算子によって結合された複数の挙動条件を持つ式です。挙動ヒューリスティックを定義すれば、アクションを実行し、エンド・ユーザーの認証をより安全にする手段として、サインオン・ポリシー・ルールの一部として使用できます。
挙動と式言語
挙動検知を通じて組織で利用可能な挙動は、式言語を使用して利用できます。式security.behaviors.contains('behaviorName')にbehaviorNameを渡します。
カスタムのBehaviorNameを作成するか、以下のbehaviorNameのデフォルトのいずれかを使用します。
- 新しいIP
- 新しいデバイス
- 新しいロケーション
- 新しい速度
詳細については、「式言語の概要」を参照してください。
式の例
認識されないIPまたは認識されないデバイス
- 新しいデバイスと新しいIPの新しい挙動ポリシーを作成します。挙動検知の構成を参照してください。
- IPまたはデバイスが認識されない場合は、式言語を定義します。
security.behaviors.contains('New IP') || security.behaviors.contains('New Device')
認識されないIPおよび認識されないデバイス
security.behaviors.contains('New IP') && security.behaviors.contains('New Device')
関連項目