アクセスをレビューする
早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。
レビュアーがセキュリティアクセスレビューでユーザーアクセスをレビューする手順を理解します。
レビュアーは、セキュリティアクセスレビューが割り当てられたユーザーであり、リソースに対する別のユーザーのアクセスについて決定を担当します。セキュリティアクセスレビューが割り当てられると、レビュアーはメール通知を受け取ります。Oktaは、レビュアーにEnd-User DashboardでのOktaセキュリティアクセスレビューアプリへのアクセスも付与します。レビュアーは、アプリからユーザーの現在のアクセスをレビューし、決定を下すことができます。
レビュアーは、レビューを別のユーザーに再割り当てすることはできません。
レビュアーは、リソース自体、その特定のエンタイトルメント、およびリソースへのアクセスを割り当てるグループに対するユーザーのアクセスを取り消し、リソースレベルで特定されたリスクを緩和することができます。レビューがまだアクティブである間は、レビュアーは、同じレビューの一部として以前に取り消された場合でも、リソースへのユーザーアクセスを復元できます。レビュアーはレビューを終了することもできます。
リソースとしてのOkta Admin Consoleに対して、レビュアーは、アクセスを付与する管理者ロールバンドルまたはグループへのアクセスを取り消すまたは復元するアクションのみを実行できます。Okta Admin Console自体へのアクセスを取り消したり復元したりすることはできません。
レビュアーのベストプラクティス
-
アクセスを承認するか取り消すかにかかわらず、ビジネス上の正当性を追加して、下した判断に関するコンテキストを提供します。この注は、自身、スーパー管理者またはセキュリティアクセスレビュー管理者、およびその他のレビュアーに表示されます。
-
レビュー用にorg固有のインサイトとコンテキストに関するAI要約を生成します。
AI生成された要約をレビューで利用できるのは、orgでアクセス認定 - セキュリティアクセスレビューに関するAI要約の機能が有効になっている場合のみです。これも早期アクセス機能です。
-
セキュリティアクセスレビューは7日後に自動的に終了します。
このタスクを開始する
-
レビュアーは、End-User Dashboardで[Okta Security Access Reviews(Oktaセキュリティアクセスレビュー)]をクリックします。
-
[Security Access reviews(セキュリティアクセスレビュー)]ページで、[Open(開く)]タブに移動します。
-
レビューアイテムの[View(表示)]をクリックします。
-
[User details(ユーザーの詳細)]および[Last login info(最終ログイン情報)]セクションの情報を読み取ります。
-
ユーザー向けリソースのリストとそのレビュー優先度を表示します。
-
リソースを展開すると、影響の重大度別に分類された詳細と異常が表示されます。
-
任意。[Generate summary(要約を生成)]をクリックすると、ユーザー、リソース、および通常の割り当て方法に関するorg固有のコンテキスト情報についてのAI生成された要約を取得できます。
-
[Entitlements(エンタイトルメント)]タブに移動して(利用可能な場合)、ユーザーに割り当てられているエンタイトルメントを確認します。
-
[Groups(グループ)]タブに移動し(利用可能な場合)、リソースへのアクセスを付与するグループを確認します。
-
リソースの[Actions(アクション)]メニューを開き、[Revoke(取り消す)]をクリックします。修復プロセスはすぐに開始します。レビュアーは、セキュリティアクセスレビューがアクティブな間は[Restore(復元)]をクリックして、このメニューからアクセスを復元することもできます。
エンタイトルメントやグループなどの各リソースに関連付けられている[Actions(アクション)]メニューから、きめ細かく修復アクションを実行します。これにより、ユーザーが保持する必要のあるアクセスレベルを制御できます。
-
セキュリティアクセスレビュー内の他のリソースについて、手順5~10を繰り返します。
-
[Add a comment(コメントを追加)]フィールドに、レビュー決定のビジネス上の正当性やその他の関連情報を入力します。
-
任意。ページ上部までスクロールし、セキュリティアクセスレビューの[Actions(アクション)]メニューを開きます。[Close(閉じる)]をクリックしてレビューを終了します。