ID 및 액세스 거버넌스 사용 조직의 조직 소유자는 정책을 정의하고, OAuth 애플리케이션 및 API 토큰을 사용하여 로그인에 대한 액세스 위반을 모니터링하고, 조직의 의심스러운 로그인 활동에 대해 조치를 취합니다.

비활성 API 토큰, 비활성 OAuth 소유자, 광범위한 서비스 범위, OAuth 애플리케이션에 대한 안전하지 않거나 승인되지 않은 URI와 같은 다양한 트리거를 활성화하여 IGA 사용 조직의 로그인에 대한 위반 정책을 설정합니다.

프로시저

  1. 회사 계정으로 Cloud Services Console에 로그인합니다.
  2. ID 및 액세스 관리 > 거버넌스 > 위반으로 이동합니다.
  3. 설정을 클릭합니다.
  4. 위반 설정 페이지가 열리면 OAuth 애플리케이션 및 API 토큰에 대한 설정을 적절히 수정합니다.
  5. 저장을 클릭합니다.

결과

위반 대시보드가 새로 고쳐지며 새 설정에 따라 위반을 표시합니다.

대시보드의 정보는 매일 업데이트됩니다. 이름 옆에 있는 테이블에서 이중 화살표를 클릭하여 위반 시 트리거에 대한 세부 정보를 봅니다.