不審なアクティビティーのレポート

不審なアクティビティーのレポートでは、アカウントのアクティビティー・メール通知から未認識のアクティビティーをレポートするオプションをエンド・ユーザーに提供します。

HealthInsightタスクの推奨事項

ユーザーが不審なアクティビティーを報告した場合、管理者は特定のアクションを有効にし、システム・ログ・イベントを監査して、報告されたアクティビティーに関する詳細を取得できます。

Oktaの推奨事項

エンド・ユーザー報告用の不審なアクティビティーのレポートを有効にします。

セキュリティーへの影響

エンドユーザーへの影響

エンド・ユーザー・エクスペリエンス」を参照してください。

エンド・ユーザー・エクスペリエンス

この機能が有効で、セキュリティー・メール通知が有効な場合、エンド・ユーザーは、不審なアクティビティーまたは認識されないアクティビティーをメール通知で組織管理者に報告するオプションを選択できます。「 」を参照してください。

エンド・ユーザーは、セキュリティー・メール通知を受信した場合、[不審なアクティビティーをレポート]をクリックしてレポートを送信できます。アクティビティーをレビューしたら、レポートを確定して完了できます。次の点に注意してください。

  • リンクは、メール送信およびアクション後、7日間のみ有効です。
  • リンクは、ユーザーが不審なアクティビティーを確認した後に期限切れになります。

セキュリティー通知メールを有効にする

この機能を有効にするには、[セキュリティー] > [一般][セキュリティー通知メール]に移動します。

ユーザーによって報告されたイベントは、管理コンソールのダッシュボードから直接表示されます。

前提条件

この機能を構成して有効にする前に、次の点に注意してください。

  1. この機能を構成するには、スーパー管理者または組織管理者である必要があります。ほかのすべての管理者は、読み取りアクセスのみが可能です。
  2. エンド・ユーザーが不審なアクティビティーを報告できるようにするには、次のメール通知の少なくとも1つが有効になっていることを確認します。
    • パスワードの変更に関する通知メール
    • オーセンティケーターの登録に関する通知メール
    • オーセンティケーターのリセットに関する通知メール

組織でメール・テンプレートをカスタマイズしている場合は、エンド・ユーザー報告用のボタン・リンクを含めるようにカスタマイズする必要があります。カスタマイズされていないテンプレートには、デフォルトで[レポート]ボタンが含まれています。

このボタンを追加する場合は、「メール・テンプレートをカスタマイズする」を参照してください。

不審なアクティビティーのレポートを構成する

  1. 管理ダッシュボードから、[セキュリティー] > [一般]に移動します。[一般的なセキュリティー]ページが表示されます。
  2. [セキュリティー通知メール]で、[編集]をクリックして、この機能を構成します。次の設定を使用できます。
    • オーセンティケーターの登録に関する通知メール
    • オーセンティケーターのリセットに関する通知メール
    • メールによる不審なアクティビティーのレポート
  3. 最初の3つの設定のいずれかを有効にして、メール通知をオンにします。エンド・ユーザーが不審なアクティビティーを報告するには、少なくとも1つを有効にする必要があります。
  4. レポートが送信されると、管理者にメール通知が送信されます。
  5. [セキュリティー・イベントのレビュー]をクリックし、システム・ログのイベントの詳細を表示します。

    イベント名は次のとおりです:user.account.report_suspicious_activity_by_enduser

メール・テンプレートをカスタマイズして[不審なアクティビティーをレポート]ボタンを追加または削除する

これはオプションの手順です。組織で、カスタマイズされたメール・テンプレートを使用している場合は、[不審なアクティビティーをレポート]ボタンを手動でテンプレートに追加する必要があります。

メール通知テンプレートの構成方法については、「メール&SMSのカスタマイズ」を参照してください。

カスタマイズされたメール・テンプレートにリンクを追加する

  1. メール・テンプレートを開き、次のコードをメール・テンプレートに挿入します。

    <a href="${baseUrl}/enduser/report-suspicious-activity?i=${request.reportSuspiciousActivityToken}" id="report-suspicious-activity" style="text-decoration: none;">

    :この設定には、管理コンソールの[設定] > [メール&およびSMS]からもアクセスできます。

  2. 左側のナビゲーション・メニューで、[その他]まで下にスクロールします。次のテンプレートには、ユーザーが不審なアクティビティーを報告できるリンクが含まれた新しいセクションが組み込まれています。
    • オーセンティケーターの登録に関する通知メール
    • オーセンティケーターのリセットに関する通知メール

    :カスタマイズされたメール・テンプレートをすでに使用している組織の場合、管理者は既存のカスタマイズされたテンプレートに手動でリンクを追加するか、必要に応じて[不審なアクティビティーをレポート]リンクを表示してカスタマイズするためにメール・テンプレートをリセットする必要があります。

カスタマイズされたメール・テンプレートからリンクを削除する

  1. 管理ダッシュボードから、[設定] > [メール&およびSMS]に移動します。
  2. [その他]セクションまで下にスクロールします。
  3. メール・テンプレートがカスタマイズされている場合は、以下のメールのメール・テンプレートを編集します。

    • 新規サインオンに関する通知
    • オーセンティケーターの登録に関する通知メール
    • オーセンティケーターのリセットに関する通知メール
  4. 次のHTMLコードを削除します。

    <a href="${baseUrl}/enduser/report-suspicious-activity?i=${request.reportSuspiciousActivityToken}" id="report-suspicious-activity" style="text-decoration: none;">

不審なアクティビティーのレポートを無効にする

管理者は、[セキュリティー] > [一般]に移動して、不審なアクティビティーのレポートを無効にできます。

  • この機能を無効にすると、ユーザーが不審なアクティビティーを報告するための既存のリンクはすべて期限切れになります。

  • メール・テンプレートをカスタマイズしている場合は、[不審なアクティビティーをレポート]ボタンをメール・テンプレートから手動で削除する必要があります。

  • Oktaの標準メール・テンプレートを使用している場合は、ボタンは自動的に削除されます。

システム・ログ・イベント

ユーザーが不審なアクティビティーを報告した後で、イベントの詳細を確認するには、管理システム・ログを参照してください。管理者は、過去7日間に不審なアクティビティーを報告したすべてのユーザーを管理ダッシュボードから直接確認できます。

  1. 管理システム・ログに移動します([レポート] > [システム・ログ])。
  2. user.account.report_suspicious_activity_by_enduserというラベルの付いたイベントを特定します。
  3. エントリーを展開します([イベント] > [システム] > [デバッグ・データ])。

  4. SuspiciousActivityEventTransactionIdにあるトランザクションIDを書き留めます。
  5. システム・ログでトランザクションIDを検索し、不審なイベントの発生源を追跡します。
  6. 任意:user.account.report_suspicious_activity_by_enduserのイベント・フックを作成します。詳細については、「イベント・フック」を参照してください。

不審なアクティビティーのレポートのイベント・フック

管理者は任意で、イベント・フックを作成して、user.account.report_suspicious_activity_by_enduserイベントをサブスクライブできます。

イベント・フックについては、以下の開発者用ドキュメントを参照してください。

関連項目

HealthInsightタスクと推奨事項

ネットワーク・ゾーンについて

一般的なセキュリティー

エンド・ユーザーへのパスワードの変更通知

エンド・ユーザーへのオーセンティケーターの登録通知

エンド・ユーザーへのオーセンティケーターのリセット通知

一般的なセキュリティー