Análise de Risco

Todas as operaçõe de análise de risco realizadas pelo Authfy MFAO são feitas através de sua API REST, os seguintes mecanismos de análise de risco estão disponíveis no momento:

  • Evaluate: Realiza a avaliação de risco baseado em uma política.
  • Post Evaluate: Envia dados sobre uma análise de risco após o fluxo para alimentar o machine learning da engine de risco
    • Observação: O provedor Diebold Nixdorf não possui esta funcionalidade.

  • Custom Evaluate: Utiliza uma política de análise de risco dinâmica


Evaluate

Pré-requisitos:

  • ID de uma Política válida.
  • Provedor de Análise de Risco válido associado a política selecionada.
  • Credenciais de Admin ou Client ID + Access Key

Parâmetros:

  • policyId:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: Caminho da URL (Path)
    • Descrição: O ID da Política que será utilizada na operação de análise de risco.
  • username:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O nome do usuário que o MFAO irá utilizar para enviar para o provedor de análise de risco.
  • additional_inputs:
    • Obrigatório: Não
    • Tipo: JSON
    • Localização: No corpo da requisição JSON.
    • Descrição: Os valores adicionais para avaliação do risco.
      • Observação: Os parametros do provedor Diebold Nixdorf devem ser informados neste campo.

  • device_id:
    • Obrigatório: Não
    • Tipo: JSON
    • Localização: No corpo da requisição JSON.
    • Descrição: O tipo de device_id em conjunto com seu valor.
  • dna:
    • Obrigatório: Não
    • Tipo: JSON
    • Localização: No corpo da requisição JSON.
    • Descrição: O JSON contendo o DNA do dispositivo do usuário (fingerprint).
  • ip_addr:
    • Obrigatório: Não
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O endereço IP da solicitação do usuário.
  • channel:
    • Obrigatório: Não
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O Canal da transação, parametro utilizado apenas na integração com CA Risk.
  • action:
    • Obrigatório: Não
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: A Ação da transação, parametro utilizado apenas na integração com CA Risk.
  • verbose:
    • Obrigatório: Não
    • Tipo: Booleano
    • Localização: No corpo da requisição JSON.
    • Descrição: Caso o valor seja true, irá retornar diversar métricas sobre a requisição e resposta, default=false.

Exemplos:

  • Curl:
      curl -X POST \
      -H 'content-type: application/json' \
      -H 'api-key: $API_KEY' \
      -H 'access-key: $ACCESS_KEY' \
      "https://authfy-mfao.example/api/risks/$POLICY_ID/evaluate" \
      -d '{"username": "john", "ip_addr":"10.0.0.1"}'
    
  • Portal de APIs: Evaluate



Post-Evaluate

Pré-requisitos:

  • ID de uma Política válida.
  • Provedor de Análise de Risco válido associado a política selecionada.
  • Credenciais de Admin ou Client ID + Access Key

- Parâmetros:

  • policyId:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: Caminho da URL (Path)
    • Descrição: O ID da Política que será utilizada na operação de análise de risco.
  • username:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O nome do usuário que o MFAO irá utilizar para enviar para o provedor de análise de risco.
  • device_id:
    • Obrigatório: Não
    • Tipo: JSON
    • Localização: No corpo da requisição JSON.
    • Descrição: O tipo de device_id em conjunto com seu valor.
  • evaluate-data:
    • Obrigatório: Não
    • Tipo: JSON
    • Localização: No corpo da requisição JSON.
    • Descrição: O JSON evaluate-data retornado pela API de evaluate
  • verbose:
    • Obrigatório: Não
    • Tipo: Booleano
    • Localização: No corpo da requisição JSON.
    • Descrição: Caso o valor seja true, irá retornar diversar métricas sobre a requisição e resposta, default=false.

Exemplos:

  • Curl:
      curl -X POST \
      -H 'content-type: application/json' \
      -H 'api-key: $API_KEY' \
      -H 'access-key: $ACCESS_KEY' \
      "https://authfy-mfao.example/api/risks/$POLICY_ID/post-evaluate" \
      -d '{"username": "john", "secondary-auth": true, "evaluate-data": $EVALUATE_DATA}'
    
  • Portal de APIs: Post Evaluate



Custom Evaluate

Pré-requisitos:

  • ID de uma Política de Risco Dinâmica válida.
  • Política com provedor de Análise de Risco válido associado a política dinâmica selecionada.
  • Credenciais de Admin ou Client ID + Access Key

Parâmetros:

  • customRiskPolicyId:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: Caminho da URL (Path)
    • Descrição: O ID da Política de Risco Dinâmica que será utilizada na operação de custom evaluate.
  • username:
    • Obrigatório: Sim
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O nome do usuário que o MFAO irá utilizar para enviar para o provedor de análise de risco.
  • additional_inputs:
    • Obrigatório: Não
    • Tipo: JSON
    • Localização: No corpo da requisição JSON.
    • Descrição: Os valores adicionais para avaliação do risco.
      • Observação: Os parametros do provedor Diebold Nixdorf devem ser informados neste campo.

  • device_id:
    • Obrigatório: Não
    • Tipo: JSON
    • Localização: No corpo da requisição JSON.
    • Descrição: O tipo de device_id em conjunto com seu valor.
  • dna:
    • Obrigatório: Não
    • Tipo: JSON
    • Localização: No corpo da requisição JSON.
    • Descrição: O JSON contendo o DNA do dispositivo do usuário (fingerprint).
  • ip_addr:
    • Obrigatório: Não
    • Tipo: String
    • Localização: No corpo da requisição JSON.
    • Descrição: O endereço IP da solicitação do usuário.
  • verbose:
    • Obrigatório: Não
    • Tipo: Booleano
    • Localização: No corpo da requisição JSON.
    • Descrição: Caso o valor seja true, irá retornar diversar métricas sobre a requisição e resposta, default=false.

Exemplos:

  • Curl:
      curl -X POST \
      -H 'content-type: application/json' \
      -H 'api-key: $API_KEY' \
      -H 'access-key: $ACCESS_KEY' \
      "https://authfy-mfao.example/api/custom-risks/$POLICY_ID/evaluate" \
      -d '{"username": "john", "ip_addr":"10.0.0.1"}'
    
  • Portal de APIs: Custom Evaluate

results matching ""

    No results matching ""