Okta ThreatInsightを構成する

認証情報ベースの攻撃を試みる悪意のあるIPアドレスを検出するようにOkta ThreatInsightを設定します。

開始する前に

  • 組織の信頼できるIPアドレスを含むIPゾーンを作成し、Okta ThreatInsightから除外されるようにします。
  • 信頼できるIPアドレスには、オフィス・ゲートウェイIPやOktaエージェントなどのIPが含まれます。詳細については、「除外ゾーン」をご覧ください。

Okta ThreatInsightを設定するには:

  1. 管理コンソールから、[セキュリティー] > [一般]をクリックします。
  2. [Okta ThreatInsightの設定]に移動します。
  3. [編集]をクリックします。アクションのリストが表示されます。
    • [アクションなし]:Okta ThreatInsightのアクションは有効化されていません。このオプションが選択されている場合でも、集約のためにOkta ThreatInsightのデータは収集されます。

    • 悪意のあるIPからの認証試行のログ:悪意のあるIPアドレスからのサインイン試行がシステム・ログに表示されます。許可されたネットワーク・ゾーンを追加します。

    • 悪意のあるIPからの認証試行をログに記録してブロックする:悪意のあるIPアドレスからのサインイン試行がシステム・ログに表示されてブロックされ、HTTP 403エラーが返されます。許可されたネットワーク・ゾーンを追加します。

  4. 組織に必要なアクションを選択し、[保存]をクリックして変更を続行します。

    注

    これらの設定への変更が反映されるまで数分かかる場合があります。