利用可能なEDRシグナル(ベンダー別)

このトピックでは、選択したエンドポイント検出および応答(EDR)ベンダーからOkta Verifyを使用して収集できる信頼シグナルについて説明します。

CrowdStrike

信頼シグナル取り得る値定義
device.provider.zta.os整数CrowdStrikeによる定義
device.profile.zta.overall整数
device.provider.zta.sauthorConfig整数

Windowsセキュリティ・センター

信頼シグナル取り得る値評価内容
device.provider.wsc.antiVirus{ UNKNOWN, GOOD, NOT_MONITORED, POOR, SNOOZE }デバイスで実行されているウイルス対策の状態
device.profile.wsc.fireWallデバイスのファイアウォールの状態
device.profile.wsc.autoUpdateSettingsデバイスの自動更新設定の状態
device.profile.wsc.internetSettingsデバイスのインターネットに関する設定の状態
device.profile.wsc.userAccountControlデバイスのユーザー・アカウント・コントロールの状態
device.provider.wsc.securityCenterServiceWindowsセキュリティ・センターのサービス自体の状態

Windowsセキュリティ・センターの値の定義

定義
UNKNOWNWindowsセキュリティ・センターのプロバイダーの状態が不明です。Okta Verifyでシグナルを収集できませんでした。
GOODWindowsセキュリティ・センターのプロバイダーの状態は良好です。ユーザーが注意する必要はありません。
not_MONITOREDWindowsセキュリティ・センターのプロバイダーの状態がWSCによってモニタリングされていません。
POORWindowsセキュリティ・センターのプロバイダーの状態が不良で、コンピューターが危険にさらされている可能性があります。
SNOOZEWindowsセキュリティ・センターのプロバイダーの状態がスヌーズ状態です。スヌーズは、コンピューターがWSCによって積極的に保護されていないことを示しています。