行動検知のシステムログイベント
サインイン試行が行動の変化に対して評価される場合、検出された行動に関する詳細がSystem Logイベントに記録されます。user.session.startイベントおよびpolicy.evaluate.sign_onイベントの行動の詳細を表示するには、[DebugContext]および[DebugData]に移動します。例:
この例でわかるように、[Behaviors(行動)]フィールドにはキーと値のペアの形式のエントリがあります。キーは行動タイプを表し、値は行動評価の結果を表します。
行動評価の可能な結果は次のとおりです。
|
値 |
説明 |
|---|---|
| POSITIVE | 行動の変化が検出されました。MFAがポリシールールに設定され、評価された行動がPOSITIVEの場合、OktaはMFAを要求します。 |
| NEGATIVE | 行動の変化が検知されませんでした。ポリシールールにMFAが構成されていて、評価された行動がNEGATIVEである場合、OktaはMFAを要求しません。 |
| UNKNOWN | 行動を検知するのに十分な履歴がありません。ポリシールールにMFAが構成されていて、評価された行動がUNKNOWNである場合、OktaはMFAを要求します。 |
| BAD_REQUEST | 行動を検知するためのサインイン試行からの情報が十分ではありません。たとえば、ロケーションを特定できない場合、またはデバイス識別子が指定されていない場合、評価はBAD_REQUESTとして報告されます。ポリシールールにMFAが設定されていて、評価される行動がBAD_REQUESTの場合、OktaはMFAを要求します。 |