Okta コネクタの追加と設定
Endpoint Defense コンソールに Okta 接続を追加して、[アラート]表示で Okta アラートを表示できます。[アラート]表示を使用すると、管理者は 1 つの統合インターフェイスから Okta 認証を表示し、アラートにアクセスできます。Okta コネクタは、[アラート]表示でイベントテレメトリを表示するために Okta イベント API を使用します。[アラート]表示に集約された Okta ユーザー異常イベントには、疑わしいユーザーログイン試行およびブロックされたセキュリティ要求イベントが含まれます。Okta イベントをこれらのカテゴリに集約することで、サードパーティによるログイン試行、ユーザーによる誤りのあるログイン、および疑わしいソース IP アドレスからのログイン試行の可視性が向上します。
Endpoint Defense コンソールに Okta 接続を追加して、[アラート]表示で Okta アラートを表示できます。[アラート]表示を使用すると、管理者は 1 つの統合インターフェイスから Okta 認証を表示し、アラートにアクセスできます。Okta コネクタは、[アラート]表示でイベントテレメトリを表示するために Okta イベント API を使用します。[アラート]表示に集約された Okta ユーザー異常イベントには、疑わしいユーザーログイン試行およびブロックされたセキュリティ要求イベントが含まれます。Okta イベントをこれらのカテゴリに集約することで、サードパーティによるログイン試行、ユーザーによる誤りのあるログイン、および疑わしいソース IP アドレスからのログイン試行の可視性が向上します。
[アラート]表示では、会社のユーザーベース全体で禁止された IP アドレスからのリクエストを集約して、考えられるパターンまたはキャンペーンを把握できます。また、表示されたデータには、アクセス試行のソースデバイスに関する情報も含まれていることがあります。これにより、要求が人によって行われたか、機械によって行われたかを判断できます。
[アラート]表示の詳細については、管理関連の資料の「Aurora Endpoint Security サービスにわたるアラートの管理」を参照してください。