エンティティリスクレベルを引き上げるまたは引き下げる

エンティティリスクポリシー(Entity risk policy)の構成は、リスクが識別された場合にアイデンティティ脅威保護が実行するアクションを決定します。これらのアクションは自動化されており、管理者によるアクションは不要です。ただし、セキュリティ脅威に対して手動アクションを実行できると便利な場合があります。

権限

  • スーパー管理者

  • ユーザーのリスクを管理(Manage users' risk)APIトークンを消去(Clear API tokens)ユーザーのセッションを消去(Clear users' session)のロールおよび該当するユーザーまたはグループのリソースセットを持つ管理者

エンティティリスクレベルを引き上げる

低または中のエンティティリスクレベルは、手動で高に引き上げることができます。

  1. Admin Consoleで、ディレクトリ(Directory) > ユーザー(People)に進みます。

  2. ユーザー名(People & username)列でユーザーを選択します。
  3. その他のアクション(More actions)をクリックし、リスクレベルを引き上げ(Elevate Risk Level)をクリックします。エンティティリスクレベルの引き上げ(Elevate entity risk level)ダイアログが表示されます。
  4. はい、リスクレベルを引き上げます(Yes, elevate risk level)をクリックします。

エンティティリスクレベルを引き下げる

エンティティリスクポリシーまたはユーザーセッションを消去(Clear user sessions)アクションによってUniversal Logoutがトリガーされ、Okta IDプロバイダーセッションが終了すると、Oktaはエンティティリスクレベルを低に変更します。

どのアーティファクトが取り消されるかについては、Universal Logoutの取り消しを参照してください。

ユーザーセッションを終了するか、パブリックAPIを使用することで、高いエンティティリスクレベルを手動で低いレベルに引き下げることができます。

ユーザーセッションを終了する

セッションを消去することで、ユーザーのIDプロバイダー(IdP)セッションとリフレッシュトークンを手動で取り消すことができます。

  1. Admin Consoleで、ディレクトリ(Directory) > ユーザー(People)に進みます。

  2. ユーザー名(People & username)列でユーザーを選択します。
  3. その他のアクション(More Actions)をクリックし、ユーザーセッションを消去(Clear user sessions)を選択します。セッションの消去とトークンの取り消し(Clear sessions and revoke tokens)ダイアログが表示されます。
  4. [サインイン状態を維持する]をクリアして、ログアウトが有効なアプリとOkta APIトークンを含めます(Clear "keep me signed in", and include Logout enabled apps and Okta API tokens)を選択し、ユーザーのUniversal Logoutを呼び出します。

    このチェックボックスを選択しない場合、ユーザーに発行されたOpenID ConnectおよびOAuthリフレッシュトークンとアクセストークンが取り消され、すべてのアクティブなIdPセッションが消去されます。ユーザーには、次回のサインイン時に認証が求められます。

  5. 消去と取り消し(Clear and revoke)をクリックします。

パブリックAPIを使用する

ユーザーIDのユーザーリスクオブジェクトを変更します。「ユーザーのリスクをアップサートする」を参照してください。

関連項目

ユーザーアカウントの非アクティブ化と削除

ユーザーの一時停止と一時停止解除

のSystem Logイベントアイデンティティ脅威保護