レポートタイプ

利用可能なレポートを以下のカテゴリーに分類しました。

アクティビティレポート

アクティビティレポートでは、エンドユーザーがOktaをどのように使用しているかや、Okta環境用に構成されているアプリケーションとサービスを理解するために役立つデータが提供されます。特に明記しない限り、アクティビティレポートはすべてのユーザー、個々のユーザー、またはユーザーのグループに対して実行できます。

Okta使用状況レポート

Okta使用状況レポートには、指定された期間中にOktaにサインインしたユーザーに関するデータが含まれます。このレポートには、次のフィールドがあります。

  • [User(ユーザー)]
  • [Login(ログイン)]
  • [Number of Logins(ログイン回数)]
  • [User Status(ユーザーステータス)]
  • [Last Login_ISO8601(前回のログイン_ISO8601)]

Okta使用状況レポートでは、開始日と終了日が協定世界時(UTC)に変換されます。期間を指定する場合、レポートの結果はローカルタイムゾーンによって異なることがある点に注意してください。

アプリケーション使用状況レポート

アプリケーション使用状況レポートには、指定された期間中にアプリ統合にサインインしたユーザーに関するデータが含まれます。

このレポートは、Okta環境内のすべてのアプリ統合、または特定のアプリ統合について実行できます。

アプリケーション使用状況レポート」を参照してください。

MFA使用状況レポート

MFA使用状況レポートには、ユーザーがアカウントにサインインしたときの認証アクティビティに基づいて、すべてのオーセンティケーターの登録のリストが表示されます。このレポートの各行は、各ユーザーの登録済みオーセンティケーターに基づいています。

このレポートは要素ごとに生成されます。ユーザーが複数の要素に登録されている場合、このレポート内にそのユーザーの複数のエントリーがある可能性があります。詳細については、「MFA使用状況レポート」を参照してください。

YubiKeyを取り消す

YubiKeyレポートには、YubiKeyに登録したユーザーや指定した期間にYubiKeyお使用したユーザーに関するデータが含まれています。このレポートには、次のフィールドがあります。

  • [User(ユーザー)]
  • シリアル番号
  • アップロード日
  • 最終登録日
  • [Last Used(最終使用日)]

SMS使用状況レポート

SMS使用状況レポートには、Okta環境のすべてのユーザーにおける、過去90日間の月ごとの国内SMSおよび国際SMSの使用状況に関するデータが含まれています。このレポートには、国内SMSメッセージおよび国際SMSメッセージ両方の次のフィールドがあります。

  • [Location(ロケーション)]
  • [Month(月)]
  • [User Sets up SMS(ユーザーがSMSを設定)]
  • [User Logs in with SMS(ユーザーがSMSでログイン)]
  • [SMS Password Reset(SMSパスワードのリセット)]
  • [SMS Account Unlock(SMSアカウントのロック解除)]
  • [Total(合計)]

[Telephony Usage Report(テレフォニーの使用状況レポート)]

テレフォニーの使用状況レポートには、組織のテレフォニーイベントに関する経時データが表示されています。同レポートは音声イベントまたはSMSイベント別でフィルターできるため、管理者は組織内の到達率やリクエストの問題をすばやく把握して対処できます。

セキュリティレポート

セキュリティレポートでは、潜在的なセキュリティリスクの検出に役立つデータが提供されます。

Oktaパスワードの健全性レポート

Oktaパスワードの健全性レポートは、orgのOktaパスワードの現在のステータスを含む、.CSV形式でダウンロードされたレポートです。

「Oktaパスワードの健全性レポート」を参照してください。

アプリのパスワードの健全性のレポート

アプリのパスワードの健全性に関するレポートには、アプリのパスワードのステータスが表示されます。

これらのアプリ統合には少なくとも1人のユーザーまたはグループが割り当てられており、[User sets username and password(ユーザーがユーザー名とパスワードを設定します)]が構成されています。

アプリのパスワードの健全性レポート」を参照してください。

SAML対応アプリレポート

SAML対応アプリのレポートでは、Okta環境のどのSWAアプリ統合をSAMLに変換可能であるかがわかります。

SWAアプリ統合をSAMLに変換すると、アプリケーションとの認証はOktaによって処理されるため個々のパスワードは不要になり、環境のセキュリティが向上します。

「SAML対応アプリレポート」を参照してください。

プロビジョニング可能なアプリレポート

このレポートには、プロビジョニングが可能で現在プロビジョニングが有効化されていない、org内のすべてのアプリが一覧表示されます。

[Enable Provisioning(プロビジョニングを有効化)]をクリックすると、プロビジョニングを構成できるこのアプリケーションの[Provisioning(プロビジョニング)]タブに移動します。

