Identity Threat Protectionのワークフロー
Identity Threat Protection with Okta AIがリスクを検出した際の修復イベントでは、ユーザーセッションの終了とトークンの取り消し以外に追加のアクションが必要になる場合があります。このような状況では、エンティティリスクポリシーを構成して委任されたワークフローを自動的に実行することができます。
Okta Workflowコネクターを通じて入手できるサードパーティ製のアプリとサービスは、数多くの修復アクションを提供します。
- Slackまたはメールでユーザーまたは管理者に通知する
- ユーザーを非アクティブ化する
- ユーザーを特権グループから削除する
- ユーザーを新しい制限付きグループに移動する
- デバイスを隔離する
- インシデントチケットをキューに送信する
要件に基づいて、さまざまなリスクシナリオに対応する各種フローを構成できます。
さらに、ほぼすべてのコネクターが備えているCustom APIアクションカードを使用して、任意のサードパーティ製APIエンドポイントとやり取りするカスタムアクションを作成できます。