エンティティリスクポリシー
エンティティリスクポリシーは、IDベースの脅威に関連するエンティティリスクの変化についてorgを監視します。このような脅威には、セッションハイジャック、ブルートフォース攻撃、高脅威IPアドレスからのサインインイベントによって生じる残留セッションリスクなどの状況が含まれます。このポリシーは、システムログのuser.risk.detectエントリにイベントを記録します。
orgには1つのエンティティリスクポリシーが含まれています。そのデフォルトのルールはアクションログだけに構成されますが、Oktaと対象アプリの両方からユーザーをサインアウトしたり、委任Workflowをトリガーしたりする追加ルールを構成できます。対応をトリガーせずに、デフォルトルールによってイベントをシステムログに記録させることも選択できます。構成済みのルールを非アクティブ化することで、システムログエントリを生成せずに構成を評価できます。