挙動検知イベント

システム・ログには、サインインの試行に対して評価される挙動が一覧表示されます。

user.session.startおよびpolicy.evaluate.sign_onイベントの場合:

  • DebugContextに移動して、挙動評価のマップを確認します。
  • マップには、key = valueのペアの形式でエントリーが含まれています。keyは挙動の名前、valueは評価の出力です。

取り得る挙動値は次のとおりです。

説明

POSITIVE挙動が検知されます。POSITIVEの結果、ポリシー・ルールが一致します。ルールにMFAが構成されている場合は、OktaによりMFAの入力を求められます。
NEGATIVE挙動は検知されません。NEGATIVEの結果、ポリシー・ルールが一致しません。ルールにMFAが構成されている場合、OktaはMFAの入力を求めません。
UNKNOWN挙動を検知するのに十分な履歴がありません。UNKNOWNの結果、ポリシー・ルールが一致します。ルールにMFAが構成されている場合は、OktaによりMFAの入力を求められます。
BAD_REQUEST挙動を検知するためのサインイン試行からの情報が十分ではありません。たとえば、デバイス識別子が指定されなかった場合、OktaはそれをBAD_REQUESTとして扱い、結果としてポリシー・ルールが一致します。ルールにMFAが構成されている場合は、OktaによりMFAの入力を求められます。

関連項目

挙動検知について

挙動検知の構成