Okta ThreatInsightからIPゾーンを除外する

Okta ThreatInsightの評価から1つ以上のIPアドレスを除外する場合、それらのIPアドレスが属するIPゾーンを除外することで、Oktaが高リスクとして識別しないようにすることができます。

開始する前に

Okta ThreatInsightの設定を構成します。「Okta ThreatInsightの構成」を参照してください。

このタスクを開始する

Okta ThreatInsightの脅威検出から既存のネットワークゾーンを除外するには、以下の手順を実行します。

  1. Okta Admin Consoleで、[Security(セキュリティ)]>[General(一般)]の順に進みます。

  2. 次のOkta ThreatInsightオプションのいずれかを選択します。
    • 不正なIPからの認証の試行をログに記録します
    • 不正なIPからの認証の試行をログに記録してブロックします
  3. [Exempt Zones(除外ゾーン)]フィールドに、信頼するIPアドレスを含み、Okta ThreatInsightで許可するネットワークゾーンの名前を入力して選択します。IPアドレスのネットワークゾーンの構成については、「ネットワークゾーン」を参照してください。
  4. [Save(保存)]をクリックします。