レポートタイプ
レポートは、次のカテゴリに分類されます。
Okta Identity Governanceをサブスクライブしているお客様は、[Identity Governanceレポート]も利用できます。
アクティビティレポート
アクティビティレポートは、ユーザーがOktaおよびOkta環境向けに構成されているアプリケーションとサービスをどのように利用しているかを理解する上で役立つデータを提供します。特に明記されていない限り、アクティビティレポートはすべてのユーザー、個々のユーザー、またはユーザーグループに対して実行できます。
Okta使用状況レポート
Okta使用状況レポートには、指定期間中にOktaにサインインしたユーザーに関するデータが含まれます。このレポートには、次のフィールドがあります。
- [User(ユーザー)]
- [Login(ログイン)]
- [Number of Logins(ログイン回数)]
- [User Status(ユーザーステータス)]
- [Last Login_ISO8601(前回のログイン_ISO8601)]
Okta使用状況レポートは、開始日と終了日を協定世界時(UTC)に変換します。期間を指定する場合、レポートの結果はローカルタイムゾーンによって異なることがある点に注意してください。
アプリケーション使用状況レポート
アプリケーション使用状況レポートには、指定期間中にアプリ統合にサインインしたユーザーに関するデータが含まれます。
このレポートは、Okta環境内のすべてのアプリ統合、または特定のアプリ統合に対して実行できます。
「アプリケーション使用状況レポート」を参照してください。
MFA使用状況レポート
MFA使用状況レポートには、ユーザーがアカウントにサインインしたときの認証アクティビティに基づいて、すべてのAuthenticatorの登録のリストが表示されます。このレポートの各行は、各ユーザーの登録済みAuthenticatorに基づいています。
このレポートは要素ごとに生成されます。ユーザーが複数の要素に登録されている場合、そのユーザーのエントリがこのレポート内に複数ある可能性があります。詳細については、「MFA使用状況レポート」を参照してください。
YubiKeyを取り消す
YubiKeyレポートには、YubiKeyに登録したユーザーや指定した期間にYubiKeyお使用したユーザーに関するデータが含まれています。このレポートには、次のフィールドがあります。
- [User(ユーザー)]
- シリアル番号
- アップロード日
- 最終登録日
- [Last Used(最終使用日)]
SMS使用状況レポート
SMS使用状況レポートには、Okta環境のすべてのユーザーにおける、過去90日間の月ごとの国内SMSおよび国際SMSの使用状況に関するデータが含まれています。このレポートには、国内SMSメッセージおよび国際SMSメッセージ両方の次のフィールドがあります。
- [Location(ロケーション)]
- [Month(月)]
- [User Sets up SMS(ユーザーがSMSを設定)]
- [User Logs in with SMS(ユーザーがSMSでログイン)]
- [SMS Password Reset(SMSパスワードのリセット)]
- [SMS Account Unlock(SMSアカウントのロック解除)]
- [Total(合計)]
テレフォニーの使用状況レポート
テレフォニーの使用状況レポートには、orgのテレフォニーイベントに関する経時データが表示されます。このレポートは、音声イベントまたはSMSイベントでフィルタリングできるため、管理者はorg内の到達率やリクエストの問題をすばやく特定して対処できます。
セキュリティレポート
セキュリティレポートは、潜在的なセキュリティリスクの検出に役立つデータを提供します。
Oktaパスワードの健全性レポート
Oktaパスワードの健全性レポートには、orgのOktaパスワードの現在のステータスを含まれ、.CSV形式でダウンロードされます。
「Oktaパスワードの健全性レポート」を参照してください。
アプリパスワードの健全性レポート
アプリパスワードの健全性レポートには、アプリケーションパスワードのステータスが表示されます。
これらのアプリ統合には、[User sets username and password(ユーザーがユーザー名とパスワードを設定)]によって構成された1人以上のユーザーまたはグループが割り当てられています。
「アプリパスワードの健全性レポート」を参照してください。
SAML対応アプリレポート
SAML対応アプリレポートは、Okta環境内のどのSWAアプリ統合をSAMLに変換できるかを示します。
SWAアプリ統合をSAMLに変換すると、アプリケーションに対する認証はOktaによって処理されるため、個々のパスワードは不要になり、環境のセキュリティが向上します。
「SAML対応アプリレポート」を参照してください。
プロビジョニング対応アプリレポート
このレポートには、プロビジョニングが可能で現在プロビジョニングが有効化されていない、org内のすべてのアプリが一覧表示されます。
[Enable Provisioning(プロビジョニングを有効化)]をクリックしてこのアプリケーションの[Provisioning(プロビジョニング)]タブに移動すると、プロビジョニングを構成できます。
最近の割り当て解除レポート
最近の割り当て解除レポートには、指定期間中に特定のアプリ統合から割り当て解除されたユーザーに関するデータが含まれます。
ユーザーが特定のアプリ統合から割り当て解除された後に、このアプリ統合に再割り当てされる可能性もあるため、このレポートは、ユーザーの現在の割り当てステータスも示します。このようなシナリオでは、実際の割り当てステータスが割り当て済みであっても、レポートには割り当て解除のレコードが存在します。
このレポートは、割り当て解除されたアプリケーションが存在する場合にのみ表示されます。
「最近の割り当て解除レポート」を参照してください。
プロキシIPレポート
注:このレポートにアクセスするには、次の機能を有効にする必要があります。
信頼できるプロキシーIPアドレスは、ネットワークで構成できます。このレポートは、Okta環境へのログインに使用されたプロキシIPアドレスを示します。過去30日間の失敗/成功サインイン試行によって取得されたすべてのプロキシIPアドレスが一覧表示されます。このレポートは要求されると非同期で実行され、メールを介してCSV形式で配信されます。このレポートには、次のフィールドがあります。
- [Proxy IP(プロキシIP)]
- [Location(ロケーション)]
- [Total Logins(総ログイン数)]
- [Failed Logins(失敗ログイン数)]
- [Proxy Type(プロキシタイプ)]
不審なアクティビティレポート
不審なアクティビティレポートは、System Logをクエリすることで、指定期間中の失敗ログインやユーザーロックアウトなどの不審なイベントに関するデータを表示します。
「不審なアクティビティのイベント」を参照してください。
デプロビジョニングの詳細レポート
デプロビジョニングの詳細レポートは、ユーザーがデプロビジョニングされたアプリケーションに関するデータと、指定期間中のデプロビジョニングの開始方法(解決タイプ)に関するデータをSystem Logにクエリします。「デプロビジョニングの詳細レポート」を参照してください。
管理者ロール割り当てレポート
管理者ロール割り当てレポートには、org全体の管理者ロールの割り当てとコンポーネントが一覧表示されます。管理者、ロール、リソースセットのコンポーネント、これらのコンポーネント内の仕様、または両方の組み合わせでフィルタリングできます。
「管理者ロールの割り当てレポート」を参照してください。
System Logクエリ
認証のトラブルシューティング
[Auth Troubleshooting(認証のトラブルシューティング)]セクションには、次の認証イベントに関するSystem Logの事前定義されたクエリへのリンクがあります。
- Oktaログイン(合計、失敗)
- SSOの試行
- AD Agentを介した認証(合計、失敗)
アプリケーションアクセス
アプリケーションアクセスはSystem Logにクエリし、Okta orgでユーザーがいつ任意のアプリ統合にアクセスしたかを示します。
フィルターを使って一定期間中のアプリケーションアクセスの詳細なイベントと傾向を示すことができます。
デフォルトのeventType eq "user.authentication.sso"クエリは、指定期間中のすべてのSSO試行を示します。
「アプリケーションアクセスレポート」を参照してください。