CA Risk Authentication 管理ガイド › グローバル設定の管理 › グローバル ルール設定の管理 › ルール ビルダを使用したルール定義の編集 › 信頼できない IP タイプの設定

信頼できない IP タイプの設定

CA Risk Authentication では、入力パラメータの 1 つとしてユーザのコンピュータの IP アドレスを使用して各トランザクションのリスクを評価します。 CA Risk Authentication は受信トランザクションを評価して、信頼できないとしてマークが付けられている IP アドレスからの発信であるかどうかを確認します。 そのようなトランザクションは通常拒否されます。 信頼できない IP タイプのカテゴリは以下のとおりです。

• 拒否

  これが指定されている IP アドレスは、過去に不正トランザクションの発信元となっていました。

  重要： 「信頼できない IP アドレスの設定」で説明されているように、IP アドレスを拒否として手動で設定した場合は、このオプションを使用します。

• アクティブ

  これが指定されている IP アドレスは、不正トランザクションの発信元となったことがあり、過去 6 か月間アクティブであった匿名プロキシの疑いがあります。

• 要注意

  これが指定されている IP アドレスは、過去 2 年にわたってアクティブであったが、過去 6 か月はアクティブではなかった匿名プロキシの疑いがあります。

• ブライベート

  これが指定されている IP アドレスは、公にアクセス可能でない匿名プロキシの疑いがあります。 これらのアドレスは、一般的に公に匿名サービスを販売する商業的企業に属しています。

• 非アクティブ

  これが指定されている IP アドレスは、不正トランザクションの発信元となった疑いがあり、過去 2 年間は非アクティブであったことがわかっています。

• Unknown

  これが指定されている IP アドレスは、匿名プロキシの疑いがあり、現在それを否定する結果が得られていません。

  注： アクティブ、要注意、プライベート、非アクティブ、および不明の拒否タイプのカテゴリは、Quova データから派生しています。

組織に適用可能な信頼できない IP アドレスのタイプを設定する方法

1. GA としてログインしていることを確認します。
2. ［サービスおよびサーバの設定］タブをアクティブにします。
3. サイド バー メニューの［ルール管理］セクションで、［ルールおよびスコアリング管理］リンクをクリックします。

   ［ルールおよびスコアリング管理］ページが表示されます。

4. ［ルール セットの選択］リストから、この設定が適用可能なルール セットを選択します。

   指定されたルール セットの設定情報が表示されます。

5. ［ルール名］列で、［Untrusted IP Check］リンクをクリックします。

   ［CA Risk Authentication ルール ビルダ］ページが表示されます。

6. ［拒否 IP タイプ設定］セクションで、拒否 IP アドレス カテゴリの適用可能なタイプを選択し、［更新］をクリックします。
7. ［ルール ビルダ］ページの下部にある［更新］をクリックして、変更を保存します。

   変更はまだアクティブではなく、エンド ユーザに利用可能ではありません。

8. 変更をアクティブにするには、それらを運用環境に移行する必要があります。

   詳細については、「運用環境への移行」を参照してください。

9. 展開された CA Risk Authentication サーバ インスタンスをすべてリフレッシュします。

   この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。