レポートの種類

Oktaで利用できるレポートは、以下のように分類されています:

アクティビティ・レポート

アクティビティ・レポートのデータを利用して、エンドユーザーがOktaやOkta環境で構成されたアプリケーションやサービスをどのように利用しているかを把握できます。特に断りがない限り、アクティビティレポートはすべてのユーザー、個人ユーザー、ユーザーのグループのいずれかを対象に実行できます。

Okta使用状況レポート

Okta使用状況レポートには、特定の期間内に誰がOktaにサインインしたかに関するデータが含まれます。このレポートには次のフィールドが含まれます:

  • User
  • Login
  • Number of Logins
  • User Status
  • Last Login_ISO8601

アプリケーション使用状況 レポート

アプリケーション使用状況レポートには、特定の期間内に誰がアプリの統合にサインインしたかに関するデータが含まれます。

Okta環境内のすべてのアプリの統合のレポートを実行することも、特定のアプリの統合のレポートを実行することもできます。

アプリケーション使用状況レポートをご覧ください。

MFA使用状況レポート

MFA使用状況レポートは、 ユーザーがアカウントにサインインした時の認証アクティビティに基づき、すべてのオーセンティケーター登録情報をリスト表示します。このレポートの各行は、ユーザーごとの登録済みオーセンティケーターに基づいています。

このレポートは要素により生成されます。ユーザーが複数の要素に登録している場合、そのユーザーのエントリーが複数になる場合があります。詳細については、MFA 使用状況レポートをご覧ください。

YubiKeyレポート

YubiKeyレポートには、特定の期間内にどのユーザーがYubiKeyに登録したか、どのユーザーがYubiKeyを使用したかに関するデータが含まれます。このレポートには次のフィールドが含まれます:

  • User
  • Serial Number
  • Upload Date
  • Last Enrolled
  • Last Used

SMS使用状況レポート

SMS使用状況レポートには、Okta環境内のすべてのユーザーを対象として、国内および国外のSMS使用状況に関する月別のデータ(過去90日間)が含まれます。このレポートには、国内および国外両方のSMSメッセージを対象として、次のフィールドが含まれます:

  • Location
  • Month
  • User Sets up SMS
  • User Logs in with SMS
  • SMS Password Reset
  • SMS Account Unlock
  • Total

セキュリティ・レポート

セキュリティ・レポートには、潜在的なセキュリティ・リスクの発見に役立つデータが含まれます。

Oktaパスワードの健全性レポート

Oktaパスワードの健全性レポートは.CSV形式でダウンロードされるレポートで、Okta環境でアクティブなアプリのパスワードアクティビティに関するデータが含まれます。このレポートには次のフィールドが含まれます(一部のフィールドが適用されない場合もあります):

  • User
  • Login
  • Application Name
  • Application Instance
  • Application Login
  • Assigned On
  • Assigned On_ISO8601
  • Unassigned On
  • Unassigned On_ISO8601
  • Last Login
  • Last Login_ISO8601
  • Last Password Change
  • Last Password Change_ISO8601

アプリのパスワードの健全性レポート

アプリのパスワードの健全性レポートには、アプリケーションパスワードのステータスが含まれます。

アプリの統合には少なくとも1つのユーザーまたはグループが割り当てられていて、ユーザーがユーザー名とパスワードを設定することで構成されます。

アプリのパスワードの健全性レポートをご覧ください。

SAML対応アプリのレポート

SAML対応アプリのレポートには、Okta環境内のどのSWAアプリの統合をSAMLに変換できるかが記載されます。

Oktaがアプリケーションへの認証を処理することになるため、SWAアプリの統合をSAMLに変換することで環境の安全性を向上でき、個々のパスワードも不要になります。

SAML対応アプリのレポートをご覧ください。

プロビジョニング可能なアプリに関するレポート

このレポートは、現時点でプロビジョニングが有効化されていないが、プロビジョニング可能な組織内のアプリすべてを一覧表示します。

[Enable Provisioning(プロビジョニングの有効化)]をクリックしてこのアプリケーションの[Provisioning(プロビジョニング)]タブに移動し、プロビジョニングを構成します。

