OktaのログからユーザーアクティビティーをSumo Logicで可視化する

  • IDaaS
  • 認証
  • 2020.09.01

Sumo LogicはクラウドベースのSIEMサービスです。さまざまなログを取り込んでわかりやすく可視化することができます。今回は、クラウドベースの認証基盤サービスのOktaにフォーカスし、組織全体でOktaがどのように使われているかをSumo Logicで可視化し、ユーザーアクティビティーに関する分析がどのように確認できるかを以下にご紹介します。


Sumo Logicの詳細はこちら

ユーザーアクティビティー

位置情報、上位10ユーザー、ユーザーイベント、ユーザー別イベント、重大度別イベント、パスワードのリセット、パスワードの更新、ユーザーアカウントのロックなど、ユーザーアクティビティーの詳細を表示します。

ANNEX_Okta_UserActivity1-info

認証失敗の可視化

ジオロケーション、国、州、OS、ブラウザー、デバイス、上位10ユーザー、アプリケーションなど、Oktaへの認証に失敗したログインの詳細を表示します。

ANNEX_Okta_FailedLoginActivity2-info

管理アクションの可視化

アプリケーションイベントの位置情報、時間の経過に伴うイベントの重大度、アプリケーションイベント、非アクティブ化されたアプリケーション、アプリケーションの作成と削除、管理アクセス、OktaへのADエージェント接続などの管理アクションの詳細を表示します。

ANNEX_Okta_AdministrativeActions3-info

Sumo Logicは、このように専門家不要のクラウドSIEMサービスです。
お問合せはこちらからどうぞ。

おすすめ記事

Credential Stuffing攻撃
~SSOと多要素認証の重要性~

「SASE(サシー)」
~ DXに必要なセキュリティー ~

M&A時代のグローバル企業に必須の認証基盤 「Okta」事例からIDaaSのメリットを知る