Okta ThreatInsight verzamelt data over het gehele platform om verdachte IP adressen op te sporen en te blokkeren.
Request van een verdacht IP die wordt geblokkeerd door ThreatInsight voorkomen daarmee ook dat een gebruiker na meerdere verdachte inlogpogingen wordt geblokkeerd.
ThreatInsight inschakelen
Ga in de Admin Console naar Security -> General
Je hebt hier 3 mogelijke opties:
- Geen actie (uitgeschakeld)
- Log verdachte inlogpogingen (er wordt geen actie ondernomen)
- Log en blokkeer IP's van verdachte inlogpogingen
Om te voorkomen dat onbedoeld veilige adressen worden geblokkeerd is het verstandig om een zone aan te maken met veilige adressen, zoals zakelijke IP-adressen en gateways. Deze zone kun je uitsluiten door deze toe te voegen bij de optie "Exempt zones".
Events in de log bekijken
Je kunt de ThreatInsight events raadplegen door naar Reports -> System Log te gaan.
Gebruik daar de volgende zoekopdracht:
eventType eq "security.threat.detected"