Ajouter une règle de Politique de risques pour l‘entité

Ajoutez une règle à la politique de risque pour l'entité afin de personnaliser votre réponse aux changements de risque pour l'entité.

Votre org dispose d'une politique de risque pour l'entité avec une règle universelle par défaut, qui surveille le risque pour l'entité et enregistre les événements utilisateur.risk.detect dans le journal système. Vous pouvez ajouter des règles qui surveillent et répondent à différents scénarios ou activités inhabituelles. Par exemple, ajoutez une règle qui surveille les activités à risque moyen de votre org et exécute un workflow délégué en réponse. Ensuite, ajoutez une deuxième règle qui surveille les activités à haut risque de votre org et déconnecte les utilisateurs des applications, d'Okta, ou des deux. Donnez la priorité à vos deux nouvelles règles par rapport à la règle universelle.

Avant de commencer

Vous devez avoir un rôle de super administrateur ou un rôle personnalisé avec l'autorisation Gérer la politique et l'ensemble de ressources Politique Risques pour l'entité.

Si vous souhaitez lancer un flux délégué lorsqu'Okta détecte des violations de politique, créez un flux délégué avant d'ajouter la politique de risque d'entité.

Commencer cette tâche

  1. Dans Admin Dashboard, allez à Sécurité Politique de risques pour l‘entité . Ou, rendez-vous à Sécurité Protection contre les menaces d'identité . Dans la section Configurer la réponse, cliquez sur Accéder à la politique Risques pour l'entité.
  2. Cliquez sur Ajouter une règle.
  3. Dans le champ Nom de la règle, saisissez un nom de règle.
  4. Dans L'utilisateur appartient à, spécifiez les groupes utilisateur à inclure ou à exclure de la règle.
    • N'importe quel groupe
    • Au moins l'un des groupes suivants
  5. Dans Détection, sélectionnez une option pour spécifier l'activité qu'Okta doit détecter ou exclure.
    • Toutes les détections
    • Inclure au moins une des détections suivantes
    • Exclure au moins une des détections suivantes
  6. Sélectionnez un Niveau de risque pour l'entité.
    • N'importe lequel
    • Faible
    • Moyen
    • Élevé
  7. Dans le champ Prendre cette mesure, précisez comment Okta répond lorsque les conditions que vous configurez sont détectées.
    • Aucune autre action: aucune mesure ne doit être prise. Les événements sont enregistrés même si vous sélectionnez cette option.
    • Déconnecter et révoquer les jetons > Les utilisateurs sont déconnectés des apps Okta et x : cliquez pour afficher les apps dont les utilisateurs sont déconnectés.
    • Déconnecter et révoquer les jetons > Universal Logout et Partial Universal logout : certaines applications prennent en charge Universal Logout et d'autres prennent en charge Partial Universal Logout. Okta change le niveau de risque pour l'entité à Faible lorsque la politique de risques pour l'entité ou l'action Effacer les sessions utilisateur déclenche Universal Logout et met fin à la session du fournisseur d'identité Okta. Consultez Configurer la Universal Logout pour les applications prises en charge.
    • Exécuter un workflow : le menu déroulant Workflows déclenché par l'action apparaît lorsque vous sélectionnez cette option.
  8. Si vous avez sélectionné Exécuter un flux de travail, cliquez sur le menu déroulant Workflow déclenché par l'action ou saisissez le nom d'un workflow délégué.
  9. Cliquez sur Enregistrer.

Vous ne pouvez affecter qu'un seul flux délégué à chaque règle de politique, vous pourriez donc avoir besoin de règles distinctes pour chaque niveau de risque différent.

Mise à jour d'une règle

Utilisez la page Politique de Risques pour l‘entité pour afficher vos règles. Vous pouvez activer, désactiver, supprimer ou modifier des règles et modifier leur ordre d‘évaluation.

  1. Dans Admin Dashboard, allez à Sécurité Politique de risques pour l‘entité. Ou, rendez-vous à Sécurité Identity Threat Protection. Dans la section Configurer la réponse, cliquez sur Accéder à la politique Risques pour l'entité.
  2. Pour activer ou désactiver une règle, cliquez sur Actions pour la règle, puis sélectionnez une option. Les règles désactivées ne génèrent pas d‘entrées de correspondance de règle dans le journal système.
  3. Pour supprimer une règle, cliquez sur Actions, puis sélectionnez Désactiver. Cliquez à nouveau sur Actions, puis sélectionnez Supprimer.
  4. Réorganiser la priorité en faisant glisser et en déposant les règles.

Rubriques connexes

Politique de risque d'entité

Widget pour les détections du risque d'entité

Rapport sur les risques pour l'entité