疑わしいアクティビティの報告

疑わしいアクティビティの報告では、アカウントのアクティビティに関するメール通知から、認識されていないアクティビティを報告するオプションをエンドユーザーに提供します。

• HealthInsightタスクの推奨事項
• エンドユーザーエクスペリエンス
• セキュリティ通知メールを有効または無効にする
• メールテンプレートから［Report Suspicious Activity（疑わしいアクティビティをレポート）］ボタンを削除する
• システムログイベント
• 疑わしいアクティビティ報告のイベントフック

HealthInsightタスクの推奨事項

ユーザーが疑わしいアクティビティを報告すると、管理者は指定されたアクションとシステムログイベントを有効にし、アクティビティに関する詳細情報を取得できます。

エンドユーザーエクスペリエンス

この機能が有効化され、セキュリティに関するメール通知が有効化されると、通知メールから不審または認識できないアクティビティをorgの管理者に報告するオプションがエンドユーザーに提供されます。

エンドユーザーがセキュリティのメール通知を受信した場合、疑わしいアクティビティをレポート（Report Suspicious Activity）をクリックして報告を送信できます。アクティビティーをレビューしたら、レポートを確定して完了できます。次の点に注意してください。

• リンクは、メール送信後、7日間のみ有効です。
• ユーザーが疑わしいアクティビティを確認するとリンクは失効します。

セキュリティ通知メールを有効または無効にする

この機能を無効にすると、有効なすべてのリンクは即時に期限切れになります。

メールで疑わしいアクティビティをレポート（Report suspicious activity via email）オプションを無効にすると、不審なアクティビティの報告（Report Suspicious Activity）ボタンが、それを使用するメールテンプレートから削除されます。

メールによる疑わしいアクティビティのレポート（Report suspicious activity via email）オプションを有効にすると、ユーザーが不審なアクティビティの報告（Report Suspicious Activity）ボタンをクリックしてレポートされたイベントがAdmin Consoleに表示されます。セキュリティイベントのレビュー（Review Security Event）をクリックしてシステムログにイベント詳細を表示します。イベント名は次のとおりです。

user.account.report_suspicious_activity_by_enduser

以下のメールテンプレートには、疑わしいアクティビティをレポート（Report Suspicious Activity）ボタンが含まれています。

• 新規サインオンに関する通知
• Authenticatorの登録完了
• Authenticatorのリセット
• パスワードが変更されました

1. Admin Consoleで、セキュリティ（Security） > 一般（General）に移動します。

2. セキュリティ通知メール（Security notification emails）セクションで、編集（Edit）をクリックします。

3. 有効または無効にするオプションの横にあるドロップダウンから、有効化（Enabled）または無効化（Disabled）のいずれかを選択します。

4. 保存（Save）をクリックします。

メールテンプレートから［Report Suspicious Activity（疑わしいアクティビティをレポート）］ボタンを削除する

以下のメールテンプレートには、疑わしいアクティビティをレポート（Report Suspicious Activity）ボタンが表示されています。

• 新規サインオンに関する通知
• Authenticatorの登録完了
• Authenticatorのリセット
• パスワード変更

代わりに別のボタンを使用する場合は、テンプレートからボタンを削除できます。

メールテンプレートから［Report Suspicious Activity（疑わしいアクティビティをレポート）］ボタンを削除する

1. Admin Consoleでカスタマイズ（Customizations） > ブランド（Brands）に移動します。

2. コミュニケーション（Communication）セクションで、メール（Emails）（Edit）の横にある編集（Edit）（Emails）をクリックします。（EAユーザーの場合：メール（Emails）をクリックします。）
3. メールテンプレート（Email Templates）リストで、編集するメールテンプレートの名前をクリックします。
4. カスタマイズ（［customizations）］パネルで、編集（Edit）をクリックします。

5. メールテンプレートで以下のHTMLコードを探し、テンプレートからそれを削除するか、他のコードに置き換えます。

   <a href="${baseUrl}/enduser/report-suspicious-activity?i=${request.reportSuspiciousActivityToken}" id="report-suspicious-activity" style="text-decoration: none;">

6. 変更を保存（Save changes）をクリックします。

システムログイベント

ユーザーが疑わしいアクティビティを報告すると、システムログでそのイベントに関する詳細情報が提供されます。管理者は、過去7日間に疑わしいアクティビティを報告したすべてのユーザーを確認できます。

1. Admin Consoleでレポート（Reports） > システムログ（System Log）に移動します。

2. user.account.report_suspicious_activity_by_enduserというラベルの付いたイベントを特定します。

3. イベント（Event） > システム（System） > DebugDataでエントリを展開します。

4. SuspiciousActivityEventTransactionIdにあるトランザクションIDを書き留めます。
5. システムログでトランザクションIDを検索し、不審なイベントの発生源を追跡します。
6. 任意：user.account.report_suspicious_activity_by_enduserのイベントフックを作成します。詳細については、イベントフックを参照してください。

疑わしいアクティビティ報告のイベントフック

管理者は任意で、イベントフックを作成して、user.account.report_suspicious_activity_by_enduserイベントをサブスクライブできます。

イベントフックについては、以下のOkta開発者用ドキュメントを参照してください。

• イベントフック | Okta開発者

• イベントフック管理API

関連項目

Okta HealthInsightタスクと推奨事項

メールテンプレートをカスタマイズする

一般的なセキュリティ（General Security）

エンドユーザーへのサインオン通知

エンドユーザーへのパスワード変更通知

エンドユーザーへの要素登録通知

エンドユーザーへの要素リセット通知