振る舞い検知を構成する
[Behavior Detection(振る舞い検知)]タブを使用して、ロケーション、デバイス、IPアドレス、または速度動作の設定を構成します。動作の構成はサインインポリシールールで使用されます。既存の動作設定を変更するには、編集、削除、リセットの各アクションを使用できます。
振る舞い検知は最近のセッションコンテキストの履歴を維持し、新しいサインインイベントを以前のイベントとは異なるIP、デバイス、ロケーション、または速度を持つイベントとして定義します。以前のイベントの数はタイプによって異なります。
|
タスク |
説明 |
|---|---|
| ロケーションの動作を追加する |
ロケーション動作を追加して振る舞い検知を構成します。これは、サインイン時のエンドユーザーの地理的ロケーションの変更に基づいてポリシーを定義するために使用されます。 |
| IP動作を追加する | サインオンポリシーの評価に使用するIP動作を追加して、振る舞い検知を構成します。 |
| デバイス動作を追加する |
デバイス動作を追加して振る舞い検知を構成します。これは、サインイン時のエンドユーザーのデバイスの変更に基づいてポリシーを定義するために使用されます。 |
| 速度動作を追加する |
速度動作を追加して振る舞い検知を構成します。これは、連続する2回のサインイン試行の間における、エンドユーザーの地理的ロケーションの変更に基づいてポリシーを定義するために使用されます。 |
| ASN動作を追加する | エンドユーザーのネットワーク所有権での変更を評価するASN動作を追加して、振る舞い検知を構成します。 |
|
アプリサインインポリシーは、リクエストされたアプリのコンテキストでエンドユーザーの認証を強制適用します。管理者は、式言語を使用してアプリサインインポリシーの動作条件を構成できます。 |
|
|
認証ポリシーは、リクエストされたアプリのコンテキストでエンドユーザーの認証を強制適用します。管理者は、式言語を使用してアプリサインオンポリシーの動作条件を構成できます。 |
|
|
グローバルセッションポリシーは、ユーザーがOktaによって識別された後、次の認証ステップに進むために必要なサインインコンテキストを提供します。 |
|
| 動作設定を管理する | アクティブ化、非アクティブ化、編集、削除の各アクションを使用して動作設定を管理します。 |
| ユーザー動作プロファイルをリセットする | エンドユーザーの動作プロファイルをリセットします。 |