コンテンツにスキップ

リスクスコア

Zero Trustリスクスコアリングは、ユーザーの活動や行動を検出し、組織のシステムやデータにリスクをもたらす可能性があるものを特定します。リスクスコアは、ユーザーおよびエンティティの行動分析(UEBA)をZero Trustプラットフォームに追加します。

ユーザーリスクスコアリング

Cloudflare Zero Trustは、ユーザーの活動、姿勢、設定の検出に基づいて、リスクスコアを低、中、高のいずれかに割り当てます。ユーザーのスコアは、彼らが引き起こす最高レベルのリスク行動に等しくなります。

ユーザーのリスクスコアを表示する

Zero Trustでユーザーのリスクスコアを表示するには、リスクスコア > ユーザーリスクスコアリングに移動します。ユーザーの名前を選択して、リスク行動のインスタンスを表示します。リスク行動のインスタンスを選択すると、検出に関連するログを表示できます。

リスクスコアがクリアされたユーザーは、別のリスク行動を引き起こさない限り、テーブルに表示されません。

ユーザーのリスクスコアをクリアする

必要に応じて、特定のユーザーのリスクスコアをリセットできます。リセット後、ユーザーは別のリスク行動を引き起こすまで、関連するリスクテーブルに表示されません。

  1. Zero Trustで、リスクスコア > ユーザーリスクスコアリングに移動します。
  2. リスクスコアをクリアしたいユーザーを選択します。
  3. ユーザーリスクの概要で、ユーザーリスクをリセットを選択します。
  4. 確認を選択します。

リスクスコアをOktaに送信する

Zero Trustのコントロールに加えて、OktaユーザーはリスクスコアをOktaに送信してSSOレベルのポリシーを適用できます。

まず、Zero Trustを構成してユーザーリスクスコアをOktaに送信します。

  1. Okta SSO統合を設定します。
  2. Zero Trustで、設定 > 認証に移動します。
  3. ログイン方法で、Okta統合を見つけて編集を選択します。
  4. リスクスコアをOktaに送信をオンにします。
  5. 保存を選択します。
  6. 保存後、Zero Trustは組織のためのウェルノウンURLを表示します。その値をコピーします。

次に、Oktaを構成してリスクスコアを受信します。

  1. Okta管理ダッシュボードで、セキュリティ > デバイス統合に移動します。
  2. 共有シグナルを受信に移動し、ストリームを作成を選択します。
  3. 統合の名前を付けます。統合の設定で、_ウェルノウンURL_を選択します。
  4. ウェルノウンURLに、Zero Trustから提供されたウェルノウンURLの値を入力します。
  5. 作成を選択します。

Okta内でのユーザーリスクスコアの構成に関する詳細は、Oktaのドキュメントを参照してください。

Okta統合がオンになっている間、Zero Trustはリスクスコアの更新をOktaに送信します。これにはスコアの増加やリセットが含まれます。スコア更新イベントは、アクセス監査ログに表示されます。

事前定義されたリスク行動

デフォルトでは、すべての事前定義された行動は無効になっています。行動が有効になると、Zero Trustは組織内のすべてのユーザーをその行動について継続的に評価します。デフォルトの割り当てが環境に適さない場合は、リスクレベルを変更できます。

リスク行動要件説明
不可能な旅行構成されたアクセスアプリケーションユーザーが、短期間に移動できない2つの異なる場所から成功裏にログインした場合。マッチはアクセス監査ログに表示されます。
高数のDLPポリシーがトリガーされた構成されたDLPプロファイルユーザーが狭い時間枠内で高数のDLPポリシーマッチを作成した場合。マッチはゲートウェイアクティビティログに表示されます。
SentinelOneがマシン上で脅威を検出SentinelOneサービスプロバイダー統合SentinelOneがユーザーに対して1つ以上の構成されたデバイスポスチャ属性を返す場合。

リスク行動の管理

リスク行動を切り替えるには、リスクスコア > リスク行動に移動します。

リスク行動を有効にする

特定の行動が有効になると、Zero Trustは組織内のすべてのユーザーをその行動のインスタンスについて継続的に監視します。

ユーザーが有効なリスク行動に従事すると、そのリスクレベルが再評価されます。Zero Trustは、現在のリスクレベルとユーザーが引き起こした行動のリスクレベルの間で最高の値にリスクスコアを更新します。

リスク行動を無効にする

リスク行動が無効になると、将来の活動の監視は停止します。以前に検出されたリスク行動はログに残り、ユーザーに関連付けられます。

リスク行動のリスクレベルを変更する

行動のリスクレベルはいつでも変更できます。

  1. Zero Trustで、リスクスコア > リスク行動に移動します。
  2. 修正したいリスク行動を選択します。
  3. ドロップダウンメニューで、希望するリスクレベルを選択します。
  4. 保存を選択します。
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings