システムログの誤検出をブロック解除する
IP除外ゾーンは早期アクセス機能です。Oktaがアクセスを許可するためには、IPチェーンでブロックリストにあるIPをすべてこのゾーンに含める必要があります。
ブロックイベントをシステムログで頻繁に監査して、構成が正しいことを確実にします。
-
Admin Consoleで、に移動します。
-
日付フィルターを設定します。
-
security.request.blockedイベントを探します。
-
DisplayMessage:IP [1.1.1.1]からのブロックされた要求、IPServiceCategory [ALL_IP_SERVICES]
-
EventType:security.request.blocked
-
理由:NETWORK_ZONE_BLOCKLIST
-
結果:成功
-
-
IPゾーンまたはIPサービスカテゴリーがブロックされるべきではない場合は、IPの上にマウスのカーソルを置いて[...]メニューを表示し、[Add to zone(ゾーンに追加)]をクリックします。
-
[Add to Zone(ゾーンに追加)]メニューでDefaultExemptIpZoneを選択します。
-
[Save(保存)]をクリックします。