リスクと動作の評価
リスクスコアリングと振る舞い検知では、データ主導のモデルを使用してサインインリクエストを評価します。これらのプロパティーがグローバルセッションポリシールールで評価および適用される方法を構成できます。たとえば、ユーザーの動作の変化を評価し、ユーザーが新しい場所から、または新しいデバイスを使用してサインインする場合に多要素認証を要求するようにグローバルセッションポリシールールを構成できます。
グローバルセッションポリシールールを手動で構成し、リスクレベルを評価して異常な動作を特定することで、リスクレベルまたはレポートに表示される動作のタイプを制御できます。ただし、この情報は、グローバルセッションポリシールールで明示的に構成されていなくても役立つ可能性があります。
動作の構成を必要とせずにこの情報の可視性を向上させるために、Organizationはすべてのサインインリクエストのリスクと動作の評価の結果をレポートできます。
リスクと動作の評価の結果は、System LogのDebugContextの、別のLogOnlySecurityDataフィールドに追加されます。例:
