위험 표시

온라인에서 편집하기

IBM® Verify Adaptive Access은(는) 다음 위험 표시를 사용하여 연속 적응 인증을 관리합니다.

동작 이상 항목

시스템은 사용자가 사용자 또는 조직의 일반적인 동작 패턴과 편차가 있는지 여부를 감지합니다. 예를 들어, 사용자의 로그인 히스토리 및 사용자 조직의 활동 시간을 기반으로 하는 사용자의 로그인 시간에 이상 항목이 있습니다.

새 디바이스

시스템은 계정의 디바이스가 새 디바이스인지 여부를 발견합니다. 여러 디바이스 표시기가 평가 중에 검사됩니다. 모바일 디바이스의 기본 앱 내에 설치되거나 임베드된 브라우저를 포함한 브라우저 유형과 같은 디바이스의 상당한 변경은 새 디바이스를 나타내는 것일 수 있습니다. 또는 화면 유형 및 차원과 같은 디바이스 특성이 새 디바이스를 표시할 수 있습니다. 디바이스가 새 디바이스가 아니고 계정에서 자주 사용되는 경우 정상적인 동작으로 간주되며 시스템이 경보를 발행하지 않습니다.

위험한 디바이스

시스템은 세션에서 사용되는 브라우저 버전이 위험한지 여부를 감지합니다. 해당 이유로 인해 브라우저 버전은 위험할 수 있음
  • 이전
  • 알려진 사기범 디바이스
  • 위장 디바이스 속성
  • 기타 유사한 조건
사기를 시도하기 위해 범법자는 합법적인 사용자의 브라우저와는 다른 이전 브라우저 버전을 사용할 수 있습니다. 이러한 브라우저, 특히 이전 Internet Explorer 버전은 덜 안전하며 최신 브라우저 버전보다 위험합니다.

위험한 연결

시스템은 CyberGhost 또는 Hola와 같은 호스팅 서비스로 세션 연결이 완료되었는지 여부를 감지합니다.

사기를 시도하기 위해 범법자는 익명을 유지하고 범법자의 실제 IP 주소와 위치가 표시되지 않도록 호스팅 서비스를 사용할 수 있습니다. 이 속성은 알려진 의심스러운 IP 주소 계산을 기반으로 합니다. 더 많은 세션이 사기로 표시될수록 이 논리는 더욱 가치가 있습니다.

새 위치

시스템은 계정에서 사용자의 위치가 새로운지를 감지합니다. 또한 이 위치가 계정에서 빈번한 위치 변경이 아닐지를 감지합니다. 위치가 계정에서 새 위치이거나 빈번한 위치가 아닌 경우 시스템은 경보를 보냅니다. 위치가 새롭지 않고 계정에서 자주 사용되는 경우 정상적인 동작으로 간주되며 시스템에서 경보를 발행하지 않습니다.

디바이스 MFA 상태

시스템은 현재 및 이전 로그인에서 수신된 정보를 기반으로, 계정의 범위 내에서 현재 디바이스의 인증 상태를 정의합니다. 이 필드는 다음 값 중 하나를 포함할 수 있습니다.
새로 작성(새로 작성)
계정에 있는 디바이스의 첫 번째 관찰입니다.
MFA 보류 중(pending_authentication)
시스템은 이 계정에 있는 디바이스의 성공적인 MFA 결과를 식별하지 못했습니다.
MFA 완료됨(인증됨)
디바이스는 이전에 MFA 챌린지를 통과했습니다.

RAT 표시

시스템이 현재 세션에서 원격 액세스 도구(RAT)의 존재를 식별했습니다.