アクセスをレビューする

レビュアーがセキュリティアクセスレビューでユーザーアクセスをレビューする手順を理解します。

レビュアーは、セキュリティアクセスレビューが割り当てられたユーザーであり、リソースに対する別のユーザーのアクセスについて決定を担当します。セキュリティアクセスレビューが割り当てられると、レビュアーはメール通知を受け取ります。Oktaは、レビュアーにEnd-User DashboardでのOktaセキュリティアクセスレビューアプリへのアクセスも付与します。レビュアーは、アプリからユーザーの現在のアクセスをレビューし、決定を下すことができます。

レビュアーは、レビューを別のユーザーに再割り当てすることはできません。

レビュアーは、リソース自体、その特定のエンタイトルメント、およびリソースへのアクセスを割り当てるグループに対するユーザーのアクセスを取り消し、リソースレベルで特定されたリスクを緩和することができます。レビューがまだアクティブである間は、レビュアーは、同じレビューの一部として以前に取り消された場合でも、リソースへのユーザーアクセスを復元できます。レビュアーはレビューを終了することもできます。

リソースとしてのOkta Admin Consoleに対して、レビュアーは、アクセスを付与する管理者ロールバンドルまたはグループへのアクセスを取り消すまたは復元するアクションのみを実行できます。Okta Admin Console自体へのアクセスを取り消したり復元したりすることはできません。

レビュアーのベストプラクティス

  • アクセスを承認するか取り消すかにかかわらず、ビジネス上の正当性を追加して、下した判断に関するコンテキストを提供します。この注は、自身、スーパー管理者またはセキュリティアクセスレビュー管理者、およびその他のレビュアーに表示されます。

  • レビュー用にorg固有のインサイトとコンテキストに関するAI要約を生成します。

  • セキュリティアクセスレビューは7日後に自動的に終了します。

このタスクを開始する

  1. レビュアーは、End-User DashboardでOktaセキュリティアクセスレビュー(Okta Security Access Reviews)をクリックします。

  2. セキュリティアクセスレビュー(Security Access reviews)ページで、開く(Open)タブに移動します。

  3. レビューアイテムの表示(View)をクリックします。

  4. ユーザーの詳細(User details)および最終ログイン情報(Last login info)セクションの情報を読み取ります。

  5. ユーザー向けリソースのリストとそのレビュー優先度を表示します。

  6. リソースを展開すると、影響の重大度別に分類された詳細と異常が表示されます。

  7. 任意。要約を生成(Generate summary)をクリックすると、ユーザー、リソース、および通常の割り当て方法に関するorg固有のコンテキスト情報についてのAI生成された要約を取得できます。

  8. エンタイトルメント(Entitlements)タブに移動して(利用可能な場合)、ユーザーに割り当てられているエンタイトルメントを確認します。

  9. グループ(Groups)タブに移動し(利用可能な場合)、リソースへのアクセスを付与するグループを確認します。

  10. リソースのアクション(Actions)メニューを開き、取り消す(Revoke)をクリックします。修復プロセスはすぐに開始します。レビュアーは、セキュリティアクセスレビューがアクティブな間は復元(Restore)をクリックして、このメニューからアクセスを復元することもできます。

  11. セキュリティアクセスレビュー内の他のリソースについて、手順5~10を繰り返します。

  12. コメントを追加(Add a comment)フィールドに、レビュー決定のビジネス上の正当性やその他の関連情報を入力します。

  13. 任意。ページ上部までスクロールし、セキュリティアクセスレビューのアクション(Actions)メニューを開きます。閉じる(Close)をクリックしてレビューを終了します。

関連項目

優先順位を理解する

修復を理解する:セキュリティアクセスレビュー

を管理するセキュリティアクセスレビュー