疑わしいアクティビティの報告
疑わしいアクティビティの報告では、アカウントのアクティビティに関するメール通知から、認識されていないアクティビティを報告するオプションをエンドユーザーに提供します。
- HealthInsightタスクの推奨事項
- エンドユーザーエクスペリエンス
- セキュリティ通知メールを有効または無効にする
- メールテンプレートから[Report Suspicious Activity(疑わしいアクティビティをレポート)]ボタンを削除する
- システムログイベント
- 疑わしいアクティビティの報告のイベントフック
HealthInsightタスクの推奨事項
ユーザーが疑わしいアクティビティを報告すると、管理者は指定されたアクションとシステムログイベントを有効にし、アクティビティに関する詳細情報を取得できます。
| Oktaの推奨事項 |
エンドユーザー報告用の疑わしいアクティビティのレポートを有効にします。 |
| セキュリティへの影響 |
高 |
| エンドユーザーへの影響 |
低 「エンドユーザーエクスペリエンス」を参照してください。 |
エンドユーザーエクスペリエンス
この機能が有効化され、セキュリティに関するメール通知が有効化されると、通知メールから不審または認識できないアクティビティをorgの管理者に報告するオプションがエンドユーザーに提供されます。
エンドユーザーがセキュリティのメール通知を受信した場合、[Report Suspicious Activity(疑わしいアクティビティをレポート)]をクリックして報告を送信できます。アクティビティーをレビューしたら、レポートを確定して完了できます。次の点に注意してください。
- リンクは、メール送信後、7日間のみ有効です。
- ユーザーが疑わしいアクティビティを確認するとリンクは失効します。
セキュリティ通知メールを有効または無効にする
この機能を無効にすると、有効なすべてのリンクは即時に期限切れになります。
[Report suspicious activity via email(メールで疑わしいアクティビティをレポート)]オプションを無効にすると、[Report Suspicious Activity(不審なアクティビティの報告)]ボタンが、それを使用するメールテンプレートから削除されます。
[Report suspicious activity via email(メールによる疑わしいアクティビティのレポート)]オプションを有効にすると、ユーザーが[Report Suspicious Activity(不審なアクティビティの報告)]ボタンをクリックしてレポートされたイベントがAdmin Consoleに表示されます。[Review Security Event(セキュリティイベントのレビュー)]をクリックしてシステムログにイベント詳細を表示します。イベント名は次のとおりです。
user.account.report_suspicious_activity_by_enduser
以下のメールテンプレートには、[Report Suspicious Activity(疑わしいアクティビティをレポート)]ボタンが含まれています。
- 新規サインオンに関する通知
- Authenticatorの登録完了
- Authenticatorのリセット
- パスワード変更
-
Admin Consoleで、の順に進みます。
-
[Security notification emails(セキュリティ通知メール)]セクションで、[Edit(編集)]をクリックします。
-
有効または無効にするオプションの横にあるドロップダウンから、[Enabled(有効化)]または[Disabled(無効化)]のいずれかを選択します。
-
[Save(保存)]をクリックします。
メールテンプレートから[Report Suspicious Activity(疑わしいアクティビティをレポート)]ボタンを削除する
以下のメールテンプレートには、[Report Suspicious Activity(疑わしいアクティビティをレポート)]ボタンが表示されています。
- 新規サインオンに関する通知
- Authenticatorの登録完了
- Authenticatorのリセット
- パスワード変更
代わりに別のボタンを使用する場合は、テンプレートからボタンを削除できます。
メールテンプレートから[Report Suspicious Activity(疑わしいアクティビティをレポート)]ボタンを削除する
早期アクセス(EA)マルチブランドカスタマイゼーションを有効にしている場合は、Admin Consoleのナビゲーションが異なります。備考欄をご覧ください。
- Admin Consoleでに移動します。
- [Communication(コミュニケーション)]セクションで、[Emails(メール)]の横にある[Edit(編集)]をクリックします。(EAユーザーの場合:[Emails(メール)]をクリックします。)
- [Email Templates(メールテンプレート)]リストで、編集するメールテンプレートの名前をクリックします。
- [customizations(カスタマイズ)]パネルで、[Edit(編集)]をクリックします。
-
メールテンプレートで以下のHTMLコードを探し、テンプレートからそれを削除するか、他のコードに置き換えます。
<a href="${baseUrl}/enduser/report-suspicious-activity?i=${request.reportSuspiciousActivityToken}" id="report-suspicious-activity" style="text-decoration: none;">
- [Save changes(変更を保存)]をクリックします。
システムログイベント
ユーザーが疑わしいアクティビティを報告すると、システムログでそのイベントに関する詳細情報が提供されます。管理者は、過去7日間に疑わしいアクティビティを報告したすべてのユーザーを確認できます。
-
Admin Consoleで、に移動します。
- user.account.report_suspicious_activity_by_enduserというラベルの付いたイベントを特定します。
-
でエントリを展開します。
- SuspiciousActivityEventTransactionIdにあるトランザクションIDを書き留めます。
- System LogでトランザクションIDを検索し、不審なイベントの発生源を追跡します。
- 任意:user.account.report_suspicious_activity_by_enduserのイベントフックを作成します。詳細については、「イベントフック」を参照してください。
疑わしいアクティビティの報告のイベントフック
管理者は任意で、イベントフックを作成して、user.account.report_suspicious_activity_by_enduserイベントをサブスクライブできます。
イベントフックについては、以下のOkta開発者用ドキュメントを参照してください。