CA Risk Authentication ルールの基礎知識

重要： このセクションで説明する概念に関連するほとんどのタスクを実行できるのは、グローバル管理者および組織管理者のみですが、このセクションは、CA Risk Authentication が使用するルールの基本事項を理解したい人に役立ちます。

CA Risk Authentication では、ルールを使用して各トランザクションに関連付けられたリスクを評価します。これらのルールは、以下のカテゴリに大きく分類することができます。

ルールが属するカテゴリに関係なく、CA Risk Authentication のすべてのルールには以下の 3 つの特性があり、ルールがどのように処理されるかを制御しています。

ルールセット：各ルールはルールセットに属する必要があります。ルールセットを選択すると、ルールで使用可能なオプションが決まります。ルールセットの操作の詳細については、「ルールセットの作成」を参照してください。
ルール実装（グローバルレベルまたは組織レベル）：これは、ルールがグローバルレベル（テンプレートとして組織で利用可能）、または個別の組織のレベルで適用可能かどうかを指定します。
グローバルレベルおよび組織レベルでのルールの実装については、「グローバル設定の管理」および「組織固有の CA Risk Authentication の設定の管理」を参照してください。
ルールタイプ：これは、ルールの機能およびスコープを指定し、「ルールビルダを使用して追加された新規ルール」と密接に関連しています。
以下の図は、CA Risk Authentication ルールとそのスコアリングの順序の概略を示しています。

ルールは以下の段階で実行されます。

実行段階

CA Risk Authentication サーバは、アクティブなルールセット内のすべてのルールの最初の解析を実行します。この段階で、サーバは以下を実行します。

スコアリング段階

CA Risk Authentication サーバはルールの 2 番目の解析を実行します。この段階で、サーバは以下を実行します。

最初の解析の各ルールの結果を使用し、スコアリング優先度に基づいてルールセット内のルールを解析します。
スコアリング優先度は、GA （グローバル管理者）が CA Advanced Authentication を使用して設定します。
最初に一致したルールでスコアリングを停止します。
最終結果として一致したルールのスコアおよびアドバイスを返します。

注：最初のルールが一致したタイミングによっては、2 番目の解析が完全に実行されない場合があります。