継続的アクセス評価

早期アクセスリリース

継続的アクセスは、Oktaに対してユーザーが認証した後のユーザーセッションを監視します。これは、認証およびグローバルセッションポリシーを監視し、次のようなセッションコンテキストの変化を識別します。

  • 受信したWebリクエストに関連するIPアドレス内の変更。
  • デバイスコンテキスト内の変更。

Oktaがコンテキストの変化を検出すると、継続的アクセスはセッションの詳細を再評価します。Oktaは、user.session.context.change System Logイベントと評価結果を記録します。

継続的アクセスは、グローバルセッションポリシー違反(ユーザーへの多要素認証の要求、アプリとOktaからのユーザーのサインアウト、Workflowのトリガーなど)を検出した場合に特定のアクションを自動的に実行するように構成できます。

違反に対応するように継続的アクセスを構成し、この機能をオフにした場合、ポリシー違反を検出してもアクションは一切実行されません。それでも、Oktaはセッションイベントとポリシー評価の結果をログに記録します。

ダッシュボードウィジェットに表示される継続的アクセス統計情報は、この機能の構成に応じて異なる情報を表します。指定した期間にわたって違反を追跡するレポートも実行およびダウンロードできます。「Identity Threat Protection with Okta AIのダッシュボードウィジェット」と「Identity Threat Protection with Okta AIのレポート」を参照してください。

トピック