SAP 고객 데이터 클라우드- 규칙유형
페이지 정보
본문
규칙 유형
RBA에는 위험 수준과 그 결과를 결정하기 위한 다음 유형의 규칙이 포함됩니다.
- 전역 규칙: 사이트(또는 사이트 그룹)의 모든 로그인 시도에 적용됩니다. RBA 정책 개체 에서 전역 규칙은 commonRules 배열에 정의됩니다.
- 계정 규칙 세트: 개별 계정에 적용됩니다. 일반적으로 사이트 관리자 및 다른 직원과 같이 더 강력한 권한을 가진 계정에 대해 보다 안전한 인증을 보장합니다. RBA 정책 개체 에서 계정 규칙 집합은 ruleSets 배열에 정의됩니다.
기준 관계
- 그리고: 규칙이 트리거되려면 모든 기준이 적용되어야 합니다.
- 또는: 트리거할 규칙을 적용하려면 모든 기준이 필요합니다.
기준
전역 규칙의 경우:
- 높은 위험 점수 clientContext 에는 챌린지/잠금을 트리거하는 데 사용할 수 있는 riskScore가 포함 되어 있습니다. 임계값 은 RBA 규칙이 트리거되는 숫자입니다. 예를 들어 임계값이 0.8이고 riskScore가 0.9이면 규칙이 트리거됩니다(이 예에서는 계정이 잠김).
- 실패한 로그인 비율: 규칙은 지정된 로그인 시도 횟수 후에 트리거됩니다.
- 로그인 실패 횟수: 특정 계정 또는 IP 주소에서 지정된 시도 횟수 이후 로그인 실패.
- IP 목록: IP가 IP 주소 목록을 켜거나(포함) 끄거나(제외) 경우 규칙을 트리거합니다.
- NPI(Network Protected Identity): NPI( Network Protected Identity)는 전체 SAP Customer Data Cloud 플랫폼 에서 무차별 암호 대입 공격과 관련된 이메일 및 IP 주소를 추적하는 RBA 구성요소입니다 . 규칙에서 이 NPI 목록을 사용하여 이러한 출처의 계정을 자동으로 잠그고 계정이 CAPTCHA 챌린지를 통과하도록 할 수 있습니다.
- 실패한 로그인 시도 비율
- 글로벌 IP: IP 주소로 Network Effects 글로벌 잠금을 사용합니다.
- 재설정 간격: 트리거된 정책이 재설정되기까지의 시간(초)입니다.
- 실패한 로그인 시도 횟수
- 글로벌 IP: IP 주소로 Network Effects 글로벌 잠금을 사용합니다.
- 글로벌 계정: 계정 별로 Network Effects 글로벌 잠금을 사용합니다.
- 재설정 간격: 트리거된 정책이 재설정되기까지의 시간(초)입니다.
- 실패한 로그인 시도 비율
메모
clientContext 를 보낸 서버의 IP 주소는 해당 요청에 대한 감사 로그 에 나타납니다 .
RBA 조치
- CAPTCHA(IP 또는 계정) 적용: 이렇게 하려면 사용자가 자동 로그인 시도를 통해 계정 해킹을 방지하는 CAPTCHA 챌린지를 성공적으로 통과해야 합니다.
- 잠금(IP 또는 계정): 지정된 시간 동안 계정 또는 IP 주소를 잠급니다.메모
잠금 이벤트는 accountLockedOut Webhook 을 실행합니다 .
- 2단계 인증(TFA) 적용: 사용자가 두 단계의 인증을 통과해야 합니다. 첫 번째 단계는 처음 로그인할 때 암호이고 두 번째 단계는 사용자가 모바일 장치에서 받는 인증 코드입니다. 이 페이지 의 이중 인증 등록 섹션을 참조하십시오.
- 최소 인증 수준: 보안 수준. 인증 수준이 높을수록 신뢰 수준이 높아집니다. 규칙을 정의할 때 이 페이지의 assignAuthentication Levels 섹션을 참조하십시오.
- 이전글SAP 고객 데이터 클라우드- RBA 규칙 개념 22.12.02
- 다음글SAP 고객 데이터 클라우드- 규칙 구성요소 22.12.02
댓글목록
