Ce n‘était pas moi

Cette détection est déclenchée lorsqu'un utilisateur signale activement un événement de sécurité comme étant frauduleux. Cela se produit généralement lorsqu'il reçoit une notification de sécurité générée par Okta (comme un e-mail de nouvelle connexion) et clique sur Signaler ou Ce n‘était pas moi. Elle peut également être déclenchée depuis la page Activité récente dans l'End User Dashboard.

Niveau de risque de détection : élevé

Il s'agit d'un signal à forte confiance indiquant que le compte de l'utilisateur est sous attaque active.

Configuration de la politique

Dans votre politique de risques pour l'entité, définissez ces conditions :

• Détection Ce n'était pas moi
• Niveau de risques pour l'entité : élevé
• Effectuer cette action : Universal Logout

Politique de remédiation

1. Action immédiate : selon la configuration de votre politique, Universal Logout doit mettre fin à la session.

2. Blocage de la menace : ajoutez l'adresse IP de l'événement frauduleux à une zone du réseau bloquée.

3. Enquête : alertez un administrateur. Examinez le System Log afin de trouver l'événement signalé par l'utilisateur. Analysez son adresse IP, son emplacement, son appareil et l'action tentée (par exemple, Connexion de l'utilisateur à Okta).

4. Contact de l'utilisateur : contactez proactivement l'utilisateur qui a signalé l'événement. Accusez réception de son signalement et confirmez que son compte est verrouillé par mesure de protection.

5. Sécurisation du compte :

   • Accompagnez l'utilisateur dans un processus sécurisé de réinitialisation du mot de passe.

   • Passez en revue la MFA afin de vérifier la présence de facteurs non autorisés.

   • Déverrouillez le compte uniquement après avoir vérifié qu'il est sécurisé.