OKTA - Okta ThreatInsight

Okta ThreatInsight verzamelt data over het gehele platform om verdachte IP adressen op te sporen en te blokkeren. 

Request van een verdacht IP die wordt geblokkeerd door ThreatInsight voorkomen daarmee ook dat een gebruiker na meerdere verdachte inlogpogingen wordt geblokkeerd.

ThreatInsight inschakelen

Ga in de Admin Console naar Security -> General

Je hebt hier 3 mogelijke opties:

  1. Geen actie (uitgeschakeld)
  2. Log verdachte inlogpogingen (er wordt geen actie ondernomen)
  3. Log en blokkeer IP's van verdachte inlogpogingen

Scherm­afbeelding 2024-06-25 om 21.57.27.png

 

 

Om te voorkomen dat onbedoeld veilige adressen worden geblokkeerd is het verstandig om een zone aan te maken met veilige adressen, zoals zakelijke IP-adressen en gateways. Deze zone kun je uitsluiten door deze toe te voegen bij de optie "Exempt zones".

Events in de log bekijken

Je kunt de ThreatInsight events raadplegen door naar Reports -> System Log te gaan.
Gebruik daar de volgende zoekopdracht: 

eventType eq "security.threat.detected"

Tóch niet helemaal opgelost, of andere vragen?

Neem contact met ons op!