JA-C029-059-auth-monitoring-passkey-device-risk-fusion
OpenClaw 活用事例レジストリ: [JA-C029-059] Auth Monitoring パスキー×デバイスリスク統合
- Date: 2026-02-15
- Language: JA
- Category: Security / Auth Monitoring
- Status: New
概要
パスキー認証ログ、デバイス健全性、ハニートークン検知を統合し、エージェントが高精度なリスク判定を行う運用パターン。
背景トレンド(GitHub / Reddit)
- 認証監視は「失敗ログ中心」から「端末信頼性+文脈評価」へ移行。
- 誤検知を減らすため、複数シグナル統合の需要が増加。
OpenClawでの実現手順
1. config有効化
cron/web_fetch/sessions_spawn/sessions_send/message/execを有効化。- 通知先を
lowmediumhighに分離。
2. API取得
- OIDC/SSO の監査ログAPIを接続。
- 端末コンプライアンスAPI(パッチ、暗号化、MDM準拠)を接続。
- ハニートークン監視イベントを取り込み。
3. 運用設定
- 5分間隔で認証イベントを収集。
- サブエージェントが「地理異常」「不可能移動」「端末ドリフト」を並列評価。
- メインエージェントが統合スコアと対応手順を配信。
- 対応履歴を Vault に保存。
実例リンク
- X: 準備中
- note: 準備中
- GitHub: https://github.com/authelia/authelia https://github.com/goauthentik/authentik
- Moltbook: 準備中
タグ
#OpenClaw #AuthMonitoring #Passkey #DeviceTrust #SecurityOps