Identity Threat Protectionを開始する

orgのセキュリティ体制を検出、強化するには、リスク検出、前提条件、基本構成を理解してください。次の構成タスクを完了するには、スーパー管理者である必要があります。

初期セットアップ

1. Identity Threat Protection with Okta AIがorgで検出できるリスクについて理解します。詳細。
2. Okta FastPassとOkta Verifyをセットアップし、ユーザーを登録します。サポート対象バージョン：
   • Android：Okta Verify 7.26以降
   • iOS：Okta Verify 9.9以降
   • macOS：Okta Verify 9.8以降
   • Windows：Okta Verify 4.9.1以降

3. Oktaへのリクエストがプロキシされるときは、次の手順を完了して元のクライアントIPの変化を検出します。

   1. 発信元のクライアントIPを特定します。詳細。

   2. Oktaに送信されるリクエストのX-Forwarded-For HTTPヘッダーに発信元のクライアントIPが含まれるようにプロキシサービスを構成します。

   3. ［Trusted proxy IPs（信頼できるプロキシIP）］セクションを編集してアクティブIPゾーンにこれらのプロキシのIPアドレスが含まれるようにします。詳細。

4. 任意。対応しているエンドポイントセキュリティと応答（EDR）ソリューションをOkta Verifyに統合します。現在、ITPはCrowdstrike FalconとMicrosoft Windowsセキュリティ センターとの統合をサポートしています。詳細を確認してください。

5. 任意。Shared Signals Frameworkを使用してセキュリティイベントプロバイダーからの信号を受信するように、Oktaを構成します。詳細を確認してください。

可観測性

org内のリスク検出イベントを検出します。

• システムログイベント
• レポート
• 管理者ダッシュボード
• ユーザー別のリスク検出

認証後セッション評価ポリシーはデフォルトでorgを監視し、イベントをSystem Logに記録します。リスク検出に応じてアクションを一切実行しないようにエンティティリスクポリシールールを構成することもできます。

認証後セッション評価ポリシーはデフォルトでorgを監視し、イベントをSystem Logに記録します。リスク検出に応じてアクションを一切実行しないようにエンティティリスクポリシールールを構成することもできます。

リスクを修復する

Identity Threat Protection with Okta AIは、ユーザーセッションを終了する（Universal Logoutが構成されている特定のセッションまたはすべてのアプリセッション）、または委任されたフローを実行するなどの修復アクションを実行できます。org内のリスク検出に応じてIdentity Threat Protection with Okta AIがどのように応答するかを定義します。

• ユーザー関連のリスク検出とリスクレベルの変化に基づいて自動的に修復アクションを実行するようにエンティティリスクポリシーを構成します。詳細を確認してください。
• セッションコンテキストの変化に基づいて自動的に修復アクションを実行するように認証後セッション評価ポリシーを構成します。詳細を確認してください。
• 修復アクションを手動で実行します。詳細。