速度挙動を追加する
速度挙動は、続いて起こる2回のログイン試行を使用した、エンド・ユーザーの地理的なロケーションの変化に基づくポリシーの定義に使用されます。速度は、現在の認証リクエストの時間とロケーションを使用して決定され、ユーザーが以前成功したログインの時間とロケーションと比較されます。速度は、時間に基づいて2つの地理的なロケーションの間を移動できない場合を示します。
たとえば、管理者は、2つの認証リクエスト間の速度が時速3000キロメートルの場合にオーセンティケーターを求めるようにポリシーを構成できます。これは、ニューヨークからログイン後、1時間以内にロサンゼルスからログインしようとするのと同じです。
このタスクを開始する
-
管理コンソールで、[セキュリティー] > [挙動検知]に移動します。
- [挙動を追加]をクリックします。
- ドロップダウン・リストから[速度]を選択します。
- [挙動の名前]に挙動の名前を入力します。
- [速度]に、ユーザーがサインイン・リクエスト間より速く移動できない値をキロメートル/時で入力します。
- [保存]をクリックします。