セッション保護違反ウィジェット

セッション保護違反ウィジェットには、組織の統計情報とセッション違反ステータスが表示されます。このウィジェットの情報を利用して、違反の急増を監視したり、特定の期間にわたるパターンを観察したりすることができます。

このウィジェットに表示される情報は、セッション保護の構成に応じて変化します。表示できるのは、次の項目の統計情報です。

  • アプリとユーザーのアクセス違反
  • ブロックされたグローバルセッションポリシー
  • 違反に応じてトリガーされたログアウト、セキュリティ対策、委任されたワークフロー

これらのウィジェットのデータはリアルタイムには表示されず、最大で15分の遅延が反映されます。

開始する前に

スーパー管理者ロールまたはレポート管理者ロールが割り当てられている必要があります。

初期ビュー

セッション保護を構成する前のウィジェットの初期ビューには、アクセス違反に関する基本情報が表示されます。

  • セッション保護違反(Session protection violations):セッション保護によって検出された違反の数
  • 違反したユーザー(Users with violations):セッション保護違反が検出されたユーザーアカウントの数
  • セッション保護違反したアプリ(Apps with session protection violations):セッション保護違反が検出されたアプリのリスト

セッション保護を有効にしていない場合でも、Oktaはアクセス違反をシステムログに記録します。セッション保護を有効にすると、ウィジェットには別の情報が表示されます。

ウィジェットの上部には、グレーのモニタリング(Monitoring)ステータスインジケーターが表示されます。

過去7日間(Past 7 days)または過去24時間(Past 24 hours)をクリックすると、ビューが切り替わります。

レポート内のXアプリ(X apps in report)をクリックすると、セッション保護違反レポートにデータが表示されます。「セッション保護違反レポート」を参照してください。

セッション保護を構成するには、 セッション保護を強制(Enforce session protection)をクリックします。セッション保護(Session protection)ページが表示されます。セッション保護を構成するを参照してください。

ステータスインジケーター

セッション保護(Session protection)ページとダッシュボードウィジェットタイトルの下にはステータスインジケーターが表示されます。これは、セッション保護の構成に応じて変化します。

  • モニタリング(Monitoring):このステータスは、Oktaが組織内の違反を監視し、ダッシュボードウィジェットに情報を入力し、イベントをシステムログに記録していることを示します。応答は構成されていません。このインジケーターはグレーでのみ表示されます。
  • 強制(Enforced):このステータスは、Oktaがorg内のアクセス違反を監視し、ダッシュボードウィジェットに情報を入力し、イベントをシステムログに記録していることを示します。応答は構成されていません。さらに、セッション保護によって問題が検出されると、ポリシーが強制され、ユーザーに再認証が求められる場合があります。このインジケーターは緑でのみ表示されます。
  • アクションを伴う強制適用済み(Enforced with action):このステータスは、Oktaが組織内のアクセス違反を監視し、ダッシュボードウィジェットに情報を入力し、イベントをシステムログに記録していることを示します。セッション保護は、違反への対応としてOktaまたはログアウト対応アプリからユーザーをログアウトさせる、またはワークフローを起動するように構成されています。

ログアウトビュー

このビューは、セッション保護を強制し、違反への対応としてログアウト(Logout)オプションを選択した場合に表示されます。ウィジェットには次の情報が表示されます。

  • トリガーされたアプリログアウト(App logout triggered):指定した期間中にトリガーされたアプリログアウトの回数。
  • セキュリティ応答(Security response):違反に応じて実行されたアクションの数。
  • アプリによるログアウト(Logout by app):アプリごとにトリガーされたログアウトの数と、影響を受けたユニークユーザーの数。

ウィジェットの上部には、緑のアクションありで強制(Enforced with action)ステータスインジケーターが表示されます。

過去7日間(Past 7 days)または過去24時間(Past 24 hours)をクリックすると、ビューが切り替わります。

セッション保護の設定を編集するには、 セッション保護の編集(Edit Session Protection) をクリックします。このオプションは、セッション保護がすでに有効になっている場合にのみ表示されます。

ワークフロービュー

このビューは、セッション保護を強制し、違反への対応としてワークフローを実行(Run a Workflow)オプションを選択した場合に表示されます。ウィジェットには次の情報が表示されます。

  • トリガーされたWorkflow(Workflow triggered):違反に応じてOktaがWorkflowをトリガーした回数。
  • アプリによってトリガーされたWorkflow(Workflow triggered by app):アプリごとにWorkflowがトリガーされた回数。

ウィジェットの上部には、緑のアクションを伴う強制適用済み(Enforced with action)ステータスインジケーターが表示されます。

セッション保護の設定を編集するには、 セッション保護の編集(Edit Session Protection) をクリックします。このオプションは、セッション保護がすでに有効になっている場合にのみ表示されます。

ブロックされたOktaグローバルセッションビュー

このビューは、セッション保護は有効になっているが、応答アクションが構成されていない場合に表示されます。ここには、ユーザーが認証チャレンジに失敗したためにグローバルセッションポリシーへのアクセスがブロックされた回数が示されます。

ウィジェットの上部には、緑の強制(Enforced)ステータスインジケーターが表示されます。

過去7日間(Past 7 days)または過去24時間(Past 24 hours)をクリックすると、ビューが切り替わります。

セッション保護違反レポートを表示(View Session Protection Violations report)をクリックすると、セッション保護違反レポートにデータが表示されます。「セッション保護違反レポート」を参照してください。

セッション保護の設定を編集するには、 セッション保護の編集(Edit Session Protection) をクリックします。このオプションは、セッション保護がすでに有効になっている場合にのみ表示されます。

関連項目

セッション保護(Session protection)

セッション保護違反レポート

のSystem Logイベントアイデンティティ脅威保護