Débloquer les faux positif dans System Log

Toutes les IP sur liste de refus d'une chaîne d'IP doivent être incluses dans la zone d'exemption d'IP pour qu'Okta puisse autoriser l'accès.

Auditez fréquemment les événements bloqués dans votre Journal système pour vous assurer que vos configurations sont correctes.

  1. Dans l'Admin Console, accédez à RapportsJournal système.

  2. Définissez le filtre de date.

  3. Recherchez l'événement security.request.bloed.

    • Message affiché : Blocked request from IP [1.1.1.1], IPServiceCategory [ALL_IP_SERVICES]

    • Type d'événement : security.request.bloed

    • Raison : NETWORK_ZONE_BLOCKLIST

    • Résultat : SUCCESS

  4. Si la zone IP ou la catégorie de service IP ne doit pas être bloquée, passez la souris sur l'IP pour afficher le menu ..., puis sélectionnez Ajouter à la zone.

  5. Dans le menu Ajouter à la zone, sélectionnez DefaultExemptIpZone.

  6. Cliquez sur Enregistrer.

Rubriques liées

Zones d'IP

Catégories de services IP pris en charge

Zones dynamiques améliorées