Workflows pour Identity Threat Protection
Lorsque Identity Threat Protection with Okta AI découvre un risque, l‘événement de remédiation peut nécessiter des actions supplémentaires au-delà de terminer les sessions utilisateur et de la révocation des jeton . Dans cette situation, vous pouvez configurer votre Politique de risques pour l‘entité pour exécuter automatiquement un workflow délégué.
Les applications et services tiers disponibles via les Workflows Connectors Okta vous proposent de nombreuses actions de remédiation possibles :
- Notifier les utilisateurs ou les administrateurs via Slack ou par e-mail
- Désactiver un utilisateur
- Supprimer un utilisateur d‘un groupe privilégié
- Déplacer un utilisateur vers un nouveau groupe restreint
- Mettre un appareil en quarantaine
- Soumettre un ticket d‘incident à une file d‘attente
Vous pouvez configurer différents flux pour différents scénarios de risque, en fonction de vos exigences.
En outre, vous pouvez utiliser les cartes d‘action API personnalisée incluses dans presque tous les connecteurs pour créer des actions personnalisées qui peuvent s‘interfacer avec n‘importe quel point de terminaison API tierce.