Okta ThreatInsightについて

脅威の検出は認証評価の前に行われます。Okta ThreatInsightにブロックされたリクエストは、不審なIPアドレスからユーザー ロックアウトを阻止します。資格情報ベースの攻撃から不審なIPアドレスを検出するようOkta ThreatInsightを設定します。

Okta ThreatInsightのアクションが有効化されると、エンドユーザーは通常通り組織にサインインできます。悪意のあるIPアドレスからのサインイン試行が検出され、認証リクエストがブロックされるようセットされると、ユーザーは HTTP 403エラーを受信します。

攻撃を受けた組織

[Org Under Attack(攻撃を受けた組織)]を有効にすると、統計および機械学習モデルの組み合わせにより組織が攻撃を受けたことを検出します。このような場合、ThreatInsightは不審なIP リクエストを積極的にブロックして組織の保護を強化し、それ以上の攻撃が検出されなくなったら通常モードの保護に戻ります。

システムログでThreatInsightイベントのクエリを実行する方法については、Okta ThreatInsightのシステム ログ イベントを参照してください。


Oktaの推奨事項Okta ThreatInsightを有効にして不審なIPアドレスからの認証の試行をログに記録し、ブロックする。
セキュリティへの影響重大
エンドユーザーへの影響

その他のセキュリティ関連のOktaの推奨事項については、HealthInsightを参照してください。


プロキシIP使用状況

Oktaは、プロキシIPアドレスを介してOktaにプロキシされていないリクエストを発行したクライアントIPを正確に特定できます。

信頼できるプロキシIPアドレスを介してリクエストがOktaにプロキシされた場合、

  • Oktaは、そのプロキシIPアドレスがIPゾーン内の信頼できるプロキシとして設定されているとみなします。
  • 信頼できるプロキシがIPゾーンで正しく設定されていない場合、Okta ThreatInsightは発信元のクライアントIPを特定できず、脅威の検出に効力を発揮しません。
注

プロキシIPアドレスが管理者から信頼されていない場合、IPゾーン内の信頼できるプロキシとして設定してはなりません。

悪用を防ぐため、Okta ThreatInsightは無料の試用版では機能を制限して動作しています。完全な機能を搭載したOkta ThreatInsightが必要な場合は、Oktaサポートまでご連絡ください。

Okta ThreatInsightはセキュリティ ツールボックスの1ツールであり、特定の悪意のあるトラフィックをブロックします。悪意のあるIPアドレスの検出や、脅威の検出を100%保証することはできません。Okta ThreatInsight導入をサポートするエンドポイントを知るためには、カスタマー サクセス マネージャーに問い合わせるか、またはsupport.okta.comでサポートチケットを作成してください。

関連トピック

Okta ThreatInsightの構成

Okta ThreatInsightのシステム ログ イベント

Okta ThreatInsightからIPゾーンを除外

Okta ThreatInsightでのHealthInsightレポート

HealthInsight