エンティティリスクポリシー

早期アクセスリリース

エンティティリスクポリシーは、セッションハイジャック、ブルートフォース攻撃、高脅威IPアドレスからのサインインイベントにって生じる残留セッションリスクなど、IDベースの脅威に関連するエンティティリスクの変化についてorgを監視します。イベントは、System Logのuser.risk.changeエントリに記録されます。

orgには、複数のリスクを追加できる1つのエンティティリスクポリシーが用意されています。これには、ロギングアクション専用に構成された1つのデフォルトエンティティリスクポリシーが付属します。特定の脅威に対応するカスタムルールを構成できます。これらのルールに対応を構成してアプリとOktaからユーザーをサインアウトさせたり、Workflowをトリガーしたりすることができます。対応をトリガーせずに、デフォルトルールによってイベントをSystem Logに記録させることも選択できます。構成済みのルールを非アクティブ化することで、System Logエントリを生成せずに構成を評価できます。

トピック