ユーザーリスクの検出
ユーザーがリスクアクティビティまたはコンテキストに関連していることをOktaが検出した際にフローを実行します。
出力
| フィールド | 定義 | Type(タイプ) |
|---|---|---|
|
Date and Time(日時) |
Okta APIでイベントがトリガーされた日時。 |
テキスト |
|
Message(メッセージ) |
イベントに関するメッセージの詳細。 |
テキスト |
|
Event ID(イベントID) |
イベントの一意識別子キー。 |
テキスト |
|
Event Type(イベントタイプ) |
公開されたイベントのタイプ。 user.risk.detect |
テキスト |
|
Event Time(イベント時刻) |
サービスに通知が配信された時点のタイムスタンプ。 |
テキスト |
|
Version(バージョン) |
バージョン管理インジケーター。 |
テキスト |
|
Severity(重大度) |
イベントの重大度。 |
テキスト |
|
リスク |
||
|
レベル |
ユーザーエンティティのリスクレベル。
|
テキスト |
|
Previous Level(以前のレベル) |
ユーザーエンティティの以前のリスクレベル。 |
テキスト |
|
Detection Name(検出名) |
Oktaが監視するリスク。 |
テキスト |
|
Reasons(理由) |
リスクレベルの原因となった理由。 |
テキスト |
|
発行者 |
リスク検出のソース。「検出」を参照してください。 |
テキスト |
|
Admin(管理者) |
||
|
ID |
リスク検出を開始したOkta管理者のID。 |
テキスト |
|
Alternate ID(代替ID) |
Okta管理者のメールアドレス。 |
テキスト |
|
Display Name(表示名) |
Okta管理者の表示名。 |
テキスト |
|
Type(タイプ) |
返されるデータのタイプ。 |
テキスト |
|
Detail Entry(詳細の入力) |
エンティティに関する追加情報。 |
オブジェクト |
|
Okta User(Oktaユーザー) |
||
|
ID |
新しいリスクが検出されたOktaユーザーのID。 |
テキスト |
|
Alternate ID(代替ID) |
Oktaユーザーのメールアドレス。 |
テキスト |
|
Display Name(表示名) |
Oktaユーザーの表示名。 |
テキスト |
|
Type(タイプ) |
ターゲットオブジェクトのタイプ。通常はUser。 |
テキスト |
|
Detail Entry(詳細の入力) |
エンティティに関する追加情報。 |
オブジェクト |
|
UUID |
Webhookイベントの汎用一意識別子。 |
テキスト |
|
Event Details(イベント詳細) |
この特定のイベントに対してOkta APIから返される未加工のJSONペイロード。 |
オブジェクト |
|
Headers(ヘッダー) |
応答のヘッダーを表すオブジェクト。ヘッダーの各キーは、"key: value"(Content-Type: text/plain)のヘッダー文字列に解析されます。 |
オブジェクト |
|
Source(ソース) |
ユーザー固有データのソース。 |
テキスト |
|
Debug Context(デバッグコンテキスト) |
||
|
Debug Data(デバッグデータ) |
デバッグに使用されるトリガーされたイベントに関する情報。たとえば、返されるデータにはURI、リスク情報、またはトレースIDが含まれる場合があります。 |
オブジェクト |