セキュリティアクセスレビューを開始する
セキュリティアクセスレビューを管理(Manage security access reviews)(okta.governance.securityAccessReviews.admin.manage)およびユーザーとその詳細情報を表示(View users and their details)権限を持つスーパー管理者またはカスタム管理者として、この一連の構成タスクに従って、セキュリティアクセスレビューの使用を開始します。
初期タスク
|
管理者タスク |
説明 |
|---|---|
| AIを有効にする | ユーザーがAI要約を生成できるようにする(Enable users to generate AI summaries)トグルを使用すると、管理者とレビュアーがセキュリティアクセスレビューでリソースのAI要約を生成できます。この要約には、最も異常なアクセスがある最も機密性の高いアプリに関して、コンテキスト情報が含まれます。このトグルを無効にしない限り、AI生成された要約はレビューで利用できます。 |
| 開始する:セキュリティアクセスレビュー | セキュリティアクセスレビューを開始するためのベストプラクティスと手順。 |
| 優先順位を理解する | Oktaがレビューに優先度を割り当てる方法について理解します。 |
| 修復を理解する:セキュリティアクセスレビュー | アクティブなレビュー時にレビュアーがユーザーアクセスを取り消したまたは復元したときの修復の仕組みを理解します。また、手動での修復が必要な状況についても確認します。 |
| の管理セキュリティアクセスレビュー | Admin Consoleからアクティブまたは終了したレビューを表示する、またはアクティブなレビューを終了します。アクティブなレビューの終了日またはレビュアーを変更することもできます。 |
レビュアータスク
レビュアーがユーザーアクセスをレビューする手順を理解するには、アクセスをレビューする:セキュリティアクセスレビュー を参照してください。
制限
|
制限 |
最大 |
|---|---|
| セキュリティアクセスレビューの最大期間 | 6か月 |
| セキュリティアクセスレビューの最小期間 | 1日 |
| セキュリティアクセスレビューを変更する際の最短終了日 | 1時間 |
| org内のアクティブなセキュリティアクセスレビューの数 | 500 |
| ユーザーのアクティブなセキュリティアクセスレビューの数 | 5 |
| セキュリティアクセスレビューのレビュアーとして割り当てられたユーザーの数 | 10 |
|
レビュー内のリソース(アプリ、グループ、エンタイトルメント、バンドル)の数 |
100,000 |
制限事項
-
セキュリティアクセスレビューのレビュアーとしてユーザーのみを割り当てることができます。
-
Governance代理人は、セキュリティアクセスレビューに割り当てられたレビュアーではサポートされません。
-
セキュリティアクセスレビューは、orgでリソース所有者機能が有効であっても、リソース所有者をサポートしません。