Identity Threat Protectionの手動修復アクション

エンティティリスクポリシーの構成は、リスクが識別された場合にIdentity Threat Protection with Okta AIが実行するアクションを決定します。これらのアクションは自動化されており、管理者によるアクションは不要です。ただし、セキュリティ脅威に対して手動アクションを実行できると便利な場合があります。

エンティティリスクレベルを引き上げる

低または中のエンティティリスクレベルは、手動で高に引き上げることができます。

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に移動します。
  2. [ユーザー名]列でユーザーを選択します。
  3. [More actions(その他のアクション)]をクリックし、[Elevate Risk Level(リスクレベルを引き上げ)]をクリックします。[エンティティリスクレベルの引き上げ]ダイアログが表示されます。
  4. [Yes, elevate risk level(はい、リスクレベルを引き上げます)]をクリックします。

ユーザーのリスクレベルを手動で引き上げると、System Loguser.risk.detectイベントが記録されます。

ユーザーセッションを終了する

セッションを消去することで、ユーザーのIdPセッションと更新トークンを手動で取り消すことができます。エンティティリスクポリシーまたはユーザーセッションを消去アクションによってUniversal Logoutがトリガーされ、Okta IDプロバイダーセッションが終了すると、Oktaはエンティティリスクレベルを低に変更します。どのアーティファクトが取り消されるかについては、「Universal Logoutの取り消し」を参照してください。

ユーザーセッションとユーザーの更新トークンを取り消す手順は次のとおりです。

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に移動します。
  2. [ユーザー名]列でユーザーを選択します。
  3. [More Actions(その他のアクション)]をクリックし、[Clear user sessions(ユーザーセッションを消去)]を選択します。[セッションの消去とトークンの取り消し]ダイアログが表示されます。
  4. [Clear active sessions for apps with logout enabled(ログアウトを有効化してアプリのアクティブセッションを消去)]を選択してユーザーのUniversal Logoutを呼び出します。

    このチェックボックスを選択しない場合、すべてのアクティブIDプロバイダーセッションが取り消され、ユーザーに発行されたOpenID ConnectおよびOAuth更新トークンとアクセストークンが取り消されます。ユーザーには、次回のサインイン時に認証が求められます。

  5. [Clear and revoke(消去と取り消し)]をクリックします。

関連項目

ユーザーアカウントの非アクティブ化と削除

ユーザーの一時停止と一時停止解除

Identity Threat ProtectionのSystem Logイベント