CA Risk Authentication 管理ガイド › グローバル設定の管理 › グローバル ルール設定の管理 › 新規デバイス ベース ルールの展開 › Device User Maturity ルールの作成

Device User Maturity ルールの作成

User Not Associated with DeviceID ルールは、関連付けが作成された時間に関係なく、ユーザとデバイスの関連付けを確認することにより、トランザクションを評価します。 ユーザとデバイスの関連付けが存在する場合、トランザクションには低いリスク スコアが割り当てられます。 不正行為の実行者がユーザのパスワードをリセットし、自分自身とデバイスを関連付ける場合があります。 そのような場合、ユーザとデバイスの関連付けにのみ基づいたトランザクションの評価は、不正行為を除外するのに十分ではない場合があります。

Device User Maturity ルールでは、デバイスの信頼レベルを設定できます。 たとえば、1 か月間存在しているユーザとデバイスの関連付けは、そのユーザまたはデバイスに対して不正行為がなかったことが確認されていると仮定した場合、最近確立されたユーザとデバイスの関連付けより信頼レベルが高くなります。

ルールは以下のパラメータに基づきます。

• ユーザとデバイスの関連付けに対して成功したトランザクションの数

  指定されたユーザとデバイスの関連付けに対して CA Risk Authentication によって識別された成功したトランザクションの数を示します。

• 最初の成功したトランザクション

  最初の成功したトランザクションが識別されるまでの期間（日数）を示します。

これらのパラメータは、ユーザとデバイスの関連付けの強さを決定します。 ユーザがデバイスを少なくとも指定された日数の間使用しており、成功したトランザクションの数が設定された値以上である場合、Device User Maturity ルールは True を返します。

Device User Maturity ルールを作成する方法

1. GA としてログインしていることを確認します。
2. ［サービスおよびサーバの設定］タブをアクティブにします。
3. サイド バー メニューの［ルール管理］セクションで、［ルールおよびスコアリング管理］リンクをクリックします。

   ［ルールおよびスコアリング管理］ページが表示されます。

4. ［ルール セットの選択］リストから、この設定が適用可能なルール セットを選択します。

   指定されたルール セットの設定情報が表示されます。

5. ［新しいルールの追加］をクリックします。

   ［CA Risk Authentication ルール ビルダ］ページが表示されます。

6. 作成するルールの［名前］、［ニーモニック］、および［説明］を入力します。
7. このルールが適用可能なチャネルおよびアクションを選択します。
8. 以下のようにルール フラグメントを構築します。
   1. トランザクション エレメント リストから、［USERNAME］を選択します。
   2. デバイス エレメント リストから Ctrl キーを押しながら［DEVICEID］を選択します。
   3. ［演算子の選択］リストから［MATURITY］を選択します。
   4. 成功したトランザクションの数を指定します。
   5. 最初の成功したトランザクションが発生するまでの日数を指定します。
   6. ［追加］をクリックしてルール フラグメントを構築します。
9. ［ルール ビルダ］ページの下部にある［作成］をクリックして、ルールを作成します。

   変更はまだアクティブではなく、エンド ユーザに利用可能ではありません。

10. 変更をアクティブにするには、それらを運用環境に移行する必要があります。

    詳細については、「運用環境への移行」を参照してください。

11. 展開された CA Risk Authentication サーバ インスタンスをすべてリフレッシュします。

    この方法の詳細については、「キャッシュのリフレッシュ」を参照してください。