作為身分識別和存取管理解決方案,Okta 掌握著組織最關鍵業務服務的金鑰。 Okta 會管理使用者和客戶的驗證和授權程序。 惡意行為者對 Okta 的任何濫用或任何人為錯誤都可能使您最關鍵的資產和服務面臨潛在的攻擊。
將 Okta 連線到適用於 Defender for Cloud Apps 的深入解析可讓您改善 Okta 系統管理員活動、受控使用者和客戶登入的深入解析,並提供異常行為的威脅偵測。
使用此應用程式連接器,透過安全分數中反映的安全控制,存取 SaaS 安全性狀態管理 (SSPM) 功能Microsoft。 深入了解。
主要威脅
- 帳戶受損和內部威脅
Defender for Cloud Apps 如何協助保護您的環境
SaaS 安全態勢管理
連線 Okta ,以自動取得 Microsoft 安全分數中 Okta 的安全性建議。
在 [安全分數] 中,選取 [建議的動作] ,然後依 產品 = Okta 進行篩選。 例如,Okta 的建議包括:
- 啟用多重要素驗證
- 為 Web 使用者啟用工作階段逾時
- 增強密碼要求
如需詳細資訊,請參閱:
使用內建原則和原則範本控制 Okta
您可以使用下列內建原則範本來偵測潛在威脅並通知您:
| 類型 | 姓名 |
|---|---|
| 內建異常偵測原則 |
來自匿名 IP 位址的活動 來自不常使用國家/地區的活動。 來自可疑 IP 位址的活動 不可能的移動 多次失敗的登入嘗試 勒索軟體偵測 異常的行政活動 |
| 活動原則範本 | 從有風險的 IP 位址登入 |
如需有關建立政策的詳細資訊,請參閱 建立政策。
自動化治理控制
目前,沒有適用於 Okta 的治理控制。 如果您有興趣使用此連接器的治理動作,您可以 開啟支援票證, 其中包含您想要的動作詳細資料。
如需補救應用程式威脅的詳細資訊,請參閱 控管連線的應用程式。
即時保護 Okta
檢閱我們保護 外部使用者並與之協作 的最佳做法,以及 封鎖和保護將敏感資料下載到未受管理或有風險的裝置。
將 Okta 連線至 Microsoft Defender for Cloud Apps
本節提供使用連接器 API 將 Microsoft Defender for Cloud Apps 連線到現有 Okta 帳戶的指示。 此連線可讓您查看和控制 Okta 使用情況。 如需 Defender for Cloud Apps 如何保護 Okta 的相關資訊,請參閱保護 Okta。
使用此應用程式連接器,透過安全分數中反映的安全控制,存取 SaaS 安全性狀態管理 (SSPM) 功能Microsoft。 深入了解。
若要將 Okta 連線到 Defender for Cloud Apps:
建議您在 Okta 中建立適用於 Defender for Cloud Apps 的系統管理員服務帳戶。
請確定您使用的帳戶具有超級管理員權限。
確保您的 Okta 帳戶已通過驗證。
在 Okta 主控台中,選取 [管理員]。
選取 安全性 ,然後選取 API。
選取 [建立權杖]。
在 [建立權杖] 快顯視窗中,為您的 Defender for Cloud Apps 權杖命名,然後選取 [建立權杖]。
在 Token created successfully 快顯視窗中,複製 Token 值。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [連線的應用程式] 底下,選取 [應用程式連接器]。
在 [應用程式連接器] 頁面中,選取 [+連線應用程式],然後選取 [Okta]。
在下一個視窗中,為您的連線命名,然後選取 [ 下一步]。
在 [輸入詳細資料 ] 視窗的 [網域] 欄位中,輸入您的 Okta 網域,並將您的權杖貼到 [權杖] 欄位中。
選取 [提交] 以在 Defender for Cloud Apps 中建立 Okta 的權杖。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [連線的應用程式] 底下,選取 [應用程式連接器]。 請確定已連線的應用程式連接器狀態為 [已連線]。
連線 Okta 後,您將在連線前 7 天收到事件。
如果您連線應用程式有任何問題,請參閱 疑難排解應用程式連接器。
後續步驟
如果您遇到任何問題,我們隨時為您提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。