orgレベルのセキュリティ
orgのセキュリティ設定を使用して、orgの保護方法を管理・制御できます。管理者権限の構成、HealthInsightタスクの完了、ネットワークゾーンの定義を行うことで、orgの安全性と適切なユーザーのアクセスを維持できます。
- Identity Threat Protection with Okta AI
- 組織をIDベースの攻撃から保護するために、ID脅威の継続的な評価と対応をセットアップします。
- 管理者
- orgの管理方法をより適切に制御できるように、管理者の許可をセットアップします。
- 一般的なセキュリティ
- セキュリティ通知メールやユーザーによる列挙の防止などのグローバルセキュリティ設定を構成します。
- HealthInsight
- orgのセキュリティ設定のチェックリストを確認し、orrgを保護するための措置を講じます。
- ネットワークゾーン
- orgへのアクセスを制限するセキュリティ境界を定義します。
- リスクスコアリング
- 異常なサインインアクティビティの特定に役立つリスクエンジンを使用するようにサインオンポリシーを構成します。
- Okta ThreatInsight
- 資格情報を使った攻撃を試みる不審なユーザーの検出をOktaに許可します。
- 振る舞い検知と評価
- サインインアクティビティに基づいてユーザーにMFAベースの入力を求めるようにサインオンポリシーを構成します。
- TL:テレフォニー
- デバイス登録、多要素認証、アカウントの復旧、パスワードリセットを考慮して、SMSテキストメッセージと通話を構成し、Organizationが運用する法律や規制に準拠します。
- API Access Management
- 独自のAPIエンドポイントの保護に使用できるカスタム認証サーバーをOktaで構築します。
- Okta APIトークンを管理する
- Okta APIトークンを管理し、オリジンのURLを追加します。詳細については、「Okta開発者」を参照してください。
- Okta IPアドレスへのアクセスを許可する
- 選択したIPアドレスとアプリケーションへのアクセスを許可して、ネットワークによってブロックされないようにします。
- サードパーティクッキー廃止の影響を軽減する
- ブラウザーがOkta orgドメインからのcookieを許可することを確認します。