リスクと行動の評価

リスクスコアリングと行動検知では、データ主導のモデルを使用してサインインリクエストを評価します。これらのプロパティーがグローバルセッションポリシールールで評価および適用される方法を構成できます。たとえば、ユーザーの行動の変化を評価し、ユーザーが新しい場所から、または新しいデバイスを使用してサインインする場合に多要素認証を要求するようにグローバルセッションポリシールールを構成できます。

グローバルセッションポリシールールを手動で構成し、リスクレベルを評価して異常な行動を特定することで、リスクレベルまたはレポートに表示される行動のタイプを制御できます。ただし、この情報は、グローバルセッションポリシールールで明示的に構成されていなくても役立つ可能性があります。

手動の構成を必要とせずにこの情報の可視性を向上させるために、組織はすべてのサインインリクエストのリスクと行動の評価の結果をレポートできます。

リスクと行動の評価の結果は、System LogのDebugContextの、別のLogOnlySecurityDataフィールドに追加されます。例:

System LogのLogOnlySecurityDataフィールド

関連項目

リスクスコアリング

行動検知と評価