行動とサインオンポリシーについて
行動は、Oktaにアクセスするロケーション、デバイス、IPアドレス、または速度における変化を示します。管理者は、式言語を使用してサインオンポリシーに行動条件を追加できます。
行動ヒューリスティックは、演算子によって結合された複数の行動条件を持つ式です。行動ヒューリスティックを使用すると、orgのセキュリティを強化できます。
行動と式言語
行動検知を通じてorgで利用可能な行動は、式言語を使用して利用できます。式security.behaviors.contains('behaviorName')にbehaviorNameを渡します。
カスタムのbehaviorNameを作成するか、以下のbehaviorNameのデフォルトのいずれかを使用します。
- 新しいIP
- 新しいデバイス
- 新しいロケーション
- 新しい速度
詳細については、「Okta式言語の概要」を参照してください。
式の例
認識されないIPまたは認識されないデバイス
- 新しいデバイスと新しいIPの行動ポリシーを作成します。「行動検知の構成」を参照してください。
- IPまたはデバイスが認識されない場合は、式言語を定義します。
security.behaviors.contains('New IP') || security.behaviors.contains('New Device')
認識されないIPおよび認識されないデバイス
security.behaviors.contains('New IP') && security.behaviors.contains('New Device')