レポート内容

Oktaが発行する各種レポートの内容及びレポートの使用例について説明します。Okta内で保管されている各種イベント情報を元に、さまざまなタイプのレポートを出力でき、システムイベントログは過去90日間保管されます。レポートはユーザや対象日時の範囲を指定した形式での作成も可能です。なお、Okta管理画面にログインしている管理者ロールにより、レポート作成操作が行えない場合もありますのでご注意ください。

• レポートの発行
• レポートの使用例（Suspicious Activity）

レポートの発行

• Reports > Reports画面へ遷移し、任意のレポートタイプをクリック

レポートの種類

• Okta Usage
• 1. Okta Password Health

• Application Usage
• 1. App Password Health
  2. SAML Capable Apps
  3. Provisioning Capable Apps

• Auth Troubleshooting
• 1. Okta Logins（Total, Failed）
  2. Auths Via AD Agent（Total, Failed）
  3. SSO Attempts

• Application Access Audit
• 1. Current Assignments
  2. Recent Unassignments

• Multifactor Authentication
• 1. MFA Usage

• Suspicious Activity
• Proxies
• 1. Proxy IP Usage

レポートの使用例（Suspicious Activity）

• Reports > Reports画面へ遷移し、Suspicious Activityをクリック

• レポートを発行する期間を設定し、Run Report、Download CSVをクリック

• CSVファイルがダウンロードされるので、ファイルを開く

出力されるレポートには次のフィールドが含まれる

• Time（疑わしいアクションがあった日時）
• Time_ISO8601（疑わしいアクションがあった日時＜ISO8601形式＞）
• Login
• Client IP（アクションをしたユーザのIPアドレス）
• Event（疑わしいアクションの内容）

Workforce Identity Cloud 基本設定動作ガイド一覧はこちら