現在の割り当てレポート

現在の割り当てレポートには、指定した時間範囲でのアプリ統合の利用(割り当て、ログイン、パスワード変更)頻度に関するデータが含まれます。

このレポートは、個々のユーザー、ユーザーグループ、または個々のアプリ統合でフィルタリングできます。

現在の割り当てレポート」を参照してください。

最近の割り当て解除のレポート

最近の割り当て解除レポートには、指定した期間中に特定のアプリ統合から割り当て解除されたユーザーに関するデータが含まれています。

このレポートでは、ユーザーの現在の[Assignment Status(割り当てのステータス)]も示されます。これは、ユーザーが特定のアプリ統合から割り当て解除された後に、このアプリ統合に再割り当てされた可能性があるためです。こうしたシナリオのレポートでは、割り当てステータスが付与されていても、割り当て解除のレコードが存在します。

注

このレポートは、割り当てられていないアプリケーションが存在する場合にのみ表示されます。

最近の割り当て解除レポート」を参照してください。

プロキシーIPレポート

注:このレポートにアクセスするには、次の機能を有効にする必要があります。

信頼できるプロキシーIPアドレスは、ネットワークで構成できます。このレポートでは、Okta環境へのログインに使用されたプロキシーIPアドレスが示されます。過去30日間の失敗または成功したサインインの試行によって取得された、すべてのプロキシーIPアドレスが一覧表示されます。このレポートは要求されると非同期で実行され、メールを介してCSV形式で配信されます。このレポートには、次のフィールドがあります。

  • [Proxy IP(プロキシーIP)]
  • [Location(ロケーション)]
  • [Total Logins(総ログイン数)]
  • [Failed Logins(失敗したログイン数)]
  • [Proxy Type(プロキシータイプ)]

不審なアクティビティレポート

不審なアクティビティレポートには、指定した期間における失敗したログインやロックアウトされたユーザーなどの不審なイベントに関するデータが含まれています。

<MadCap:conditionalText data-mc-conditions="MultiProdPublish.Core">レポートには、次のフィールドが含まれています:</MadCap:conditionalText>

  • [Time(時刻)]
  • ログイン
  • クライアントIP
  • [Event(イベント)]

プロビジョニング解除の詳細レポート

デプロビジョニングの詳細レポートには、ユーザーがデプロビジョニングされたアプリケーションに関するデータと、指定した期間にデプロビジョニングがどのように開始されたか(解決タイプ)に関するデータが含まれています。このレポートは個々のユーザーまたはアプリケーションに対して実行でき、解決タイプによってフィルタリングできます。解決タイプが手動の場合、このレポートにはデプロビジョニングを開始したユーザーに関する情報が含まれます。このレポートには、次のフィールドがあります。

  • [Date(日付)]
  • [Person(ユーザー)]
  • [Application(アプリケーション)]
  • [Application Username(アプリケーションのユーザー名)]
  • [Resolution(解決)]

管理者ロールの割り当てレポート

管理者ロール割り当てレポートには、org全体の管理者ロールの割り当てとコンポーネントが一覧表示されます。管理者、ロール、およびリソースセットのコンポーネント、これらのコンポーネント内の仕様、または両方の組み合わせでフィルタリングできます。

「管理者ロールの割り当てレポート」を参照してください。

System Logクエリ

認証のトラブルシューティング

[Auth Troubleshooting(認証のトラブルシューティング)]セクションには、次の認証イベントに関するSystem Logの事前定義されたクエリへのリンクがあります。

  • Oktaログイン(合計、失敗)
  • SSOの試行
  • AD Agentを介した認証(合計、失敗)

アプリケーションへのアクセス

アプリケーションアクセスでは、システムログにクエリを実行し、ユーザーがいつOkta orgのアプリ統合にアクセスしたかを確認します。

フィルターを使用すると、一定期間におけるアプリケーションアクセスの詳細なイベントと傾向を表示できます。

デフォルトのクエリeventType eq "user.authentication.sso"を実行すると、指定した期間に試行されたSSOがすべて表示されます。

アプリケーションへのアクセス・レポート」を参照してください。

廃止されたレポート

不正アカウントのレポート

この機能は、2019年12月の月次リリースで廃止されました。管理者は、[List Users Assigned to Application API(アプリケーションに割り当てられているユーザーを一覧表示)]を使用してOktaのアプリに割り当てられたユーザーを確認してから、カスタムコードを使用してアプリ自体で割り当てられたユーザーのリストを生成する必要があります。

関連項目

レポートを実行する

メールでレポートを受け取る