侵害された資格情報の検出

この検出は、Okta orgへのサインインに使用されるユーザー名とパスワードの組み合わせが、公開されているデータ侵害のサードパーティリストに含まれていることを示します。「侵害された資格情報の保護」を参照してください。

検出リスクレベル：高

Oktaでは、org内のユーザー名とパスワードの組み合わせに対して公開されているデータ侵害のサードパーティリストを継続的に監視し、漏洩した資格情報を使ってサインインしたユーザーにフラグ付けします。

ポリシーの構成

エンティティリスクポリシーで、次の条件を設定します。

• ［Detection（検出）］：漏洩した資格情報の検知
• ［Take this action（このアクションを実行）］：Universal Logoutを実行するか、Workflowを実行して管理者に通知し、ユーザーリスクレベルを引き下げます。Workflowは、修復アクションがすでにパスワードポリシーで構成されている場合にのみ推奨されます。

修復戦略

自動アクション：これはユーザー主導の修復です。ユーザーがサインインしていない（つまり、パスワードをリセットしていない）場合、資格情報は公開されたままになります。サインインフロー時に漏洩した資格情報が検知された場合、パスワードの失効を直ちに強制するように、漏洩した資格情報の保護を構成します。パスワード有効期限フローの一部としてMFAを強制適用する場合、Identity Engineのお客様は、Okta Account Managementポリシーを構成できます。