ネットワークゾーンのブロックリスト
管理者は、ネットワークゾーン、IPゾーン、ダイナミックゾーンからのIPアドレスに対し、Okta orgへのアクセスをブロックできます。
ネットワークゾーンにはIPアドレスのリストが含まれ、ダイナミックゾーンにはロケーション、ASN、IPタイプのリストが含まれます。
Oktaは、ブロックリストに登録されているIPアドレスがorgのURLにアクセスすることを許可しません。Oktaは、あらゆる種類のポリシー評価が行われる前にこのようなリクエストをブロックします。
Okta HealthInsightタスクの推奨事項
ネットワークのブロックリストを構成して、既知の不正なIPアドレスからのアクセス、またはOkta orgからのアクセスを拒否します。
| Oktaの推奨事項 |
既知の信頼できないIPアドレス、ロケーション、プロキシーサーバーをブロックして、orgへのアクセスを制限します。orgがネットワークゾーンにIPトラストを使用している場合、Torアノニマイザープロキシーとして識別されるIPアドレスもすべてブロックすることをお勧めします。 正当なユーザーアクティビティに関連付けられていないIPアドレスまたはロケーションのみを追加してください。 |
| セキュリティへの影響 |
中 |
| エンドユーザーへの影響 |
低 org内の正当なユーザーに対する動作変更はありません。ブロックされたネットワークゾーンから接続しているクライアントには403(アクセス拒否)エラーが表示されます。 |
特定のIPアドレスをブロックする
特定のIPアドレスをブロックして、Okta orgへのアクセスを拒否します。
- 管理コンソールで、に移動します。
- ゾーンのリストで、[BlockedIpZone]ネットワークゾーンの[Edit(編集)]をクリックします。
- [Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
- [Save(保存)]をクリックします。
ダイナミックゾーンのIPアドレスをブロックする
ダイナミックゾーンのIPアドレスによるOkta orgへのアクセスをブロックします。
- 管理コンソールで、に移動します。
- [Add Zone(ゾーンを追加)] > [Dynamic Zone(ダイナミックゾーン)]をクリックします。
- ロケーションまたはプロキシータイプを定義します。
- [Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
- [Save(保存)]をクリックします。
TorアノニマイザープロキシーIPアドレスをブロックする
Torアノニマイザープロキシーとして識別されたIPアドレスによるOkta orgへのアクセスをブロックします。
- 管理コンソールで、に移動します。
- [Add Zone(ゾーンを追加)] > [Dynamic Zone(ダイナミックゾーン)]をクリックします。
- [IP Type(IPタイプ)]で[Tor anonymizer proxy(Torアノニマイザープロキシー)]を選択します。
- [Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
- [Save(保存)]をクリックします。