カスタム式のEDRシグナル
Okta Expression Language(EL)を使用してデバイスのカスタム式を作成する場合は、Okta Verifyによりエンドポイント検出と応答(EDR)ベンダーから収集された信頼シグナルを使用できます。Oktaは、アカウントのアクティビティまたは非アクティビティ、アカウントのメタデータ、パスワードの強さなどの複数のデバイスプロパティに基づいてリスクスコアを計算します。これらすべての要因を考慮することで、お使いのデバイスのセキュリティを総合的に把握できます。
Android用Device Trust
次の表に、Okta VerifyがAndroid向けDevice Trustから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。
属性 |
説明 |
---|---|
device.provider.azt.playProtectVerdict | Google Playプロテクトスキャンの最大リスクしきい値を構成します。(文字列) シグナル: NO_ISSUES:スキャンで問題が検出されませんでした。これは最も安全なオプションです。 MEDIUM_RISK:スキャンで有害な可能性のあるアプリが検出されました。 HIGH_RISK:スキャンで有害なアプリが検出されたか、スキャンが評価されませんでした。これは安全性が最も低いオプションです。 device.provider.azt.playProtectVerdict == 'NO_ISSUES' |
device.provider.azt.deviceIntegrityLevel | デバイスがアプリの整合性を強制適用する方法を構成します。(リスト) シグナル: MEETS_BASIC_INTEGRITY:デバイスは基本的なシステム完全性チェックに合格します。Android 13以降のデバイスには、Androidプラットフォームのキー構成証明が必要です。デバイスはAndroidの互換性要件を満たしていないかもしれません。また、Google Playサービスの実行が承認されない可能性があります。たとえば、認識されないバージョンのAndroidがデバイスで実行されている可能性があります。 MEETS_DEVICE_INTEGRITY:アプリがGoogle Playサービスを搭載したAndroidデバイスで実行されています。デバイスはシステム整合性チェックに合格し、Androidの互換性要件を満たしています。 MEETS_STRONG_INTEGRITY:デバイスにGoogle Playサービスが搭載されており、Androidの互換性要件に従ってシステムの完全性が高く保証されています。Android 13以降のデバイスでは、過去1年以内にセキュリティアップデートが適用されていなければなりません。 device.provider.azt.deviceIntegrityLevel.contains('MEETS_STRONG_INTEGRITY') |
device.provider.azt.screenLockComplexity | 画面ロックの複雑さを構成します。(文字列) シグナル: LOW:パターンまたはPINが設定されています。 MEDIUM:複雑なPIN、または4桁以上の英数字またはアルファベットの画面ロックが設定されています。 HIGH:複雑な8桁のPIN、または6文字の英数字またはアルファベットの画面ロックが設定されています。 device.provider.azt.screenLockComplexity == 'HIGH' |
device.provider.azt.usbDebuggingDisabled | USBによるAndroid Debug Bridge(adb)を無効にするかどうかを構成します。(ブール値) device.provider.azt.usbDebuggingDisabled == true |
device.provider.azt.networkProxyDisabled | デバイスのネットワークプロキシが無効になっているかどうかを構成します。(ブール値) device.provider.azt.networkProxyDisabled == true |
device.provider.azt.wifiSecurityLevel | デバイスがパスワードで保護されたWi-Fiネットワーク上にあるかどうかを構成します。(文字列) シグナル: SECURED:デバイスはパスワードで保護されたWi-Fiネットワークに接続されています。 NON_WIFI_TRANSPORT:デバイスはWi-Fiネットワークに接続されていません。 device.provider.azt.wifiSecurityLevel == 'SECURED' || device.provider.azt.wifiSecurityLevel == 'NON_WIFI_TRANSPORT' |
CrowdStrike
次の表に、Okta VerifyがCrowdStrikeから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。
属性 |
説明 |
---|---|
device.provider.zta.os | CrowdStrikeによって決定される整数 数値が大きいほど、デバイスの信頼性が高くなります device.provider.zta.os <= 60 |
device.profile.zta.overall | CrowdStrikeによって決定される整数 数値が大きいほど、デバイスの信頼性が高くなります device.provider.zta.overall >= 60 |
device.provider.zta.sensorConfig | CrowdStrikeの数字はenum(整数)を表します device.provider.zta.sensorConfig == 20 |
device.provider.zta.csSerialNumber | CrowdStrikeによって決定されるデバイスのシリアル番号(文字列) device.provider.zta.csSerialNumber == device.profile.serialNumber |
device.provider.zta.cid | CrowdStrikeのカスタマーID(文字列) device.provider.zta.cid == "my-crowdstrike-customer-id" |
device.provider.zta.csPlatform | CrowdStrikeによって決定されるデバイスのOSプラットフォーム(文字列) device.provider.zta.csPlatform == "Windows 11" |
device.provider.zta.aid | CrowdStrikeのエージェントID(文字列) device.provider.zta.aid == "dev-agent-id" |
device.provider.zta.expirationDateTime | CrowdStrikeによって決定される、これらのシグナルの有効期限日時(文字列) device.provider.zta.expirationDateTime.parseUnixTime() > DateTime.now() |
device.provider.zta.issuedDateTime | CrowdStrikeによって決定される、これらのシグナルの発行日時(文字列) device.provider.zta.issuedDateTime.parseUnixTime() < DateTime.now() |
CrowdStrikeを使用するときは、アカウントにサインインしてCrowdStrikeに関する次のガイドをお読みください。
Windowsセキュリティセンター
次の表に、Okta VerifyがWindowsセキュリティセンターから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。
属性 |
説明 |
---|---|
device.provider.wsc.antiVirus | デバイス上のすべてのウイルス対策製品のステータスを取得します。(文字列) 適切なシグナルによって属性のステータスを返します。device.provider.wsc.antiVirus == "GOOD" シグナル:
|
device.profile.wsc.fireWall | デバイスのファイアウォールのステータスを取得します。(文字列) |
device.profile.wsc.autoUpdateSettings | デバイスの自動更新設定のステータスを取得します。(文字列) |
device.profile.wsc.internetSettings | デバイスのインターネット設定のステータスを取得します。(文字列) |
device.profile.wsc.userAccountControl | デバイスのユーザーアカウントコントロールのステータスを取得します。(文字列) |
device.provider.wsc.securityCenterService | Windowsセキュリティセンターサービスのステータスを取得します(文字列) |