システムログからネットワークゾーンへのIPの追加
System Logイベントに表示されるIPアドレスをネットワークゾーンに直接追加できます。これにより、IPアドレスをコピーして[ネットワーク]メニューに移動する必要がなくなります。ゾーンにIPを追加する際には、このIPからのトラフィックがブロックされるか、ゾーンの構成を基に許可されます。たとえば、IP除外ゾーンを有効にして、ゲートウェイIPをDefaultExemptIpZoneに追加すると、そのIPからのトラフィックが常に許可されます。
IP除外ゾーンは早期アクセス機能です。Oktaがアクセスを許可するためには、IPチェーンでブロックリストにあるIPをすべてこのゾーンに含める必要があります。
次のタスクを実行するには、スーパー管理者またはorg管理者の権限が必要です。
System LogからネットワークゾーンへのIPアドレスの追加
- Admin Consoleで、に移動します。
- System LogでイベントとIPアドレスを見つけます。
- [More(詳細)]アイコンをクリックしてから、[Add to zone(ゾーンに追加)]をクリックします。
- [IPゾーンに追加]ダイアログで以下を選択します。
- [Add to zone(ゾーンに追加)]:IPアドレスを追加するネットワークゾーンを選択します。このIPからのトラフィックを常に許可したい場合は、[DefaultExemptIZone]を選択します。このIPからのトラフィックを常にブロックしたい場合は、[BlockedIpZone]を選択します。
- [IP type(IPタイプ)]:[Proxy(プロキシ)]または[Gateway(ゲートウェイ)]を選択します。[DefaultExemptIZone]を選択すると、ゲートウェイIPのみが追加できます。
- [Save(保存)]をクリックします。
ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。