Événements du System Log relatifs à la détection du comportement
Si des tentatives de connexion sont évaluées pour cause de changements de comportement, les informations sur le comportement détecté sont enregistrées dans les événements du Journal système. La détection du comportement ne suit que les événements de connexion dans un contexte de session unique.
Pour afficher les détails du comportement des événements user.session.start et policy.evaluate.sign_on, accédez à DebugContext et DebugData. Par exemple :
Les champs Comportements ont des entrées sous la forme de paires clé=valeur. La clé représente le type de comportement et la valeur représente le résultat de l'évaluation du comportement.
Les résultats possibles de l'évaluation du comportement sont :
|
Valeur |
Description |
|---|---|
| POSITIF | Un changement de comportement a été détecté. Si la MFA est configurée pour une règle de politique et que le comportement évalué obtient la valeur POSITIF, Okta déclenche une MFA. |
| NEGATIVE | Aucun changement de comportement n'a été détecté. Si la MFA est configurée pour une règle de politique et que le comportement évalué obtient la valeur NEGATIVE, Okta ne déclenche pas une MFA. |
| INCONNU | Historique insuffisant pour détecter le comportement. Si la MFA est configurée pour une règle de politique et que le comportement évalué obtient la valeur UNKNOWN, Okta déclenche une MFA. |
| BAD_REQUEST | Les informations recueillies à partir de la tentative de connexion sont insuffisantes pour détecter le comportement. Par exemple, si l'emplacement ne peut pas être déterminé ou que l'identificateur de l'appareil ne peut pas être obtenu, l'évaluation est signalée comme BAD_REQUEST. Si la MFA est configurée pour une règle de politique et que le comportement évalué obtient la valeur BAD_REQUEST, Okta déclenche une MFA. |