セキュリティアクセスレビューを開始する
[Manage security access reviews(セキュリティアクセスレビューを管理)](okta.governance.securityAccessReviews.admin.manage)および[View users and their details(ユーザーとその詳細情報を表示)]権限を持つスーパー管理者またはカスタム管理者として、この一連の構成タスクに従って、セキュリティアクセスレビューの使用を開始します。
初期タスク
|
管理者タスク |
説明 |
|---|---|
| AIを有効にする | [Enable users to generate AI summaries(ユーザーがAI要約を生成できるようにする)]トグルを使用すると、管理者とレビュアーがセキュリティアクセスレビューでリソースのAI要約を生成できます。この要約には、最も異常なアクセスがある最も機密性の高いアプリに関して、コンテキスト情報が含まれます。このトグルを無効にしない限り、AI生成された要約はレビューで利用できます。 |
| セキュリティアクセスレビューを開始する | セキュリティアクセスレビューを開始するためのベストプラクティスと手順。 |
| セキュリティアクセスレビューの優先順位を理解する | Oktaがレビューに優先度を割り当てる方法について理解します。 |
| セキュリティアクセスレビューの修復を理解する | アクティブなレビュー時にレビュアーがユーザーアクセスを取り消したまたは復元したときの修復の仕組みを理解します。 また、手動での修復が必要な状況についても確認します。 |
| セキュリティアクセスレビューを管理する | Admin Consoleからアクティブまたは終了したレビューを表示する、またはアクティブなレビューを終了します。 アクティブなレビューの終了日またはレビュアーを変更することもできます。 |
レビュアータスク
レビュアーがユーザーアクセスをレビューする手順を理解するには、「アクセスをレビューする」を参照してください。
制限
|
制限 |
最大 |
|---|---|
| セキュリティアクセスレビューの最大期間 | 6か月 |
| セキュリティアクセスレビューの最小期間 | 1日 |
| セキュリティアクセスレビューを変更する際の最短終了日 | 1時間 |
| org内のアクティブなセキュリティアクセスレビューの数 | 500 |
| ユーザーのアクティブなセキュリティアクセスレビューの数 | 5 |
| セキュリティアクセスレビューのレビュアーとして割り当てられたユーザーの数 | 10 |
|
レビュー内のリソース(アプリ、グループ、エンタイトルメント、バンドル)の数 |
100,000 |
制限事項
-
セキュリティアクセスレビューのレビュアーとしてユーザーのみを割り当てることができます。
-
Governance代理人は、セキュリティアクセスレビューに割り当てられたレビュアーではサポートされません。
-
セキュリティアクセスレビューは、orgでリソース所有者機能が有効であっても、リソース所有者をサポートしません。