Identity Threat Protection with Okta AIの手動アクション

早期アクセスリリース

エンティティリスクポリシーの構成は、リスクが識別された場合にIdentity Threat Protection with Okta AIが実行するアクションを決定します。これらのアクションは自動化されており、管理者によるアクションは不要です。ただし、セキュリティ脅威に対して手動アクションを実行できると便利な場合があります。

エンティティリスクレベルを引き上げる

低または中のエンティティリスクレベルは、手動で高に引き上げることができます。

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に移動します。
  2. [ユーザー名]列でユーザーを選択します。
  3. [More actions(その他のアクション)]をクリックし、[Elevate Risk Level(リスクレベルを引き上げ)]をクリックします。[エンティティリスクレベルの引き上げ]ダイアログが表示されます。
  4. [Yes, elevate risk level(はい、リスクレベルを引き上げます)]をクリックします。

ユーザーのリスクレベルを手動で引き上げると、System Loguser.risk.changeイベントが記録されます。

ユーザーセッションを終了する

セッションを消去することでユーザーのIdPセッションと更新トークンを手動で取り消すことができます。この場合、次の処理が行われます。

  • ユーザーは、すべてのデバイスですべてのアクティブOktaセッションからサインアウトされます。
  • ユーザーは、Admin Consoleと、Universal Logoutをサポートするすべての割り当て済みアプリからサインアウトされます。
  • Universal Logout
  • ユーザーのOkta Verifyおよび更新トークンは取り消されます。
  • ユーザーのエンティティリスクレベルは低に設定されます。

ユーザーのセッションを手動で終了しても、ユーザーのSingle Sign-On Web System(SSWS)トークンは取り消されません。

ユーザーセッションとユーザーの更新トークンを取り消す手順は次のとおりです。

  1. Admin Console[Directory(ディレクトリ)][People(ユーザー)]に移動します。
  2. [ユーザー名]列でユーザーを選択します。
  3. [More Actions(その他のアクション)]をクリックし、[Clear user sessions(ユーザーセッションを消去)]を選択します。[セッションの消去とトークンの取り消し]ダイアログが表示されます。
  4. 任意。[Clear active sessions for apps with logout enabled(ログアウトを有効化してアプリのアクティブセッションを消去)]を選択してユーザーのUniversal Logoutを呼び出します。
  5. [Clear and revoke(消去と取り消し)]をクリックします。

関連項目

ユーザーアカウントの非アクティブ化と削除

ユーザーの一時停止と一時停止解除

Identity Threat Protection with Okta AIのシステムログイベント