OktaのログからユーザーアクティビティーをSumo Logicで可視化する

  • IDaaS
  • 認証
  • 2020.09.01

Sumo LogicはクラウドベースのSIEMサービスです。さまざまなログを取り込んでわかりやすく可視化することができます。今回は、クラウドベースの認証基盤サービスのOktaにフォーカスし、組織全体でOktaがどのように使われているかをSumo Logicで可視化し、ユーザーアクティビティーに関する分析がどのように確認できるかを以下にご紹介します。


Sumo Logicの詳細はこちら

ユーザーアクティビティー

位置情報、上位10ユーザー、ユーザーイベント、ユーザー別イベント、重大度別イベント、パスワードのリセット、パスワードの更新、ユーザーアカウントのロックなど、ユーザーアクティビティーの詳細を表示します。

ユーザーアクティビティー画面

  • 位置情報・・・①
    過去24時間の世界中のユーザーアクティビティーの数を地図上に表示します。
  • トップ10アクティブユーザー・・・②
    過去24時間の上位10人のアクティブユーザーを棒グラフで表示します。
  • ユーザー・イベントの内訳・・・③
    過去24時間のユーザーイベントの内訳を円グラフで表示します。
  • ユーザー別イベント・・・④
    過去24時間のユーザーあたりのイベント数を縦棒グラフで表示します。
  • 重大度別のユーザーイベント・・・⑤
    過去24時間の重大度別のユーザーイベント数を縦棒グラフで表示します。
  • 時間の経過による重大度別のイベント・・・⑥
    過去24時間の重大度別のイベント数を折れ線グラフで表示します。
  • パスワードリセットイベント・・・⑦
    過去24時間のユーザー名、アクター、結果の結果、国、州、数などのパスワードリセットイベントの詳細を表にします。
  • パスワード更新イベント・・・⑧
    過去24時間のユーザー名、アクター、結果の結果、国、州、数などのパスワード更新イベントの詳細を表にします。
  • ユーザーアカウントロック・・・⑨
    アクター、アクターID、結果の結果、表示されたメッセージ、カウントなど、過去24時間にロックされたユーザーアカウントの詳細を表にします。

認証失敗の可視化

ジオロケーション、国、州、OS、ブラウザー、デバイス、上位10ユーザー、アプリケーションなど、Oktaへの認証に失敗したログインの詳細を表示します。

認証失敗の可視化画面

  • ログインの位置情報・・・①
    過去3日間に世界中で認証失敗したログインの数を地図で表示します。
  • 国および州ごとのログインの内訳・・・②
    過去3日間の認証失敗したログインの数を、時系列の棒グラフで国と州ごとに分類して表示します。
  • クライアントOSとブラウザー別の内訳・・・③
    過去3日間のOSごとに分類されたブラウザーによる認証失敗したログインの数をタイムライン上の棒グラフで表示します。
  • 認証失敗・・・④
    過去3日間の認証失敗したログイン数を時間の経過で棒グラフ表示します。
  • ログイン-外れ値・・・⑤
    過去3日間の認証失敗したログインをタイムラインの外れ値グラフで表示します。
  • デバイスとブラウザー別の内訳・・・⑥
    過去3日間のデバイスごとに分類されたブラウザーによる認証失敗したログインの数を棒グラフで表示します。
  • ログイン試行回数別のトップ10ユーザ・・・⑦
    過去3日間に認証失敗したログインの試行回数の上位10人のユーザーを表にします。
  • アプリログイン・・・⑧
    過去3日間のアプリケーションによる認証失敗したログインの内訳を円グラフで表示します。

管理アクションの可視化

アプリケーションイベントの位置情報、時間の経過に伴うイベントの重大度、アプリケーションイベント、非アクティブ化されたアプリケーション、アプリケーションの作成と削除、管理アクセス、OktaへのADエージェント接続などの管理アクションの詳細を表示します。

管理アクションの可視化画面

  • アプリケーションイベントの位置情報・・・①
    過去24時間の世界中のアプリケーションイベントの数を地図上に表示します。
  • 重大度別アプリケーションイベント・・・②
    過去24時間の重大度別のアプリケーションイベント数を折れ線グラフで確認します。
  • 重大度別アプリケーションイベント・・・③
    過去24時間の重大度別のアプリケーションイベント数を棒グラフで表示します。
  • イベント別の内訳・・・④
    過去24時間のイベントごとの管理アクションの内訳を円グラフで表示します。
  • 非アクティブ化されたアプリケーション・・・⑤
    過去24時間に非アクティブ化されたアプリケーションを表にします。
  • アプリケーションが作成・・・⑥
    過去24時間に作成されたアプリケーションを表にします。
  • アプリケーションが削除・・・⑦
    過去24時間に削除されたアプリケーションを表にします。
  • Okta管理アクセス・・・⑧
    過去24時間のユーザーID、都市、表示メッセージ、結果、Okta管理アクセスの数を表にします。
  • ADエージェントの接続・・・⑨
    過去24時間のADエージェントのOktaへの接続の詳細(OktaユーザーID、結果結果、表示メッセージ、カウントなど)を表示します。
  • ユーザークリエイトイベント・・・⓾
    過去24時間に作成されたユーザーを表にします。


Sumo Logicは、このように専門家不要のクラウドSIEMサービスです。
お問合せはこちらからどうぞ。

おすすめ記事

Credential Stuffing攻撃
~SSOと多要素認証の重要性~

「SASE(サシー)」
~ DXに必要なセキュリティー ~

M&A時代のグローバル企業に必須の認証基盤 「Okta」事例からIDaaSのメリットを知る