行動タイプについて

行動タイプは、ロケーション、デバイス、IPアドレス、またはOktaへのアクセス速度の変化に基づいています。それぞれの行動タイプに、名前付きの行動を複数含めることができます。

行動タイプの例

サインインの起点となる国に基づき1つのロケーションの行動を設定し、サインインの起点となる都市に基づいてもう一つ行動を設定できます。これらの行動のいずれかまたは両方をサインオンポリシーで使用できます。この例の場合、市の変更については無視しつつ、新しい国からログイン試行があった場合に2番目のMFA要素を要求できます。

以下の表は、これらの動作の定義を示しています:

行動タイプ

名前

説明

デフォルトとカスタム

ロケーション 新しい都市 以前成功したサインインの発信元ではない都市。 過去20回の成功したサインインと照合されます。照合する回数は変更できます。
新しい州 以前成功したサインインの発信元ではない州または地域。 過去15回の成功したサインインと照合されます。照合する成功したサインインの数は変更できます。
新しい国 以前成功したサインインの発信元ではない国。 過去10回の成功したサインインと照合されます。照合する成功したサインインの数は変更できます。
新しいジオロケーション 以前成功したサインインの発信元ではない、指定された半径範囲外のロケーション。 以前成功したサインインのロケーションから半径20キロメートルの範囲外にあるロケーションの、過去20回の成功したサインインと照合されます。照合する成功したサインインの数を変更し、半径サイズを指定して、経度と緯度でロケーションを定義することができます。
デバイス 新しいデバイス

以前成功したサインインの発信元ではないデバイス。デバイスはクライアントに基づいています。ブラウザーの変更は新しいデバイスと見なされます。

「強化された新規デバイス行動検知」を参照してください。

過去20回の成功したサインインを基準に判定されます。照合する成功したサインインの数は変更できます。
IP 新しいIP 以前成功したサインインの発信元ではないIPアドレス。 過去50回の成功したサインインと照合されます。照合する成功したサインインの数は変更できます。
速度 速度

不審なサインインを識別するために使用される速度の測定値。速度は、2つの連続するユーザーサインインの間の距離と経過時間を基に評価されます。

連続する2回のサインイン間の地理的な距離および経過時間と照合されます。デフォルトは時速805 km(時速500マイル)です。

関連項目

行動検知を構成する