カスタム式のEDRシグナル

Okta式言語(EL)を使用してデバイスのカスタム式を作成する場合は、Okta Verifyによりエンドポイント検出および応答(EDR)ベンダーから収集された信頼シグナルを使用できます。Oktaは、アカウントのアクティビティまたは非アクティビティ、アカウントのメタデータ、パスワードの強さなどの複数のデバイス・プロパティに基づいてリスク・スコアを計算します。これらすべての要因を考慮することで、お使いのデバイスのセキュリティを総合的に把握できます。

CrowdStrike

次の表に、Okta VerifyがCrowdStrikeから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。

属性

説明

タイプ

device.provider.zta.os

CrowdStrikeによる定義。整数を取得します。数値が大きいほど、デバイスの信頼性が高くなります。

整数

device.provider.zta.o <= 60

device.profile.zta.overall

CrowdStrikeによる定義。整数を取得します。数値が大きいほど、デバイスの信頼性が高くなります。

整数

device.provider.zta.os >= 60

device.provider.zta.sensorConfig

CrowdStrikeによる定義。enumを表す数値を取得します。

整数

device.provider.zta.sensorConfig == 2

CrowdStrikeを使用する場合は、アカウントにサインインし、以下のゼロ・トラスト評価に関するユーザー・ガイドをお読みください。

Windowsセキュリティセンター

次の表に、Okta VerifyがWindowsセキュリティセンターから収集できるデバイスプロバイダーの属性(信頼シグナル)を示します。

属性

説明

タイプ
device.provider.wsc.antiVirus

デバイス上のすべてのウイルス対策製品のステータスを取得します。

文字列

次のいずれかのシグナルを返します。

  • GOOD:必要なアクションはありません。

  • NOT_MONITORED:Windowsセキュリティ・センターがファイアウォールのステータスをモニタリングしていません。

  • POOR:デバイスが危険にさらされている可能性があります。

  • SNOOZE:Windowsセキュリティ・センターがスヌーズ状態であるため、デバイスを保護しません。

  • UNKNOWN:Okta Verifyがシグナルを収集しませんでした。

device.profile.wsc.fireWall

デバイスのファイアウォールのステータスを取得します。

device.profile.wsc.autoUpdateSettings

デバイスの自動更新設定のステータスを取得します。

device.profile.wsc.internetSettings

デバイスのインターネット設定のステータスを取得します。

device.profile.wsc.userAccountControl

デバイスのユーザーアカウントコントロールのステータスを取得します。

device.provider.wsc.securityCenterService

Windowsセキュリティセンターサービスのステータスを取得します。

関連項目