Oktaで利用できるレポートは、以下のように分類されています:
アクティビティ・レポート
アクティビティ・レポートのデータを利用して、エンドユーザーがOktaやOkta環境で構成されたアプリケーションやサービスをどのように利用しているかを把握できます。特に断りがない限り、アクティビティレポートはすべてのユーザー、個人ユーザー、ユーザーのグループのいずれかを対象に実行できます。
Okta使用状況レポート
Okta使用状況レポートには、特定の期間内に誰がOktaにサインインしたかに関するデータが含まれます。このレポートには次のフィールドが含まれます:
- User
- Login
- Number of Logins
- User Status
- Last Login_ISO8601
アプリケーション使用状況 レポート
アプリケーション使用状況レポートには、指定された期間中にアプリ統合にサインインしたユーザーに関するデータが含まれます。
このレポートは、Okta環境内のすべてのアプリ統合、または特定のアプリ統合について実行できます。
アプリケーション使用状況レポートをご覧ください。
MFA使用状況レポート
多要素認証使用状況レポートには、ユーザーがアカウントにサインインしたときの認証アクティビティーに基づいて、すべてのオーセンティケーターの登録のリストが表示されます。このレポートの各行は、各ユーザーの登録済みオーセンティケーターに基づいています。
このレポートは要素により生成されます。ユーザーが複数の要素に登録している場合、そのユーザーのエントリーが複数になる場合があります。詳細については、MFA 使用状況レポートをご覧ください。
SMS使用状況レポート
SMS使用状況レポートには、Okta環境内のすべてのユーザーを対象として、国内および国外のSMS使用状況に関する月別のデータ(過去90日間)が含まれます。このレポートには、国内および国外両方のSMSメッセージを対象として、次のフィールドが含まれます:
- Location
- Month
- User Sets up SMS
- User Logs in with SMS
- SMS Password Reset
- SMS Account Unlock
- Total
セキュリティ・レポート
セキュリティ・レポートには、潜在的なセキュリティ・リスクの発見に役立つデータが含まれます。
Oktaパスワードの健全性レポート
Oktaパスワードの健全性レポートは.CSV形式でダウンロードされるレポートで、Okta環境でアクティブなアプリのパスワードアクティビティに関するデータが含まれます。このレポートには次のフィールドが含まれます(一部のフィールドが適用されない場合もあります):
- User
- Login
- Application Name
- Application Instance
- Application Login
- Assigned On
- Assigned On_ISO8601
- Unassigned On
- Unassigned On_ISO8601
- Last Login
- Last Login_ISO8601
- Last Password Change
- Last Password Change_ISO8601
アプリのパスワードの健全性レポート
アプリのパスワードの健全性に関するレポートには、アプリのパスワードのステータスが表示されます。
これらのアプリ統合には少なくとも1人のユーザーまたはグループが割り当てられており、[ユーザーがユーザー名とパスワードを設定します]が構成されています。
アプリのパスワードの健全性のレポートをご覧ください。
SAML対応アプリのレポート
SAML対応アプリのレポートでは、Okta環境のどのSWAアプリ統合をSAMLに変換可能であるかがわかります。
SWAアプリ統合をSAMLに変換すると、アプリケーションとの認証はOktaによって処理されるため個々のパスワードは不要になり、環境のセキュリティーが向上します。
SAML対応アプリ・レポートをご覧ください。
プロビジョニング可能なアプリに関するレポート
このレポートは、現時点でプロビジョニングが有効化されていないが、プロビジョニング可能な組織内のアプリすべてを一覧表示します。
[Enable Provisioning(プロビジョニングの有効化)]をクリックしてこのアプリケーションの[Provisioning(プロビジョニング)]タブに移動し、プロビジョニングを構成します。
現在の割り当てレポート
現在の割り当てレポートには、指定した時間範囲でのアプリ統合の利用(割り当て、ログイン、パスワード変更)頻度に関するデータが含まれます。
このレポートは、個々のユーザー、ユーザー・グループ、または個々のアプリ統合でフィルタリングできます。
現在の割り当てレポートをご覧ください。
最近の割り当て解除に関するレポート
最近の割り当て解除レポートには、指定した期間中に特定のアプリ統合から割り当て解除されたユーザーに関するデータが含まれています。
このレポートでは、ユーザーの現在の[割り当てのステータス]も示されます。これは、ユーザーが特定のアプリ統合から割り当て解除された後に、このアプリ統合に再割り当てされた可能性があるためです。こうしたシナリオのレポートでは、割り当てステータスが付与されていても、割り当て解除のレコードが存在します。

このレポートは、割り当て解除されたアプリケーションがある場合のみ表示できます。
最近の割り当て解除のレポートをご覧ください。
プロキシIPレポート
注:このレポートにアクセスするには、次の機能を有効にする必要があります:
- ネットワークゾーンの位置情報
- ダイナミックゾーンまたは挙動検知
[Networks(ネットワーク)]で、信頼できるプロキシIPアドレスを構成できます。このレポートは、Okta環境へのログインで使用されたプロキシIPアドレスを示します。過去30日間の失敗および成功したサインイン試行で取得されたすべてのプロキシIPアドレスが一覧表示されます。このレポートを非同期的に実行して、CSV形式でメール送信するように要求することもできます。このレポートには次のフィールドが含まれます:
- Proxy IP
- Location
- Total Logins
- Failed Logins
- Proxy Type
不審なアクティビティのレポート
不審なアクティビティのレポートには、特定期間内の失敗したログインやロックアウトされたユーザーなど、不審なイベントに関するデータが含まれます。
プロビジョニング解除の詳細レポート
プロビジョニング解除の詳細レポートには、特定の期間内にプロビジョニング解除されたアプリケーションと、プロビジョニング解除がどのように開始されたか(解決タイプ)に関するデータが含まれます。このレポートは、個々のユーザーまたはアプリケーションを対象として実行でき、解決タイプでフィルタリングできます。解決タイプが手動の場合、このレポートにはデプロビジョニングを開始したユーザーに関する情報が含まれます。このレポートには次のフィールドが含まれます:
- Date
- Person
- Application
- Application Username
- Resolution
システム・ログ・クエリ
認証のトラブルシューティング
Auth Troubleshooting(認証のトラブルシューティング)のセクションには、次の認証イベントに関する、システム・ログの定義済みのクエリへのリンクが含まれます:
- Oktaへのログイン回数(総数および失敗数)
- SSOの試行
- Auths Via ADエージェント(総数および失敗数)
アプリケーションへのアクセス
アプリケーション・アクセスでは、システム・ログにクエリーを実行し、ユーザーがいつOkta組織のアプリ統合にアクセスしたかを確認します。
フィルターを使用すると、一定期間におけるアプリケーション・アクセスの詳細なイベントと傾向を表示できます。
デフォルトのクエリー eventType eq "user.authentication.sso"
を実行すると、指定した期間に試行されたSSOがすべて表示されます。
アプリケーション・アクセスのレポートをご覧ください。