
Okta
オクタ
Auth0 Security Center機能(認証イベント/不正ログイン検知可視化)
はじめに
認証イベントの発生傾向及び不正ログイン検知の可視化機能として、2023年5月にSecurity Center機能がリリースされました。これまでは、外部へのログ出力及びSIEM製品等の利用が必要でしたが、Auth0管理画面上の機能として提供されることになりました。
Security Center機能の活用により、Auth0を介したログイン成功/失敗の傾向や、不正ログインの検知状況を把握できます。これらの情報は、Attack Protection機能やMFAの適用等、不正ログイン対策の検討材料として活用できます。
本ページでは、Security Center機能で確認できることをご紹介します。
前提
本ページ記載の機能及び設定に関する内容は、2023年7月現在の情報となります。
Security Center機能で確認できること
Security Center機能では、以下の情報をリアルタイムで確認できます。
[Overviewタブ]
- 認証イベント総数と不正ログイン発生件数(集計値)
- Auth0が判断した不正ログイン発生件数(時系列及び集計値)
- 発生した認証イベント件数(時系列)
[Threat Monitoringタブ]
- Attack Protection機能による検知件数(時系列)
- MFAの試行/成功/失敗件数(時系列)
各情報の表示期間範囲は、以下の選択肢から指定できます。(集計単位は、選択期間に応じて自動的に決定)
- 過去1時間
- 過去12時間
- 過去1日間
- 過去7日間
- 過去14日間

以降、詳細をご紹介します。
表示情報詳細
[Overviewタブ]
- Tenant Overview:認証イベント総数と不正ログイン発生件数(集計値)
- Total Traffic:認証イベント総数
- Total Threats:Auth0が不正ログインと判断した認証イベント数
- Threat % of total traffic:認証イベントのうち、不正ログインと判断された割合

- Threat Behavior:Auth0が判断した不正ログインの発生件数(時系列及び集計値)
- Threat behavior trends:不正ログイン発生件数
- Threat behavior by app:アプリケーション別の不正ログイン発生件数
- Threat behavior types:不正ログイン種類別の発生割合
・Credential stuffing:クレデンシャルスタッフィング攻撃
・Signup attack:機械的な新規アカウント作成試行
・MFA bypass:MFA回避試行

- Authentication:発生した認証イベント件数(時系列)
- Login attempts:ログイン成功及び失敗
- Signup attempts:サインアップ成功及び失敗

[Threat Monitoringタブ]
- Attack Protection機能による検知件数(時系列)
- Bot Detection:ボット攻撃(Auth0のナレッジによる判定)の検知

- Suspicious IP Throttling:頻繁にログイン/サインアップする行為の検知

- Brute-force Protection:あるユーザに対する複数回ログイン試行の検知

- Breached Password Detection:漏洩した可能性(Auth0による判定)のあるパスワードを利用したログイン及びサインアップの検知

- Multi-factor Auth:MFAの試行/成功/失敗件数(時系列)
- MFA challenges:MFA試行
- MFA success rate:MFA成功及び失敗

機能アップデート
Auth0が検知した不正ログイン等の発生状況に応じたアラートを上げるための閾値の設定が可能になりました。
Security Center Alerts for Thresholds - Early Access – Auth0 Changelog
設定方法
Auth0が検知した不正ログイン等の発生状況に応じたアラートを上げるための閾値の設定方法は、以下の通りです。
- Auth0管理画面 > Security > Security Center > [Threat Monitoring]タブに遷移
- アラートを上げたいAttack Protection機能を選択し、グラフ内の拡大マークをクリック
例:Suspicious IP Throttlingを選択した場合)
- [+ Create]をクリック
- 以下を設定
・Threshold Label*:作成するアラート設定のラベル名
・Evaluated Metric*:アラートを適用する項目(グラフ内に存在する項目)を選択
・Notification Destinations:通知先を設定
・Alert:アラートを上げる閾値の指定
・Warning:警告を上げる閾値の指定
・Recovery:リカバリーを行う閾値の指定
動作例
アラート例は以下のように、[Alert History]タブに表示されます。

おわりに
Security Centerにより、ログイン成功/失敗の傾向や、Auth0が検知した不正ログインの発生状況等の把握、アラートを上げることができます。
Auth0のセキュリティ攻撃対策機能にご興味がございましたら、弊社までお問合せ下さい。
参考
お問い合わせ・資料請求
株式会社マクニカ Okta 担当
- TEL:045-476-2010
- E-mail:okta@macnica.co.jp
平日 9:00~17:00