Okta Privileged Access
Okta Privileged Accessは、あらゆる組織のセキュリティおよびリスク管理の重要な領域である、リソースに対する未承認アクセスのリスクをお客様が緩和できるように設計された特権アクセス管理(PAM)ソリューションです。Okta Privileged Accessは、Okta Advanced Server Accessが現在提供しているサーバーアクセス制御機能を基盤としており、すべての特権アカウントに対する管理アクセスへの統合アプローチを提供します。ユーザー、マシン、アプリケーションを、サーバー、コンテナ、エンタープライズアプリなどの特権リソースにセキュアに接続します。
Okta Privileged Accessが提供する重要な機能は、管理の役割(ロール)と責任の分離です。ユーザー、グループ、リソース、セキュリティの管理は、特定の機能を実行するように設計された各管理ロールによって分離されます。たとえば、リソースにアクセスするためのセキュリティポリシーの管理は、リソースの管理から分離され、切り離されます。この要件を満たすために、ポリシーを設定するチームは、リソースを管理するチームから分離されます。同様に、ユーザーとグループを管理する管理者は、ユーザーとグループの管理タスクのみを実行でき、リソースの管理やセキュリティポリシーの作成には関与しません。
- ロールと権限
- Okta Privileged Accessロールとこれらのロールに付与される権限について説明します。
- Okta Privileged Accessのコンポーネント
- Okta Privileged Accessのメインコンポーネントについて理解を深めます。
- ユーザーとグループの管理
- Okta Privileged Accessユーザーとグループの基本事項について説明します。
- リソース管理
- リソースグループ、プロジェクト、クラウドインフラストラクチャエンタイトルメント、システム構成をセットアップします。
- セキュリティ管理
- セキュリティポリシーを構成してorgで最も特権的なアカウントとリソースへのアクセスを制限、制御します。
- サーバーのデプロイと管理
- Okta Privileged Accessサーバーエージェントをインストール、構成、管理します。
- Okta Privileged Accessクライアント
- Okta Privileged Accessクライアントをインストールして使用します。
- Okta Privileged Accessゲートウェイ
- Okta Privileged Accessゲートウェイをインストール、構成、管理します。
- 監査イベント
- 監査イベントと、Okta Privileged Accessダッシュボードから監査済みイベントにアクセスする方法について説明します。