リスクスコアリングと行動検知

リスクスコアリングと行動検知では、データ主導のモデルを使用してサインインリクエストを評価します。Oktaサインオンポリシールールを構成することで、リスクレベルやユーザーの行動の変化に対するカスタムレスポンスを作成できます。たとえば、ユーザーが新しい場所からサインインしたり、新しいデバイスを使用してサインインする場合に、ユーザーを認証するように要求できます。

これらの評価結果は、システム ログの[LogOnlySecurityData]フィールドにある[DebugContext]に表示されます。

システムログのLogOnlySecurityDataフィールド

また、Oktaサインオンポリシールールを構成して、レポートが必要なリスクレベルまたは動作イベントを指定することもできます。さらに、すべてのサインインリクエストのリスクと行動の評価を表示できます。

関連項目

リスクスコアリング

行動検知と評価