ボット防御レポート

org内のボット防御イベントをレビューするには、System Logを使用します。有効なユーザーがOktaチャレンジを求められたと判断した場合は、そのユーザーのネットワークゾーンをデフォルトの除外IPゾーンに追加できます。

System Logイベントを表示する

ボット防御は、サインイン、サインアップ、セルフサービスのパスワード復旧フロー時に実行されます。ユーザーまたはエージェントが認証用の資格情報を送信し、次へ（Next）、サインアップ（Sign up）、またはパスワード変更（Change password）をクリックするたびに、イベントがSystem Logに記録されます。

Admin Consoleでレポート（Reports） > システムログ（System Log）に移動します。
次のいずれかのイベントタイプを展開します。
- Oktaへのユーザーログイン：user.session.start
- Oktaユーザーを作成：user.lifecycle.create
- ユーザーのOktaパスワードがリセットされた際：user.account.reset_password
Event セクションで、SecurityContext > BotProtection セクションを展開します。Levelは、検出されたボットの可能性スコア（なし、低、中、高）を示します。
Bot Protection ConfigurationというラベルのTargetセクションを見つけて、DetailEntryセクションを展開します。検出がボットの可能性（Bot Likeliness）しきい値内にない場合、このセクションは表示されません。
- EnforcementType：ボット防御に構成される修復アクション。ModeTypeがLOG_ONLYに設定されている場合、検出は強制適用されずにログに記録されます。
- Level：ボットの可能性（Bot Likeliness）しきい値（すべて、低、中、高）。
- ModeType：ボット防御構成のステータス。ENFORCEDは、ボット防御が稼働中で、修復アクションが強制適用されることを示します。LOG_ONLYは、ボット検知がログに記録されるが、修復アクションは強制適用されないことを意味します。

System Logのクエリを実行する

表示するイベントがわかっている場合は、イベントタイプ別にSystem Logをクエリできます。

target.type eq "bot_protection_configuration" and eventType eq "user.session.start"
target.type eq "bot_protection_configuration" and eventType eq "user.lifecycle.create"
target.type eq "bot_protection_configuration" and eventType eq "user.account.reset_password"

デフォルトの除外IPゾーンにIPを追加する

DefaultExemptIpZoneに追加したゲートウェイIPからは常にOktaリソースにアクセスすることができ、クライアントIPに基づいてIPおよびASNセッションバインディングへのバイパスが提供されます。

Admin Consoleでレポート（Reports） > システムログ（System Log）に移動します。
システムログイベントとIPアドレスを見つけます。
IPの上にマウスのカーソルを置いて...メニューを表示し、ゾーンに追加（Add to zone）を選択します。
IPをゾーンに追加（Add IP to zone）ダイアログで以下を選択します。
- ゾーンに追加（Add to zone）：IPアドレスを追加するネットワークゾーンを選択します。このIPからのトラフィックを常に許可したい場合には、DefaultExemptIpZoneを選択します。このIPからのトラフィックを常にブロックしたい場合は、BlockedIpZoneを選択します。
- IPタイプ（IP type）：プロキシ（Proxy）またはゲートウェイ（Gateway）を選択します。DefaultExemptIpZoneを選択すると、ゲートウェイIPのみを追加できます。
保存（Save）をクリックします。

注:

ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。