資格情報侵害の検出

Okta for Government Moderateには認可されていません。

この機能は、Okta環境における資格情報侵害の検出、修復に役立ちます。

Oktaでは、org内のユーザー名とパスワードの組み合わせに対して公開されているデータ侵害のサードパーティリストを監視します。ユーザーの資格情報がリストにある場合、Oktaはパスワードポリシーの構成に従ってパスワードを期限切れにし、関連するすべてのOktaセッションを終了します。Oktaではsecurity.breached_credential.detectedイベントがシステムログに記録され、ユーザーは次回のサインイン時にパスワードをリセットする必要があります。

この機能は以前、侵害されたパスワードの検出と呼ばれていました。

パスワードポリシーにおける資格情報侵害の保護

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。Okta for Government Moderateには認可されていません。

資格情報侵害の保護を使用すると、公開されているデータ侵害で資格情報が公開された場合にOktaのレスポンスをカスタマイズできます。

パスワードAuthenticatorは、Oktaユーザーに対してデフォルトでアクティブになっています。ポリシーは、複雑さ、有効期間、最小の長さ、ロックアウト設定などのパスワード要件を制御します。パスワードセキュリティ設定を使用すると、パスワードを早期に有効切れにしたり、Okta Workflowsによりカスタムアクション(ユーザーへの侵害の通知、セキュリティオペレーションセンターへのチケット作成など)を実行したりできます。

機能を構成すると、Oktaが生成したサンプルの資格情報を使用して設定をテストできます。

トピック

資格情報侵害保護を構成する

資格情報侵害保護の構成をテストする

資格情報侵害保護のユーザーエクスペリエンス