レポート
レポートは、次のカテゴリに分類されます。
Okta Identity Governanceをサブスクライブしているお客様は、Identity Governanceレポートも利用できます。
アクティビティレポート
アクティビティレポートは、ユーザーがOktaおよびOkta環境向けに構成されているアプリケーションとサービスをどのように利用しているかを理解する上で役立つデータを提供します。特に明記されていない限り、アクティビティレポートはすべてのユーザー、個々のユーザー、またはユーザーグループに対して実行できます。
Okta使用状況レポート
Okta使用状況レポートには、指定期間中にOktaにサインインしたユーザーに関するデータが含まれます。このレポートには、次のフィールドがあります。
- ユーザー(User)
- ログイン(Login)
- ログイン回数(Number of Logins)
- ユーザーステータス(User Status)
- 前回のログイン_ISO8601(Last Login_ISO8601)
Okta使用状況レポートは、開始日と終了日を協定世界時(UTC)に変換します。期間を指定する場合、レポートの結果はローカルタイムゾーンによって異なることがある点に注意してください。
アプリケーション使用状況レポート
アプリケーション使用状況レポートには、指定期間中にアプリ統合にサインインしたユーザーに関するデータが含まれます。
このレポートは、Okta環境内のすべてのアプリ統合、または特定のアプリ統合に対して実行できます。
アプリケーション使用状況レポートを参照してください。
MFA使用状況レポート
MFA使用状況レポートには、ユーザーがアカウントにサインインしたときの認証アクティビティに基づいて、すべてのAuthenticatorの登録のリストが表示されます。このレポートの各行は、各ユーザーの登録済みAuthenticatorに基づいています。
このレポートは要素ごとに生成されます。ユーザーが複数の要素に登録されている場合、そのユーザーのエントリがこのレポート内に複数ある可能性があります。詳細については、「MFA使用状況レポート」を参照してください。
YubiKeyを取り消す
YubiKeyレポートには、YubiKeyに登録したユーザーや指定した期間にYubiKeyお使用したユーザーに関するデータが含まれています。このレポートには、次のフィールドがあります。
- ユーザー(User)
- シリアル番号(Serial Number)
- アップロード日(Upload Date)
- 最終登録日(Last Enrolled)
- 最終使用日(Last Used)
テレフォニーの使用状況レポート
テレフォニーの使用状況レポートには、orgのテレフォニーイベントに関する経時データが表示されます。このレポートは、音声イベントまたはSMSイベントでフィルタリングできるため、管理者はorg内の到達率やリクエストの問題をすばやく特定して対処できます。
セキュリティレポート
セキュリティレポートは、潜在的なセキュリティリスクの検出に役立つデータを提供します。
Oktaパスワードの健全性レポート
Oktaパスワードの健全性レポートは、orgのOktaパスワードの現在のステータスを含む、.CSV形式でダウンロードされたレポートです。
「 Oktaパスワードの健全性レポート」を参照してください。
SAML対応アプリレポート
SAML対応アプリレポートは、Okta環境内のどのSWAアプリ統合をSAMLに変換できるかを示します。
SWAアプリ統合をSAMLに変換すると、アプリケーションに対する認証はOktaによって処理されるため、個々のパスワードは不要になり、環境のセキュリティが向上します。
SAML対応アプリレポートを参照してください。
プロビジョニング対応アプリレポート
このレポートには、プロビジョニングが可能で現在プロビジョニングが有効化されていない、org内のすべてのアプリが一覧表示されます。
プロビジョニングを有効化(Enable Provisioning)をクリックしてこのアプリケーションのプロビジョニング(Provisioning)タブに移動すると、プロビジョニングを構成できます。
プロキシIPレポート
注:このレポートにアクセスするには、次の機能を有効にする必要があります。
- ネットワークゾーンの地理位置情報
- 動的ゾーンまたはセキュリティ振る舞い検知
信頼できるプロキシIPアドレスは、ネットワーク(Networks)で構成できます。このレポートは、Okta環境へのログインに使用されたプロキシIPアドレスを示します。過去30日間の失敗/成功サインイン試行によって取得されたすべてのプロキシIPアドレスが一覧表示されます。このレポートは要求されると非同期で実行され、メールを介してCSV形式で配信されます。このレポートには、次のフィールドがあります。
- プロキシIP(Proxy IP)
- ロケーション(Location)
- 総ログイン数(Total Logins)
- 失敗ログイン数(Failed Logins)
- プロキシタイプ(Proxy Type)
不審なアクティビティレポート
不審なアクティビティレポートは、システムログをクエリすることで、指定期間中の失敗ログインやユーザーロックアウトなどの不審なイベントに関するデータを表示します。
「疑わしいアクティビティイベント」を参照してください。
デプロビジョニングの詳細レポート
デプロビジョニングの詳細レポートは、ユーザーがデプロビジョニングされたアプリケーションに関するデータと、指定期間中のデプロビジョニングの開始方法(解決タイプ)に関するデータをシステムログにクエリします。デプロビジョニングの詳細レポートを参照してください。
管理者ロール割り当てレポート
管理者ロール割り当てレポートには、org全体の管理者ロールの割り当てとコンポーネントが一覧表示されます。管理者、ロール、およびリソースセットのコンポーネント、これらのコンポーネント内の仕様、または両方の組み合わせでフィルタリングできます。
「管理者ロールの割り当てレポート」を参照してください。
System Logクエリ
認証のトラブルシューティング
認証のトラブルシューティング([Auth Troubleshooting)]セクションには、次の認証イベントに関するシステムログの事前定義されたクエリへのリンクがあります。
- Oktaログイン(合計、失敗)
- SSOの試行
- AD Agentを介した認証(合計、失敗)
アプリケーションへのアクセス
アプリケーションアクセスはシステムログにクエリし、Okta orgでユーザーがいつ任意のアプリ統合にアクセスしたかを示します。
フィルターを使って一定期間中のアプリケーションアクセスの詳細なイベントと傾向を示すことができます。
デフォルトのeventType eq "user.authentication.sso"クエリは、指定期間中のすべてのSSO試行を示します。
アプリケーションアクセスレポートを参照してください。
関連項目