振る舞い検知のSystem Logイベント

サインイン試行が動作の変化に対して評価される場合、検出された動作に関する詳細がSystem Logイベントに記録されます。振る舞い検知は、固有のセッションコンテキストを持つサインインイベントのみを追跡します。

user.session.startイベントおよびpolicy.evaluate.sign_onイベントの動作の詳細を表示するには、[DebugContext]および[DebugData]に移動します。例:

動作の詳細がDebugDataの下のSystem Logに記録される

[Behaviors(動作)]フィールドにはキーと値のペアの形式のエントリがあります。キーは動作タイプを表し、値は動作評価の結果を表します。

動作評価の可能な結果は次のとおりです。

説明

POSITIVE 動作の変化が検出されました。MFAがポリシールールに設定され、評価された動作がPOSITIVEの場合、OktaはMFAを要求します。
NEGATIVE 動作の変化が検知されませんでした。ポリシールールにMFAが構成されていて、評価された動作がNEGATIVEである場合、OktaはMFAを要求しません。
UNKNOWN 動作を検知するのに十分な履歴がありません。ポリシールールにMFAが構成されていて、評価された動作がUNKNOWNである場合、OktaはMFAを要求します。
BAD_REQUEST 動作を検知するためのサインイン試行からの情報が十分ではありません。たとえば、ロケーションを特定できない場合は、またはデバイス識別子が指定されていない場合、評価はBAD_REQUESTとして報告されます。ポリシールールにMFAが設定されていて、評価される動作がBAD_REQUESTの場合、OktaはMFAを要求します。

関連項目

振る舞い検知について

振る舞い検知を構成する