行動タイプについて

行動タイプは、ロケーション、デバイス、IPアドレス、またはユーザーがOktaにアクセスする速度の変化に基づいています。それぞれの行動タイプに、名前付きの行動を複数含めることができます。

行動タイプの例

サインインの起点となる国と都市に基づいてそれぞれ異なる行動を定義し、いずれか一方または両方をサインインポリシーに含めることができます。この例では、国に変更があった場合、2つ目のMFAオーセンティケーターを要求できます。しかし、都市に変更があった場合はアクセスを許可できます。

行動タイプ

名前

説明

デフォルトとカスタム

ロケーション 新しい都市 以前に成功したサインインの発信元ではない都市。
  • 過去20回の成功したサインインと照合されます。

  • 照合する回数は変更できます。

新しい州 以前に成功したサインインの発信元ではない州または地域。
  • 過去15回の成功したサインインと照合されます。

  • 照合する成功したサインインの数は変更できます。

新しい国 以前に成功したサインインの発信元ではない国。
  • 過去10回の成功したサインインと照合されます。

  • 照合する成功したサインインの数は変更できます。

新しいジオロケーション 以前に成功したサインインの発信元ではない、指定された半径範囲外のロケーション。
  • 以前成功したサインインのロケーションから半径20キロメートルの範囲外にあるロケーションの、過去20回の成功したサインインと照合されます。

  • 照合する成功したサインインの数を変更し、半径サイズを指定して、経度と緯度でロケーションを定義することができます。

デバイス 新しいデバイス

以前に成功したサインインの発信元ではないデバイス。

デバイスはクライアントレベルで定義されます。以前に使用したことがないブラウザを使用してサインインすると、Oktaはその新しいブラウザを新しいデバイスと見なします。

「強化された新規デバイス行動検知」を参照してください。

  • 過去20回の成功したサインインと照合されます。

  • 照合する成功したサインインの数は変更できます。

IP 新しいIP 以前に成功したサインインの発信元ではないIPアドレス。
  • 過去50回の成功したサインインと照合されます。

  • 照合する成功したサインインの数は変更できます。

速度 速度

不審なサインインを識別するために使用される速度の測定値。速度は、2つの連続するユーザーサインインの間の距離と経過時間を基に評価されます。

  • 連続する2回のサインイン間の地理的な距離および経過時間と照合されます。

  • デフォルトは時速805 km(時速500マイル)です。

関連項目

行動検知を構成する