カスタム式のEDRシグナル
Okta式言語(EL)を使用してデバイスのカスタム式を作成する場合は、Okta Verifyによりエンドポイント検出および応答(EDR)ベンダーから収集された信頼シグナルを使用できます。Oktaは、アカウントのアクティビティまたは非アクティビティ、アカウントのメタデータ、パスワードの強さなどの複数のデバイス・プロパティに基づいてリスク・スコアを計算します。これらすべての要因を考慮することで、お使いのデバイスのセキュリティを総合的に把握できます。
CrowdStrike
次の表に、Okta VerifyがCrowdStrikeから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。
属性 |
説明 |
タイプ |
例 |
---|---|---|---|
device.provider.zta.os |
CrowdStrikeによる定義。整数を取得します。数値が大きいほど、デバイスの信頼性が高くなります。 |
整数 |
device.provider.zta.os <= 60 |
device.profile.zta.overall |
CrowdStrikeによる定義。整数を取得します。数値が大きいほど、デバイスの信頼性が高くなります。 |
整数 | device.provider.zta.overall >= 60 |
device.provider.zta.sensorConfig |
CrowdStrikeによる定義。enumを表す数値を取得します。 |
整数 |
device.provider.zta.sensorConfig == 2 |
CrowdStrikeを使用する場合は、アカウントにサインインし、以下のゼロ・トラスト評価に関するユーザー・ガイドをお読みください。
-
US-1: https://falcon.crowdstrike.com/support/documentation/138/zero-trust-assessment
-
US-2: https://falcon.us-2.crowdstrike.com/support/documentation/138/zero-trust-assessment
-
EU-1: https://falcon.eu-1.crowdstrike.com/support/documentation/138/zero-trust-assessment
-
US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/support/documentation/138/zero-trust-assessment
Windowsセキュリティセンター
次の表に、Okta VerifyがWindowsセキュリティセンターから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。
属性 |
説明 |
タイプ | 例 |
---|---|---|---|
device.provider.wsc.antiVirus |
デバイス上のすべてのウイルス対策製品のステータスを取得します。 |
文字列 |
適切なシグナルで属性のステータスを返します。例:device.provider.wsc.antiVirus == "GOOD". シグナル:
|
device.profile.wsc.fireWall |
デバイスのファイアウォールのステータスを取得します。 |
||
device.profile.wsc.autoUpdateSettings |
デバイスの自動更新設定のステータスを取得します。 |
||
device.profile.wsc.internetSettings |
デバイスのインターネット設定のステータスを取得します。 |
||
device.profile.wsc.userAccountControl |
デバイスのユーザーアカウントコントロールのステータスを取得します。 |
||
device.provider.wsc.securityCenterService |
Windowsセキュリティセンターサービスのステータスを取得します。 |