エンティティリスクポリシーの検出設定

ユーザーが、Oktaが生成するセキュリティ通知メールに対応したか、Okta End-User Dashboardの［Recent Activity（最近のアクティビティ）］ページで［Report（レポート）］をクリックしました。

エンティティユーザーリスクは、ユーザーセッションに関連するリスクの変化により影響を受けます。IPまたはデバイスコンテキスト内の変化が原因で、セッションリスクが変更する可能性があります。この検出は、セッションリスクレベルが高に変化した場合にのみ生じます。

Oktaが、パスワードを取得しようとした、またはorgへのMFAベースのアクセスを得ようとした、潜在的な脅威の実行集団による試みを検出します。

Okta脅威インテリジェンスは、洗練された脅威の実行集団のアクティビティを、彼らが使用するインフラストラクチャーの署名を検出して特定します。たとえば、Oktaは、フィッシングインフラストラクチャーがユーザーアカウントを攻撃するために使用されたこと、アカウントがセキュリティ侵害を受けた可能性があることを検出します。

管理者は、Admin Consoleのユーザーのプロファイルページで、またはユーザーリスクAPIを使用して、エンティティリスクレベルを上げることができます。エンティティリスクレベルを上げると、自動的に「高」に変化します。

Oktaは、高脅威IPアドレスから重大アクションが実行されたことを検出しました。重大アクションの例として以下が含まれます：

• MFA Authenticatorの登録

• パスワードの変更

• 管理者ダッシュボードへのアクセス

統合されたセキュリティイベントプロバイダーがリスクイベントを報告したときに、この検出が起こります。