動作とサインオンポリシーについて
動作は、Oktaにアクセスするロケーション、デバイス、IPアドレス、または速度における変化を示します。管理者は、Expression Languageを使用してサインオンポリシーに動作条件を追加できます。
動作ヒューリスティックは、演算子によって結合された複数の動作条件を持つ式です。動作ヒューリスティックを使用すると、orgのセキュリティを強化できます。
動作とExpression Language
振る舞い検知を通じてorgで利用可能な動作は、Expression Languageを使用して利用できます。式security.behaviors.contains('behaviorName')にbehaviorNameを渡します。
カスタムのbehaviorNameを作成するか、以下のbehaviorNameのデフォルトのいずれかを使用します。
- 新しいIP
- 新しいデバイス
- 新しいロケーション
- 新しい速度
詳細については、「Okta Expression Languageの概要」を参照してください。
式の例
認識されないIPまたは認識されないデバイス
- 新しいデバイスと新しいIPの動作ポリシーを作成します。「振る舞い検知の構成」を参照してください。
- IPまたはデバイスが認識されない場合は、式言語を定義します。
security.behaviors.contains('New IP') || security.behaviors.contains('New Device')
認識されないIPおよび認識されないデバイス
security.behaviors.contains('New IP') && security.behaviors.contains('New Device')