カスタム式のEDRシグナル

Okta Expression Language（EL）を使用してデバイスのカスタム式を作成する場合は、Okta Verifyによりエンドポイント検出・応答（EDR）ベンダーから収集された信頼シグナルを使用できます。Oktaは、アカウントのアクティビティまたは非アクティビティ、アカウントのメタデータ、パスワードの強さなどの複数のデバイス・プロパティに基づいてリスク・スコアを計算します。これらすべての要因を考慮することで、お使いのデバイスのセキュリティを総合的に把握できます。

CrowdStrike

次の表に、Okta VerifyがCrowdStrikeから収集できるデバイスプロバイダーの属性（信頼シグナル）を示します。

属性	説明	タイプ	例
device.provider.zta.os	CrowdStrikeによる定義。整数を取得します。数値が大きいほど、デバイスの信頼性が高くなります。	整数	device.provider.zta.os <= 60
device.profile.zta.overall	CrowdStrikeによる定義。整数を取得します。数値が大きいほど、デバイスの信頼性が高くなります。	整数	device.provider.zta.overall >= 60
device.provider.zta.sensorConfig	CrowdStrikeによる定義。enumを表す数値を取得します。	整数	device.provider.zta.sensorConfig == 2

CrowdStrikeを使用する場合は、アカウントにサインインし、以下のゼロ・トラスト評価に関するユーザー・ガイドをお読みください。

• US-1: https://falcon.crowdstrike.com/support/documentation/138/zero-trust-assessment

• US-2: https://falcon.us-2.crowdstrike.com/support/documentation/138/zero-trust-assessment

• EU-1: https://falcon.eu-1.crowdstrike.com/support/documentation/138/zero-trust-assessment

• US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/support/documentation/138/zero-trust-assessment

Windowsセキュリティ・センター

次の表に、Okta VerifyがWindowsセキュリティ・センターから収集できるデバイスプロバイダーの属性（信頼シグナル）を示します。

属性	説明	タイプ	例
device.provider.wsc.antiVirus	デバイス上のすべてのウイルス対策製品のステータスを取得します。	文字列	適切なシグナルで属性のステータスを返します。例：device.provider.wsc.antiVirus == "GOOD". シグナル： GOOD：必要なアクションはありません。 NOT_MONITORED：Windowsセキュリティ・センターがファイアウォールのステータスをモニタリングしていません。 POOR：デバイスが危険にさらされている可能性があります。 SNOOZE：Windowsセキュリティ・センターがスヌーズ状態であるため、デバイスを保護しません。 UNKNOWN：Okta Verifyがシグナルを収集しませんでした。
device.profile.wsc.fireWall	デバイスのファイアウォールのステータスを取得します。
device.profile.wsc.autoUpdateSettings	デバイスの自動更新設定のステータスを取得します。
device.profile.wsc.internetSettings	デバイスのインターネット設定のステータスを取得します。
device.profile.wsc.userAccountControl	デバイスのユーザーアカウントコントロールのステータスを取得します。
device.provider.wsc.securityCenterService	Windowsセキュリティ・センターサービスのステータスを取得します。

関連項目

• エンドポイントセキュリティ統合

• エンドポイントセキュリティ統合を開始する