アイデンティティ脅威保護を開始する

orgのセキュリティ体制を検出、強化するには、リスク検出、前提条件、基本構成を理解してください。次の構成タスクを完了するには、スーパー管理者である必要があります。

初期セットアップ

1. アイデンティティ脅威保護がorgで検出できるリスクについて理解します。詳細をご確認ください。
2. Okta FastPassとOkta Verifyをセットアップし、ユーザーを登録します。サポート対象バージョン：
   • Android：Okta Verify 7.26以降
   • iOS：Okta Verify 9.9以降
   • macOS：Okta Verify 9.8以降
   • Windows：Okta Verify 4.9.1以降

3. Oktaへのリクエストがプロキシされるときは、次の手順を完了して元のクライアントIPの変化を検出します。

   1. 発信元のクライアントIPを特定します。詳細（Learn more）。

   2. Oktaに送信されるリクエストのX-Forwarded-For HTTPヘッダーに発信元のクライアントIPが含まれるようにプロキシサービスを構成します。

   3. 信頼できるプロキシIP（Trusted proxy IPs）セクションを編集してアクティブIPゾーンにこれらのプロキシのIPアドレスが含まれるようにします。詳細を確認してください（Learn more）。

   4. IP除外ゾーンが、Okta ThreatInsightの構成、ブロックされたネットワークゾーン、あるいはIdentity Threat Protection with Okta AI内のIP変更イベントに関わらず、特定のゲートウェイIPからのトラフィックを許可するように構成します。詳細を確認してください（Learn more）。

4. 任意。対応しているEDR（エンドポイントの検知と対応）ソリューションをOkta Verifyに統合します。現在、ITPはCrowdStrike FalconとWindowsセキュリティ センターとの統合をサポートしています。詳細を確認してください（Learn more）。

5. 任意。Shared Signals Frameworkを使用してセキュリティイベントプロバイダーからのシグナルを受信するように、Oktaを構成します。詳細をご確認ください。

可観測性

org内のリスク検出イベントを検出します。

• システムログイベント
• レポート（Reports）
• 管理者ダッシュボード
• ユーザー別のリスク検出

セッション保護ポリシーは、デフォルトで組織を監視し、イベントをシステムログに記録します。リスク検出に応じてアクションを一切実行しないようにエンティティリスクポリシールールを構成することもできます。

リスクを修復する

アイデンティティ脅威保護は、ユーザーセッションを終了する（Universal Logoutが構成されている特定のセッションまたはすべてのアプリセッション）、または委任されたフローを実行するなどの修復アクションを実行できます。org内のリスク検出に応じてアイデンティティ脅威保護がどのように応答するかを定義します。

• ユーザー関連のリスク検出とリスクレベルの変化に基づいて自動的に修復アクションを実行するようにエンティティリスクポリシーを構成します。詳細を確認してください（Learn more）。
• セッションコンテキストの変化に基づいて自動的に修復アクションを実行するようにセッション保護を構成します。詳細を確認してください（Learn more）。
• 修復アクションを手動で実行します。詳細をご確認ください。