行動検知のシステムログイベント

サインイン試行が行動の変化に対して評価される場合、検出された行動に関する詳細がSystem Logイベントに記録されます。user.session.startイベントおよびpolicy.evaluate.sign_onイベントの行動の詳細を表示するには、[DebugContext]および[DebugData]に移動します。例:

行動の詳細がDebugDataの下のSystem Logに記録される

この例でわかるように、[Behaviors(行動)]フィールドにはキーと値のペアの形式のエントリがあります。キーは行動タイプを表し、値は行動評価の結果を表します。

行動評価の可能な結果は次のとおりです。

説明

POSITIVE 行動の変化が検出されました。MFAがポリシールールに設定され、評価された行動がPOSITIVEの場合、OktaはMFAを要求します。
NEGATIVE 行動の変化が検知されませんでした。ポリシールールにMFAが構成されていて、評価された行動がNEGATIVEである場合、OktaはMFAを要求しません。
UNKNOWN 行動を検知するのに十分な履歴がありません。ポリシールールにMFAが構成されていて、評価された行動がUNKNOWNである場合、OktaはMFAを要求します。
BAD_REQUEST 行動を検知するためのサインイン試行からの情報が十分ではありません。たとえば、ロケーションを特定できない場合、またはデバイス識別子が指定されていない場合、評価はBAD_REQUESTとして報告されます。ポリシールールにMFAが設定されていて、評価される行動がBAD_REQUESTの場合、OktaはMFAを要求します。

関連項目

行動検知について

行動検知を構成する