Identity Threat Protectionを開始する

次の構成タスクを完了するには、スーパー管理者である必要があります。

初期セットアップ

1. Identity Threat Protection with Okta AIがorgで検出できるリスクについて理解します。詳細。
2. Okta FastPassとOkta Verifyをセットアップし、ユーザーを登録します。サポート対象バージョン：
   • Android：Okta Verify 7.26以降
   • iOS：Okta Verify 9.9以降
   • macOS：Okta Verify 9.8以降
   • Windows：Okta Verify 4.9.1以降

3. Oktaへのリクエストがプロキシされるときは、次の手順を完了して元のクライアントIPの変化を検出します。

   1. 元のクライアントIPを識別し、プロキシサービスのX-Forwarded-For HTTPヘッダーにそれが含まれていることを確認します。詳細。

   2. ［Trusted proxy IPs（信頼できるプロキシIP）］セクションを編集してアクティブIPゾーンにこれらのプロキシのIPアドレスが含まれるようにします。詳細。

4. 任意。共有信号レシーバーを構成します。詳細。

リスクを監視する

org内のリスク検出イベントを検出します。

• システムログイベント
• レポート
• 管理者ダッシュボード

認証後セッションポリシーは、デフォルトでorgを監視し、イベントをSystem Logに記録します。リスク検出に応じてアクションを一切実行しないようにエンティティリスクポリシールールを構成することもできます。

リスクを修復する

Identity Threat Protection with Okta AIは、ユーザーセッションを終了する（Universal Logoutが構成されている特定のセッションまたはすべてのアプリセッション）、または委任されたフローを実行するなどの修復アクションを実行できます。org内のリスク検出に応じてIdentity Threat Protection with Okta AIがどのように応答するかを定義します。

• ユーザー関連のリスク検出とリスクレベルの変化に基づいて自動的に修復アクションを実行するようにエンティティリスクポリシーを構成します。詳細。
• セッションコンテキストの変化に基づいて自動的に修復アクションを実行するように認証後セッションポリシーを構成します。詳細。
• 修復アクションを手動で実行します。詳細。