カスタム式のEDRシグナル

Okta Expression Language(EL)を使用してデバイスのカスタム式を作成する場合は、Okta Verifyによりエンドポイント検出と応答(EDR)ベンダーから収集された信頼シグナルを使用できます。Oktaは、アカウントのアクティビティまたは非アクティビティ、アカウントのメタデータ、パスワードの強さなどの複数のデバイスプロパティに基づいてリスクスコアを計算します。これらすべての要因を考慮することで、お使いのデバイスのセキュリティを総合的に把握できます。

Android用Device Trust

次の表に、Okta VerifyがAndroid向けDevice Trustから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。

属性

説明

device.provider.azt.playProtectVerdict Google Playプロテクトスキャンの最大リスクしきい値を構成します。(文字列)

シグナル:

NO_ISSUES:スキャンで問題が検出されませんでした。これは最も安全なオプションです。

MEDIUM_RISK:スキャンで有害な可能性のあるアプリが検出されました。

HIGH_RISK:スキャンで有害なアプリが検出されたか、スキャンが評価されませんでした。これは安全性が最も低いオプションです。

device.provider.azt.playProtectVerdict == 'NO_ISSUES'

device.provider.azt.deviceIntegrityLevel デバイスがアプリの整合性を強制適用する方法を構成します。(リスト)

シグナル:

MEETS_BASIC_INTEGRITY:デバイスは基本的なシステム完全性チェックに合格します。Android 13以降のデバイスには、Androidプラットフォームのキー構成証明が必要です。デバイスはAndroidの互換性要件を満たしていないかもしれません。また、Google Playサービスの実行が承認されない可能性があります。たとえば、認識されないバージョンのAndroidがデバイスで実行されている可能性があります。

MEETS_DEVICE_INTEGRITY:アプリがGoogle Playサービスを搭載したAndroidデバイスで実行されています。デバイスはシステム整合性チェックに合格し、Androidの互換性要件を満たしています。

MEETS_STRONG_INTEGRITY:デバイスにGoogle Playサービスが搭載されており、Androidの互換性要件に従ってシステムの完全性が高く保証されています。Android 13以降のデバイスでは、過去1年以内にセキュリティアップデートが適用されていなければなりません。

device.provider.azt.deviceIntegrityLevel.contains('MEETS_STRONG_INTEGRITY')

device.provider.azt.screenLockComplexity 画面ロックの複雑さを構成します。(文字列)

シグナル:

LOW:パターンまたはPINが設定されています。

MEDIUM:複雑なPIN、または4桁以上の英数字またはアルファベットの画面ロックが設定されています。

HIGH:複雑な8桁のPIN、または6文字の英数字またはアルファベットの画面ロックが設定されています。

device.provider.azt.screenLockComplexity == 'HIGH'

device.provider.azt.usbDebuggingDisabled USBによるAndroid Debug Bridge(adb)を無効にするかどうかを構成します。(ブール値)

device.provider.azt.usbDebuggingDisabled == true

device.provider.azt.networkProxyDisabled デバイスのネットワークプロキシが無効になっているかどうかを構成します。(ブール値)

device.provider.azt.networkProxyDisabled == true

device.provider.azt.wifiSecurityLevel デバイスがパスワードで保護されたWi-Fiネットワーク上にあるかどうかを構成します。(文字列)

シグナル:

SECURED:デバイスはパスワードで保護されたWi-Fiネットワークに接続されています。

NON_WIFI_TRANSPORT:デバイスはWi-Fiネットワークに接続されていません。

device.provider.azt.wifiSecurityLevel == 'SECURED' || device.provider.azt.wifiSecurityLevel == 'NON_WIFI_TRANSPORT'

CrowdStrike

次の表に、Okta VerifyがCrowdStrikeから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。

属性

説明

device.provider.zta.os CrowdStrikeによって決定される整数

数値が大きいほど、デバイスの信頼性が高くなります

device.provider.zta.os <= 60

device.profile.zta.overall CrowdStrikeによって決定される整数

数値が大きいほど、デバイスの信頼性が高くなります

device.provider.zta.overall >= 60

device.provider.zta.sensorConfig CrowdStrikeの数字はenum(整数)を表します

device.provider.zta.sensorConfig == 20

device.provider.zta.csSerialNumber CrowdStrikeによって決定されるデバイスのシリアル番号(文字列)

device.provider.zta.csSerialNumber == device.profile.serialNumber

device.provider.zta.cid CrowdStrikeのカスタマーID(文字列)

device.provider.zta.cid == "my-crowdstrike-customer-id"

device.provider.zta.csPlatform CrowdStrikeによって決定されるデバイスのOSプラットフォーム(文字列)

device.provider.zta.csPlatform == "Windows 11"

device.provider.zta.aid CrowdStrikeのエージェントID(文字列)

device.provider.zta.aid == "dev-agent-id"

device.provider.zta.expirationDateTime CrowdStrikeによって決定される、これらのシグナルの有効期限日時(文字列)

device.provider.zta.expirationDateTime.parseUnixTime() > DateTime.now()

device.provider.zta.issuedDateTime CrowdStrikeによって決定される、これらのシグナルの発行日時(文字列)

device.provider.zta.issuedDateTime.parseUnixTime() < DateTime.now()

CrowdStrikeを使用するときは、アカウントにサインインしてCrowdStrikeに関する次のガイドをお読みください。

Windowsセキュリティセンター

次の表に、Okta VerifyがWindowsセキュリティセンターから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。

属性

説明

device.provider.wsc.antiVirus デバイス上のすべてのウイルス対策製品のステータスを取得します。(文字列)

適切なシグナルによって属性のステータスを返します。device.provider.wsc.antiVirus == "GOOD"

シグナル:

  • GOOD:必要なアクションはありません。

  • NOT_MONITORED:Windowsセキュリティセンターがファイアウォールのステータスを監視していません。

  • POOR:デバイスが危険にさらされている可能性があります。

  • SNOOZE:スヌーズ状態であるため、Windowsセキュリティセンターがデバイスを保護しません。

  • UNKNOWN:Okta Verifyがシグナルを収集しませんでした。

device.profile.wsc.fireWall デバイスのファイアウォールのステータスを取得します。(文字列)
device.profile.wsc.autoUpdateSettings デバイスの自動更新設定のステータスを取得します。(文字列)
device.profile.wsc.internetSettings デバイスのインターネット設定のステータスを取得します。(文字列)
device.profile.wsc.userAccountControl デバイスのユーザーアカウントコントロールのステータスを取得します。(文字列)
device.provider.wsc.securityCenterService Windowsセキュリティセンターサービスのステータスを取得します(文字列)

関連項目

エンドポイントセキュリティ統合

エンドポイントセキュリティ統合を開始する