Gerenciado regras de política

Editar online

Será possível incluir regras de política ao criar uma política ou ao editar uma política.

Sobre esta tarefa

Verify A avaliação das regras de uma política baseia-se na ordem de avaliação. A primeira regra avaliada com êxito é a regra aplicada à solicitação. A ordem em que as regras são listadas é importante para o resultado da política. É possível sequenciar as regras para assegurar que a política e suas regras possam ser avaliadas para atender a casos de uso de negócios específicos. Consulte 2.e.

Procedimento

  1. Incluir uma regra
    1. Seja na opção “Adicionar política” ou ao editar uma política existente, acesse o botão “Adicionar regra ”.
    2. Clique em “Adicionar regra ”.
    3. Insira o nome da regra.
    4. Opcional: adicione uma descrição para a regra.
    5. Clique em Avançar.
    6. Selecione o tipo de condição, atributo, operador e valor.
      Quando você seleciona um tipo de condição, os operadores no menu são filtrados de acordo com o tipo de condição selecionado.
      Observação: Para as regras de contato inicial das políticas de aplicativos nativos, estão disponíveis os seguintes tipos de condição.
      • Atributos de Localização
        • Local da rede (IP)
        • País
        • Cidade
      • Contexto OIDC/OAUTH
        • client_type
      Tabela 1. Opções de política

      A tabela lista os atributos de tipo de condição. As condições são classificadas por acesso adaptável, contexto OIDC/OAuth, atributos customizados, atributos de dispositivo, atributos de localização e atributos de usuário.
      Tipo de condição Operação Valores da condição
      Acesso adaptativo
      Esses atributos ficam disponíveis se o acesso Adaptativo for selecionado para a política.
      Observação: o site FedRAMP não oferece suporte ao acesso adaptativo. Portanto, esses e quaisquer outros recursos do Trusteer não estão disponíveis para clientes do FedRAMP.
      Novo dispositivo
      • É
      • Não é
      		 Detectado.
      Nova localização geográfica
      • É
      • Não é
      		 Detectado.
      Status do dispositivo
      • é um de
      • não é nenhum de
      		 Selecione um valor de condição.
      Nível de risco
      • é um de
      • não é nenhum de
      		 Selecione um valor de condição.
      Última Autenticação de diversos fatores no dispositivo
      • Menor que
      • Maior que
      		 Número de dias desde que uma Autenticação de diversos fatores foi realizada no dispositivo.

      O valor pode ser de 1 a 740 dias. A configuração padrão é de 90 dias.
      Dispositivo de risco
      • É
      • Não é
      		 Detectado.
      Conexão de risco
      • É
      • Não é
      		 Detectado.
      País
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Cidade
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Provedor de Serviços de Internet
      • contém cada um de
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Local da rede (IP)
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Anomalia comportamental
      • É
      • Não é
      		 Detectado.
      Contexto OIDC/OAUTH
      acr_values
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      reivindicações
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      client_type
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      code_challenge_exist
      • É
      • Não é
      		 Detectado.
      esquema_de_redirecionamento
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      request_type
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      response_method
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      response_mode
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      response_type
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      Escopo
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      Atributos customizados
      Quaisquer atributos que você tenha adicionado
      • contém cada um de
      • não é nenhum de
      • é um de
      • O atributo começa com
      • O atributo termina com
      • O atributo está presente (sem valor)
      		 Especifique um valor de condição.
      Atributos do Dispositivo
      Novo dispositivo
      • É
      		 Detectado.
      Observação: quando o dispositivo é novo e a autenticação multifatorial (MFA) não foi concluída na sessão, a ação da regra é substituída para sempre exigir MFA.
      Plataforma do dispositivo
      • é um de
      • não é nenhum de
      		 Selecione uma ou mais plataformas.
      Conformidade do dispositivo
      • é um de
      • não é nenhum de
      		 Selecione um ou mais estados de conformidade.
      Atributos de Localização

      Esses atributos não ficam disponíveis se ao acesso Adaptativo for selecionado para a política.
      Local da rede (IP)
      • é um de
      • não é nenhum de
      		 Forneça um endereço IP ou uma lista separada por vírgula de endereços IP, um intervalo de IP ou um endereço IP com sub-rede.
      Histórico de localização
      • É
      • Não é
      		 Verificado.
      País
      • é um de
      • não é nenhum de
      		 Forneça um país ou uma lista separada por vírgulas de códigos de países com três letras, com base no padrão ISO a seguir. Consulte https://en.wikipedia.org/wiki/ISO_3166-1_alpha-3.
      Cidade
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Atributos do usuário
      Associação ao grupo
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Forneça um grupo ou uma lista separada por vírgulas dos grupos.
      Observação: os nomes de grupos no formato “ Active Directory ”, separados por vírgulas, devem ser colocados entre aspas duplas. Por exemplo, “cn=w3id-block-list,ou=memberlist,ou=ibmgroups,o=ibm.com”.
      realmName
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Forneça o nome do domínio.
    7. Opcional: selecione “Adicionar condição” para adicionar mais tipos de condição, atributos, operações e valores à regra da política.
    8. Selecione “Avançar ”.
    9. Selecione a ação para a política no menu.
      • Redirecionar para acessar conteúdo adicional
      • Bloquear (Substituir)
      • MFA (Substituição)
      • Permitir (Substituir)
      • Bloco
      • Sempre executar MFA
      • MFA por sessão
      • Permitir
      Se você selecionar uma ação do MFA, você também precisa especificar o método MFA. Você pode selecionar qualquer método disponível ou selecionar um ou mais métodos específicos. As seleções disponíveis dependem do que está configurado para o seu locatário. Por exemplo,
      • OTP de e-mail
      • FIDO2
      • OTP por SMS
      • OTP baseado em horário
      • Aplicativo IBM Verify
      • Voice OTP
    10. Selecione “Adicionar regra ”.
      O tipo de regra é incluído na lista de regras de política.
  2. Editar ou excluir uma regra.
    1. Selecione a política cujas regras você deseja alterar.
    2. EditarSelecione “Editar rascunho”.
    3. Na seção “Regras de política”, clique no ícone Editar da regra que deseja editar.
      Você pode alterar o nome da regra. Adicione uma condição, altere os operadores ou valores das condições existentes ou modifique a ação da regra.
    4. Selecione “Avançar ”.
    5. Opcional: Na seção “Regras da política”, você pode usar os Seta para cima ícones e Seta para baixo para definir a ordem em que as regras serão avaliadas.
      A avaliação ocorre em ordem decrescente. A regra padrão é sempre a última na sequência.
    6. Opcional: Na seção “Regras da política”, você pode usar o ícone Ícone de lixeira “Excluir” para excluir uma regra.
    7. Selecione “Salvar rascunho ”.