現在の割り当てレポート

現在の割り当てレポートには、特定の期間内にどのくらいの頻度でアプリの統合が使用されているか(割り当て済み、ログイン済み、パスワード変更)に関するデータが含まれます。

このレポートは個々のユーザー、ユーザーのグループ、 個々のアプリの統合でフィルタリングできます。

現在の割り当てレポートをご覧ください。

最近の割り当て解除に関するレポート

最近の割り当て解除に関するレポートには、特定の期間内にどのユーザーが特定のアプリの統合から割り当て解除されたかに関するデータが含まれます。

特定のアプリの統合からユーザーが割り当て解除された後に、そのアプリの統合に再度割り当てられる場合もあるため、このレポートには現在の割り当てステータスも表示されます。そのような場合、割り当てステータスは割り当て済みになりますが、割り当て解除の記録がレポートに表示されます。

注

このレポートは、割り当て解除されたアプリケーションがある場合のみ表示できます。

最近の割り当て解除に関するレポートをご覧ください。

プロキシIPレポート

:このレポートにアクセスするには、次の機能を有効にする必要があります:

[Networks(ネットワーク)]で、信頼できるプロキシIPアドレスを構成できます。このレポートは、Okta環境へのログインで使用されたプロキシIPアドレスを示します。過去30日間の失敗および成功したサインイン試行で取得されたすべてのプロキシIPアドレスが一覧表示されます。このレポートを非同期的に実行して、CSV形式でメール送信するように要求することもできます。このレポートには次のフィールドが含まれます:

  • Proxy IP
  • Location
  • Total Logins
  • Failed Logins
  • Proxy Type

不審なアクティビティのレポート

不審なアクティビティのレポートには、特定期間内の失敗したログインやロックアウトされたユーザーなど、不審なイベントに関するデータが含まれます。

このレポートには次のフィールドが含まれます:

  • Time
  • Login
  • Client IP
  • Event

プロビジョニング解除の詳細レポート

プロビジョニング解除の詳細レポートには、特定の期間内にプロビジョニング解除されたアプリケーションと、プロビジョニング解除がどのように開始されたか(解決タイプ)に関するデータが含まれます。このレポートは、個々のユーザーまたはアプリケーションを対象として実行でき、解決タイプでフィルタリングできます。解決タイプが手動の場合、このレポートにはデプロビジョニングを開始したユーザーに関する情報が含まれます。このレポートには次のフィールドが含まれます:

  • Date
  • Person
  • Application
  • Application Username
  • Resolution

システム・ログ・クエリ

認証のトラブルシューティング

Auth Troubleshooting(認証のトラブルシューティング)のセクションには、次の認証イベントに関する、システム・ログの定義済みのクエリへのリンクが含まれます:

  • Oktaへのログイン回数(総数および失敗数)
  • SSOの試行
  • Auths Via ADエージェント(総数および失敗数)

アプリケーションへのアクセス

Application Accessでシステム・ログにクエリを実行して、ユーザーがいつOkta組織のアプリの統合にアクセスしたかを確認できます。

フィルターを使用して、一定期間中のアプリケーションへのアクセスに関する詳細なイベントと傾向の情報を確認できます。

デフォルトのクエリeventType eq "user.authentication.sso"は、指定された期間内のすべてのSSO試行を表示します。

アプリケーションへのアクセスに関するレポートをご覧ください。

廃止レポート

不正アカウントのレポート

:この機能は、2019年12月のマンスリーリリースで廃止されました。管理者は、List Users Assigned to Application APIを使用してOktaでアプリに割り当てられたユーザーを確認してから、カスタムコードを使用してそのアプリ自体に割り当てられたユーザーの一覧を生成する必要があります。

関連項目

レポートの実行

レポートをメールで受け取る