エンティティリスクポリシー
エンティティリスクポリシーは、IDベースの脅威に関連するエンティティリスクの変化についてorgを監視します。このような脅威には、セッションハイジャック、ブルートフォース攻撃、高脅威IPアドレスからのサインインイベントによって生じる残留セッションリスクなどの状況が含まれます。このポリシーは、System Logのuser.risk.detectエントリにイベントを記録します。
orgには、複数のリスクを追加できる1つのエンティティリスクポリシーが用意されています。これには、ロギングアクション専用に構成された1つのデフォルトエンティティリスクポリシーが付属します。特定の脅威に対応するカスタムルールを構成できます。これらのルールに対応を構成してアプリとOktaからユーザーをサインアウトさせたり、Workflowをトリガーしたりすることができます。対応をトリガーせずに、デフォルトルールによってイベントをSystem Logに記録させることも選択できます。構成済みのルールを非アクティブ化することで、System Logエントリを生成せずに構成を評価できます。