Okta ThreatInsightの構成

Okta ThreatInsightを構成すると、資格情報ベースの攻撃を試みる悪意のあるIPアドレスを検出できます。

はじめに

  • 組織で信頼できるIPアドレスを含むIPゾーンを作成し、Okta ThreatInsightから除外されるようにします。
  • 信頼できるIPアドレスにはOfficeゲートウェイのIPやOktaエージェントなどのIPが含まれます。詳しくは「除外されるゾーン」を参照してください。

Okta ThreatInsightを構成するには

  1. 管理コンソールから、[Security(セキュリティ)] > [General(一般)]の順にクリックします。
  2. [Okta ThreatInsight Settings(Okta ThreatInsightの設定)]に進みます。
  3. [Edit(編集)]をクリックします。アクション一覧が表示されます。
    • No Action(アクションなし):Okta ThreatInsightのアクションは有効化されません。たとえこのオプションを選択しても、OktaはOkta ThreatInsightのデータを集計目的で収集します。

    • Log authentication attempts from malicious IPs(悪意のあるIPからの認証の試みを記録):悪意のあるIPアドレスからのサインインの試みがシステムログに表示されます。許可されたネットワーク ゾーンを追加します。

    • Log authentication attempts from malicious IPs(悪意のあるIPからの認証の試みを記録しブロック):悪意のあるIPアドレスからのサインインの試みがシステムログに表示され、ブロックした後、HTTP 403エラーを返します。許可されたネットワーク ゾーンを追加します。

  4. 組織にとって望ましいアクションを選択し、[Save(保存)]をクリックして変更して先に進みます。

    注

    これらの設定に対する変更が有効になるまで数分かかる場合があります。