Policy Insights Dashboardを使用する
Policy Insights Dashboardでは、orgでのユーザーによるサインインイベントと認証試行に関する統計情報が表示されます。これは、認証ポリシーがユーザーに与える影響を理解し、認証とサインインに関する問題を解決する際に役立ちます。Policy Insights Dashboardでは、個々のポリシーの指標とデータを視覚化して表示します。
Policy Insights Dashboardを表示する
-
Admin Consoleでセキュリティ(Security)> 認証ポリシー に移動します。
-
アプリのサインイン(App sign-in)をクリックします。
-
アプリサインインポリシー(App sign-in policies)ページで、インサイトを表示するポリシーを選択します。
-
ダッシュボード(Dashboard)タブをクリックします。
-
タイムフレーム(Timeframe)ドロップダウンメニューから、統計情報を表示する期間を選択します。
-
グラフと表を表示します。行の上にマウスを合わせると、その行の統計が表示されます。以下のセクションで各グラフについて説明します。
タイムフレーム
[タイムフレーム]メニューを使用して、データを表示する期間を選択します。過去7、14、21、28日間のデータを表示できます。
Policy Insights Dashboardは、開始日と終了日を協定世界時(UTC)に変換します。期間を指定すると、レポートの結果はローカルタイムゾーンによって異なる場合があります。
Policy Insights Dashboardに表示されるデータは、傾向の特定と情報の集約を意図しています。ダッシュボードのデータはリアルタイムではありません。イベントが発生してからダッシュボードに表示されるまでに、最大4時間の遅延があります。
凡例を使用する
Policy Insights Dashboardの各グラフには凡例があり、行の色と各行が表すデータが表示されます。ドットとダイアモンドはポリシーが更新された日時を示します。凡例の項目をクリックすると、データが表示または非表示になります。
サインインアクティビティ
サインインアクティビティ(Sign-in activities)グラフは、次のリクエストタイプごとのリクエスト数を示します。
-
すべてのサインインリクエスト
-
正常なサインイン
-
失敗したサインイン
注:失敗したサインインには、ユーザー開始のサインイン試行がすべて含まれており、認証に失敗した試行や拒否されなかった試行もあります。たとえば、ユーザーがパスワードの試行に失敗した場合、またはサインインセッションを放棄した場合などです。
-
アクセス拒否イベント(ユーザーがチャレンジされずにアクセスを拒否された場合)
一意のユーザー
一意のユーザー(Unique users)グラフは、サインインを試行する一意のユーザーの総数を示します。
フィッシング耐性認証
フィッシング耐性認証(Phishing resistant authentication)グラフは、成功した認証の総数に対して計算された、フィッシング耐性のある方法が使用されたサインイン試行の割合を示します。
認証時のプロンプト
このグラフは、サインイン試行のうち、以下のいずれかの認証タイプが求められた割合を示します。
-
登録の要求
-
チャレンジの要求
サインインに要した平均時間
この指標は、サインインの成功に要した平均時間(秒)を追跡します。サインインまでの時間は、アクセスリクエストからアクセスが付与されたまでの期間として測定されます。
ポリシールール
グラフの下のポリシールール(Policy rules)セクションには、サインインリクエストがあったときに実行・強制適用されるルールが表示されます。ルールごとに次の情報が表示されます。
-
優先度(Priority)
-
ルール名(Rule name)
-
ステータス(有効、無効、または削除済み)
-
一致数
-
サインインの成功(割合)
-
最終一致日
データはページに表示されます。1ページの行数(Rows per page)フィールドを使用して、各ページに表示される数または行を変更します。ページを表示するには、ナビゲーション矢印を使用してページ間を移動します。
[ポリシールール]セクションには、ステータスに関係なく、選択した期間中に少なくとも1回一致したルールが表示されます。つまり、その期間中にルールが一度でもアクティブであった場合、非アクティブまたは削除されたルールが表示される場合があります。