カスタム式のEDR信号

Okta Expression Language（EL）を使用してデバイスのカスタム式を作成する場合は、Okta Verifyによりエンドポイント検出・応答（EDR）ベンダーから収集された信頼信号を使用できます。Oktaは、アカウントのアクティビティまたは非アクティビティ、アカウントのメタデータ、パスワードの強さなどの複数のデバイスプロパティに基づいてリスクスコアを計算します。これらすべての要因を考慮することで、お使いのデバイスのセキュリティを総合的に把握できます。

CrowdStrike

次の表に、Okta VerifyがCrowdStrikeから収集できるデバイスプロバイダーの属性（信頼信号）を示します。

属性	説明
device.provider.zta.os	CrowdStrikeによって決定される整数 数値が大きいほど、デバイスの信頼性が高くなります device.provider.zta.os <= 60
device.profile.zta.overall	CrowdStrikeによって決定される整数 数値が大きいほど、デバイスの信頼性が高くなります device.provider.zta.overall >= 60
device.provider.zta.sensorConfig	CrowdStrikeの数字はenum（整数）を表します device.provider.zta.sensorConfig == 20
device.provider.zta.csSerialNumber	CrowdStrikeによって決定されるデバイスのシリアル番号（文字列） device.provider.zta.csSerialNumber == device.profile.serialNumber
device.provider.zta.cid	CrowdStrikeのカスタマーID（文字列） device.provider.zta.cid == "my-crowdstrike-customer-id"
device.provider.zta.csPlatform	CrowdStrikeによって決定されるデバイスのOSプラットフォーム（文字列） device.provider.zta.csPlatform == "Windows 11"
device.provider.zta.aid	CrowdStrikeのエージェントID（文字列） device.provider.zta.aid == "dev-agent-id"
device.provider.zta.expirationDateTime	CrowdStrikeによって決定される、これらの信号の有効期限日時（文字列） device.provider.zta.expirationDateTime.parseUnixTime() > DateTime.now()
device.provider.zta.issuedDateTime	CrowdStrikeによって決定される、これらの信号の発行日時（文字列） device.provider.zta.issuedDateTime.parseUnixTime() < DateTime.now()

CrowdStrikeを使用するときは、アカウントにサインインしてCrowdStrikeに関する次のガイドをお読みください。

• US-1 cloud Zero Trust Assessmentコンソールユーザーガイド

• US-2 cloud Zero Trust Assessmentコンソールユーザーガイド

• EU-1 cloud Zero Trust Assessmentコンソールユーザーガイド

• US-GOV-1 cloud Zero Trust Assessmentコンソールユーザーガイド

Windowsセキュリティセンター

次の表に、Okta VerifyがWindowsセキュリティセンターから収集できるデバイスプロバイダーの属性（信頼信号）を示します。

属性	説明
device.provider.wsc.antiVirus	デバイス上のすべてのウイルス対策製品のステータスを取得します（文字列） 適切な信号によって属性のステータスを返します。device.provider.wsc.antiVirus == "GOOD" 信号： GOOD：必要なアクションはありません。 NOT_MONITORED：Windowsセキュリティセンターがファイアウォールのステータスを監視していません。 POOR：デバイスが危険にさらされている可能性があります。 SNOOZE：スヌーズ状態であるため、Windowsセキュリティセンターがデバイスを保護しません。 UNKNOWN：Okta Verifyが信号を収集しませんでした。
device.provider.wsc.fireWall	デバイスのファイアウォールのステータスを取得します（文字列）
device.profile.wsc.autoUpdateSettings	デバイスの自動更新設定のステータスを取得します（文字列）
device.profile.wsc.internetSettings	デバイスのインターネット設定のステータスを取得します（文字列）
device.profile.wsc.userAccountControl	デバイスのユーザーアカウントコントロールのステータスを取得します（文字列）
device.provider.wsc.securityCenterService	Windowsセキュリティセンターサービスのステータスを取得します（文字列）

関連項目

エンドポイントセキュリティ統合

エンドポイントセキュリティ統合を開始する