誤ったログイン試行を何度も繰り返すと、ログインページに移動したときに1人のユーザーに次のエラーが表示されます。

403 Access Forbidden

System Logで以下を検索します。

eventType eq "security.threat.detected"

これは、同じユーザーのIPアドレスでの不審なアクターからのリクエストの拒否を示します。

 

• ThreatInsight
• システムログ

ユーザーのIPアドレスは、24時間後に自動的にブロック解除されます。ユーザーのIPアドレスのブロックをただちに解除するには、ナレッジ記事「ThreatInsightによってブロックされたIPアドレスのブロックを解除する方法」を確認してください。

注：含まれているネットワークゾーン内のIPはログに記録されず、Okta ThreatInsightの脅威レベルに基づくアクションが適用されることもありません。これらのIPは、サインオンルールによる評価に進みます。これにより、既知の信頼できるIPからのトラフィックがOkta ThreatInsightによってフラグ付けされなくなります。

関連資料

• ThreatInsightによってブロックされたIPアドレスのブロックを解除する方法
• Okta ThreatInsightのシステムログイベント
• ユーザーがログインできず、403 Forbiddenアクセスエラーが表示される