挙動検知の構成

[挙動検知]タブを使用して、ロケーション、デバイス、IPアドレス、または速度挙動の設定を構成します。挙動構成はサインオン・ポリシー・ルールで使用されます。既存の挙動設定を変更するには、編集、削除、リセットの各アクションを使用できます。

タスク

説明

ロケーション挙動の追加

ロケーション挙動を追加して挙動検知を構成します。これは、サインオン時のエンド・ユーザーの地理的なロケーションの変更に基づいてポリシーを定義するために使用されます。

IP挙動の追加サインオン・ポリシーの評価に使用するIP挙動を追加して、挙動検知を構成します。
デバイス挙動の追加

ログイン時のエンド・ユーザーのデバイスの変更に基づいてポリシーを定義するために使用されるデバイス挙動を追加して、挙動検知を設定します。

速度挙動を追加する

続いて起こる2回のログイン試行を使用し、エンド・ユーザーの地理的なロケーションの変更に基づいてポリシーを定義するために使用される速度挙動を追加して、挙動検知を構成します。

アプリのサインオン・ポリシー・ルールへの挙動条件の追加

アプリのサインオン・ポリシーは、リクエストされたアプリケーションのコンテキストでエンド・ユーザーの認証を強制します。管理者は、式言語を使用してアプリのサインオン・ポリシーの挙動条件を構成できます。

Oktaのサインオン・ポリシー・ルールへの挙動の追加

Oktaのサインオン・ポリシーは、ユーザーがOktaによって識別された後、次の認証ステップに進むために必要なサインイン・コンテキストを提供します。

挙動設定を管理するアクティブ化、非アクティブ化、編集、削除の各アクションを使用して挙動設定を管理します。
ユーザーの挙動プロファイルをリセットするエンド・ユーザーの挙動プロファイルをリセットします。