Politique de Risques pour l'entité
La politique de Risques pour l'entité surveille les changements de risques de l'org liés aux menaces basées sur l'identité. Ces menaces comprennent des situations telles que le risque maximal de session provenant du piratage de session, des attaques par force brute et des événements de connexion provenant d'adresses IP à haut risque. La politique enregistre les événements dans l'entrée user.risk.detect du journal système.
Votre org inclut une politique de risques pour l'entité. Sa règle par défaut est configurée uniquement pour les actions de journalisation, mais vous pouvez configurer des règles supplémentaires qui déconnectent les utilisateurs d'Okta et des apps éligibles, ou déclenchent un workflow délégué. Vous pouvez également choisir de ne pas déclencher de réponses et laisser la règle par défaut enregistrer les événements dans le journal système. Pour évaluer votre configuration sans générer d'entrée de journal système, vous pouvez désactiver les règles configurées.