Criando uma política do Acesso Adaptativo

Editar online

É possível criar uma política de acesso adaptativo no console administrativo do IBM® Verify.

Sobre esta tarefa

Observação: o site FedRAMP não oferece suporte ao acesso adaptativo. Portanto, esse recurso não está disponível para clientes do FedRAMP.

Procedimento

  1. Faça login no console IBM Verify de administração como administrador.
  2. No menu de navegação, clique em Segurança > Políticas de acesso.
    Uma tabela lista as políticas disponíveis por nome e descrição. ExcluirOs ícones indicam se a política pode ser excluída. Um ícone Bloqueio de cadeado indica que a política está predefinida e não pode ser modificada nem excluída.
  3. Clique em “Adicionar política ”.
  4. Forneça o nome da política e, opcionalmente, a política de descrição.
  5. Clique em Avançar.
  6. Ative o botão de alternância do Acesso Adaptativo.
  7. Opcional: altere as ações para cada nível de risco.
    Tabela 1. Níveis de risco e medidas corretivas
    A tabela mostra os níveis de risco, as descrições dos riscos, as ações padrão e uma lista de ações disponíveis. A ação padrão para um risco muito alto é o bloqueio. A ação padrão para um risco alto é sempre executar MFA. Para um risco médio, a ação padrão é executar MFA por sessão. A ação padrão para um risco baixo é a permissão.
    Observação: as ações exibidas para cada um dos níveis de risco são as ações padrão, que podem ser mantidas como estão ou alteradas conforme necessário.
    Nível de risco Descrição Ações Padrão Ações de correção disponíveis
    Muito alto Um usuário que é avaliado como um risco muito alto deve ser considerado como um risco crítico para a empresa. É possível que o usuário estivesse agindo de forma suspeita ou que o dispositivo por ele utilizado seja desconhecido, não confiável ou contenha malware. Bloco
    Bloquear (Substituir)
    A ação de bloqueio substitui todas as outras decisões na política.
    MFA (Substituição)
    A ação de MFA substitui todas as outras decisões na política.
    Permitir (Substituir)
    A ação de permissão substitui todas as outras decisões na política.
    Bloco
    O usuário terá o acesso negado.
    Sempre executar MFA
    Sempre requerer MFA, ainda que na mesma sessão.
    MFA por sessão
    Caso ainda não tenha sido feito, forçar a MFA.
    Permitir
    O usuário tem o acesso concedido.
    Para obter mais informações sobre ações de correção, consulte “Ações do usuário no Adaptive Access ”.
    Opções de MFA
    É possível selecionar um ou mais métodos que podem ser usados para a autenticação de diversos fatores.
    • OTP de e-mail
    • FIDO2
    • OTP por SMS
    • OTP baseado em horário
    • IBM Verify
    • Voice OTP
    Alta Um usuário que é avaliado como um alto risco deve confirmar sua identidade de volta para a empresa sempre que tentar acessar um aplicativo ativado para o acesso adaptativo. Essa autenticação de diversos fatores assegura que a empresa possa confiar que o usuário que está acessando o aplicativo é, de fato, o usuário esperado. Sempre executar MFA
    Médio Um usuário que é avaliado como um risco médio deve confirmar sua identidade uma vez a cada sessão. Essa autenticação de diversos fatores assegura que, durante a autenticação inicial do aplicativo, o usuário seja realmente o usuário utilizado para efetuar login. As solicitações de autenticação subsequentes não requerem uma autenticação de segundo nível. Quando a sessão expirar, o usuário será obrigado a fornecer outra autenticação. MFA por sessão
    Baixa Um usuário que é avaliado como um risco baixo não precisa fornecer insights adicionais sobre sua identidade além da autenticação inicial. Todos os demais acessos ao aplicativo são permitidos. Quando a sessão atual do Verify expira, os usuários são obrigados a reconfirmar sua identidade. O acesso aos aplicativos é concedido. Permitir
  8. Opcional: ative a opção de notificação do usuário para avisá-lo quando o acesso for contestado ou negado.
    Tabela 2. Informações de e-mail
    Atributo Descrição Ação do usuário
    Local Se disponível, o nome da cidade e do país de onde a solicitação foi originada. Valida que este é um local conhecido de onde o usuário se autenticou anteriormente.
    Navegador O nome e a versão do navegador a partir do qual a solicitação foi originada. Valida que este é um navegador conhecido utilizado pelo usuário para a autenticação no aplicativo.
    endereço IP O endereço IP de origem da solicitação. Se possível, valida se o endereço IP é conhecido.
  9. Clique em Avançar.
  10. Opcional: Adicione uma regra.
    Consulte a seção "Gerenciamento de regras de política do Acesso Adaptativo".
  11. Opcional: Altere a ação da regra padrão.
    Clique no Editar da regra padrão e selecione uma ação no menu. Em seguida, clique em Salvar.
  12. Clique em Salvar.
    A política é incluída na lista de políticas disponíveis e pode ser selecionada quando ao configurar a política de acesso para o console de administração e a página inicial.

O quê fazer em seguida

Gerencie as regras de política. Consulte a seção “Gerenciamento de regras de política do Acesso Adaptativo ”.