Augmenter ou réduire le niveau de Risques pour l'entité

Vos configurations de politique de Risques pour l'entité déterminent les actions qu'Identity Threat Protection with Okta AI doit prendre lorsque l'outil identifie un risque. Ces actions sont automatiques et ne nécessitent aucune action de la part de l'administrateur. Cependant, il se peut que vous souhaitiez prendre des mesures manuelles en réponse à une menace pour la sécurité.

Autorisations

  • Super administrateur

  • Administrateur avec rôles de gestion des risques des utilisateurs, suppression des jetons APIet suppression de session des utilisateurs et avec les ensembles de ressources applicables aux utilisateurs ou aux groupes

Augmenter le niveau des Risques pour l'entité

Vous pouvez élevesr manuellement un niveau de Risques pour l'entité faible ou moyen à élevé.

  1. Dans l'Admin Console, accédez à DirectoryPersonnes.

  2. Sélectionnez un utilisateur dans la colonne Personnes et nom d'utilisateur .
  3. Cliquez sur Plus d'actions, puis cliquez sur Augmenter le niveau de risque. La boîte de dialogue Augmenter le niveau de risques pour l'entité s'ouvre.
  4. Cliquez sur Oui, élever le niveau de risque.

Lorsque vous élevez manuellement le niveau de risque d'un utilisateur, l'événement user.risk.detect apparaît dans le journal système.

Diminuer le niveau de Risques pour l'entité

Okta change le niveau des Risques pour l'entité à Faible lorsque la politique de Risques pour l'entité ou l'action Effacer les sessions utilisateur déclenche l'Universal Logout et met fin à la session du Fournisseur d'identité Okta.

Consultez Révocations de Universal Logout pour obtenir des informations sur les artefacts révoqués.

Vous pouvez réduire manuellement un niveau de risque d'entité élevé à faible en mettant fin à une session utilisateur ou en utilisant l'API publique.

Mettre fin à une session utilisateur

Vous pouvez révoquer manuellement les séances du Fournisseur d'identité (IdP) d'un utilisateur et les jetons d'actualisation en supprimant leurs sessions.

  1. Dans l'Admin Console, accédez à DirectoryPersonnes.

  2. Sélectionnez un utilisateur dans la colonne Personnes et nom d'utilisateur .
  3. Cliquez sur Plus d'actions, puis sélectionnez Effacer les sessions utilisateur. La boîte de dialogue Effacer les sessions et révoquer les jetons s'ouvre.
  4. Sélectionnez Effacer « Rester connecté », et incluez les applications activées pour la déconnexion et les jetons API Okta pour invoquer Universal Logout pour l'utilisateur.

    Si vous ne sélectionnez pas cette case, Okta révoque les jetons d'accès et d'actualisation OpenID Connect et OAuth qui ont été émis à l'utilisateur et supprime toutes les sessions IdP actives. L'utilisateur doit ensuite s'authentifier lors de sa prochaine connexion.

  5. Cliquez sur Effacer et révoquer.

Utiliser l'API publique

Remplacez l'objet de risque utilisateur par un ID utilisateur. Consultez Insérer le risque utilisateur.

Rubriques connexes

Désactiver et supprimer des comptes utilisateur

Suspendre et annuler la suspension des utilisateurs

Voir les événements du journal système pour Identity Threat Protection