Okta ThreatInsightについて

脅威の検出は認証評価の前に行われます。Okta ThreatInsightによってブロックされるリクエストは、不審なIPアドレスからのユーザーのロックアウトを防ぎます。認証情報ベースの攻撃から不審なIPアドレスを検出するようにOkta ThreatInsightを設定します。

Okta ThreatInsightアクションが有効になっている場合、エンド・ユーザーは通常どおり組織にサインインできます。悪意のあるIPアドレスからのサインイン試行が検出され、認証要求がブロックされるように設定されている場合、ユーザーはHTTP 403エラーを受信します。

Org Under Attack

Org Under Attackを有効にすると、統計モデルと機械学習モデルを組み合わせて、組織が攻撃を受けていることを検出します。このような場合、ThreatInsightは不審なIP リクエストを積極的にブロックすることで組織の保護を強化し、それ以上の攻撃が検出されなくなった場合にのみ通常の保護モードに戻ります。

システム・ログ内のThreatInsightイベントをクエリーする方法については、「Okta ThreatInsightのシステム・ログ・イベント」をご覧ください。


Oktaの推奨事項Okta ThreatInsightを有効にして不審なIPアドレスからの認証試行をログに記録し、ブロックすることを推奨しています。
セキュリティーへの影響重大
エンドユーザーへの影響

Oktaのセキュリティに関する推奨事項については、「HealthInsight」をご覧ください。


プロキシーIP使用状況

Oktaは、プロキシIPアドレスを介してOktaにプロキシされないリクエストの発信元クライアントIPを正しく識別できます。

リクエストが信頼できるプロキシIPアドレスを介してOktaにプロキシされる場合:

  • Oktaは、プロキシIPアドレスが任意のIPゾーンで信頼できるプロキシとして設定されていると想定します。
  • Okta ThreatInsightは発信元クライアントIPを特定できないため、信頼できるプロキシがIPゾーンで正しく構成されていない場合、脅威の検出では効果的ではありません。
注

プロキシIPアドレスが管理者によって信頼されていない場合、それらのアドレスをIPゾーンで信頼できるプロキシとして設定しないでください。

悪用を防ぐため、Okta ThreatInsightは無料の試用版では機能を制限して動作しています。完全な機能を搭載したOkta ThreatInsightが必要な場合は、Oktaサポートまでご連絡ください。

Okta ThreatInsightはセキュリティ・ツールボックス内の1つのツールに過ぎず、一部の悪意のあるトラフィックをブロックします。悪意のあるIPアドレスの完全な検出、または脅威の完全な検出を保証することはできません。Okta ThreatInsightの実装をサポートするエンドポイントを確認するには、カスタマー・サクセス・マネージャーに連絡するか、support.okta.comでサポート・チケットを作成してください。

関連項目

Okta ThreatInsightを構成する

Okta ThreatInsightのシステム・ログ・イベント

Okta ThreatInsightからIPゾーンを除外する