リスクと動作の評価
リスクスコアリングと振る舞い検知の両方でデータ主導のモデルが使用されて、サインインリクエストを評価し、資格情報を使った攻撃を防ぎます。リスクベース認証は、ネットワークへのアクセスを試行するユーザーごとに、IPアドレス、デバイス、動作などの複数の特徴を使用して、リスクを自動的に評価します。振る舞い検知を使用すると、ポリシーを構成して特定の動作を追跡し、ユーザーの追跡対象の動作に変更があった場合に実行するアクションを定義できます。
これらのプロパティがグローバルセッションポリシールールで評価および適用される方法を構成できます。たとえば、ユーザー動作の変化を評価し、ユーザーが新しい場所から、または新しいデバイスを使用してサインインする場合にMFAを要求するようにルールを構成できます。グローバルセッションポリシールールを構成し、リスクレベルを評価して異常な動作を特定することで、リスクレベルまたはレポートされる動作のタイプを制御できます。
この情報は、グローバルセッションポリシールールで明示的に構成されていなくても役立つ可能性があります。手動の構成を必要とせずにこの情報の可視性を向上させるために、orgはすべてのサインインリクエストのリスクと動作の評価について結果をレポートできます。