Évaluation des risques et du comportement
L'évaluation des risques et la détection du comportement utilisent des modèles basés sur des données pour évaluer les demandes de connexion et empêcher les attaques à base d'identifiants. L'authentification basée sur le risque évalue automatiquement le risque à l'aide de plusieurs paramètres, tels que l'adresse IP, l'appareil et le comportement, pour chaque utilisateur tentant d'accéder au réseau. La Détection du comportement vous permet de configurer des politiques afin de surveiller un comportement spécifique et de définir des actions en cas de changement du comportement d'un utilisateur.
Vous pouvez configurer la manière dont ces propriétés sont évaluées et appliquées dans les règles de politique de session globale. Par exemple, vous pouvez configurer une règle de politique d'authentification Okta pour évaluer les changements de comportement des utilisateurs et exiger la MFA si un utilisateur se connecte à partir d'un nouvel emplacement ou en utilisant un nouvel appareil. En configurant manuellement les règles de politique de session globale pour évaluer le niveau de risque et identifier les comportements inhabituels, vous avez le contrôle du niveau de risque ou des types de comportement à signaler.
Ces informations peuvent également être utiles sans être explicitement configurées dans les règles de politique de session globale. Pour améliorer la visibilité de ces informations sans exiger de configuration manuelle, les orgs peuvent signaler les résultats de l'évaluation des risques et du comportement pour toutes les demandes de connexion.