セキュリティアクセスレビューを開始する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

ここでは、Admin Consoleからセキュリティアクセスレビューを開始するための考慮事項と手順について説明します。

セキュリティアクセスレビューを開始する前に、次の考慮事項に留意してください。

  • セキュリティアクセスレビューを開始できるのは、[Manage security access reviews(セキュリティアクセスレビューを管理)]okta.governance.securityAccessReviews.admin.manage)および[View users and their details(ユーザーとその詳細情報を表示)]権限を持つスーパー管理者またはカスタム管理者のみです。

  • セキュリティイベントまたはインシデントに基づくユーザーアクセスを対象としたオンデマンドレビューには、セキュリティアクセスレビューを使用します。スケジュールされた広範なコンプライアンス監査には、代わりにアクセス認定キャンペーンを使用します。「キャンペーン」を参照してください。

  • APIを使用してセキュリティアクセスレビューを開始することもできます。レビューをインシデント時に手動で開始するか、イベントに応じてAPI(委任フローを使用)が自動的にトリガーするかを決定します。「セキュリティアクセスレビューを開始する」を参照してください。

    たとえば、Identity Threat Protectionをサブスクライブしている場合は、リスク検出に応じてカスタムアクションを実行する委任フローをトリガーするエンティティリスクポリシールールを指定できます。この場合、エンティティリスクポリシー内のセキュリティアクセスレビューをトリガーする委任フローを指定できます。

  • デフォルトでは、Oktaは最も重要なアプリとエンタイトルメントにクラウンジュエルや特権などのGovernanceラベルを自動的に適用します。レビューはこれらのラベルを使用してリスクを正確に計算し、レビュアーに最も機密性の高いアクセスを優先します。orgでラベルが有効になっていて、カスタムラベルを構成している場合、ラベルはセキュリティアクセスレビューにも表示されます。

  • 最大10人のユーザーをレビュアーとして指定できます。レビュアーがレビューアイテムに実行するアクションは、レビュー履歴に自動的にキャプチャされます。

  • セキュリティアクセスレビューに割り当てられるレビュアーは、アクセスがレビューされるユーザーと同じにはできません。

  • また、レビュアーについては次の考慮事項も留意してください。

    • レビュアーが自動的にOktaセキュリティアクセスレビューアプリに割り当てられます。ダッシュボードからセキュリティアクセスレビューでユーザーアクセスをレビューして対応を行うには、このアプリへのアクセスが必要です。

    • レビュアーは、AI要約を使って迅速にリスク評価を行い、アクティビティログを詳しく調べられます。

      AI生成された要約をレビューで利用できるのは、orgでアクセス認定 - セキュリティアクセスレビューに関するAI要約の機能が有効になっている場合のみです。これも早期アクセス機能です。

    • レビュアーは、レビューがアクティブであるときにのみ、レビューおよびレビュー内のリソースに取り消しおよび復元アクションを実行できます。

    • レビュアーはコメント機能を使用して、明確な監査証跡を維持し、特にシフト引き継ぎ時にアナリスト間で重要な調査結果を伝えることができます。

    • Oktaは、セキュリティアクセスレビューをレビュアーの代理人に委任しません。

このタスクを開始する

  1. Admin Consoleで、[Identity Governance(IDガバナンス)] Access Certifications(アクセス認定)][Security Access Reviews(セキュリティアクセスレビュー)]に移動します。

  2. [Create review(レビューを作成)]をクリックします。

  3. レビューの名前を入力します。この名前はレビュアーに表示されます。

  4. リソースへのアクセスのレビューが必要なユーザーを検索して選択します。

  5. レビュアーとして割り当てる必要があるユーザーを最大10人まで検索して選択します。アクセスがレビューされるユーザーはレビュアーとして割り当てることはできません。

  6. レビューの終了日を指定します。デフォルトのレビュー期間は7日間です。

  7. [Launch review(レビューを開始)]をクリックします。セキュリティアクセスレビューが開始するまで数分かかる場合があります。

レビューが開始すると、セキュリティアクセスレビューへのリンクが記載されたメールがレビュアーに届きます。またレビュアーは、ダッシュボードのOktaセキュリティアクセスレビューアプリから、またはAPIを使用して、自分に割り当てられたセキュリティアクセスレビューを確認し、アクションを実行することもできます。

レビュアーが[Manage security access reviews(セキュリティアクセスレビューを管理)]および[View users and their details(ユーザーとその詳細情報を表示)]権限を持つスーパー管理者またはカスタム管理者である場合、[Security Access Reviews(セキュリティアクセスレビュー)]タブにリストされているすべてのアクティブなセキュリティアクセスレビューを表示し、アクションを実行できます。ただし、Oktaセキュリティアクセスレビューアプリでは、レビュアーに割り当てられているセキュリティアクセスレビューのみを利用できます。

関連項目

セキュリティアクセスレビューを管理する

セキュリティアクセスレビューの優先順位を理解する

セキュリティアクセスレビューの修復を理解する