Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Okta
Jako řešení správy identit a přístupu má Okta klíče k nejdůležitějším podnikovým službám vaší organizace. Okta spravuje procesy ověřování a autorizace pro vaše uživatele a zákazníky. Jakékoli zneužití okty ze strany aktéra se zlými úmysly nebo jakákoli lidská chyba mohou vystavit vaše nejdůležitější prostředky a služby potenciálním útokům.
Připojení Okty k Defender for Cloud Apps vám poskytne lepší přehled o aktivitách správce Okta, spravovaných uživatelích a přihlašování zákazníků a poskytuje detekci hrozeb pro neobvyklé chování.
Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace
Hlavní hrozby
- Ohrožené účty a vnitřní hrozby
Jak Defender for Cloud Apps pomáhá chránit vaše prostředí
- Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider
- Použití záznamu auditu aktivit pro forenzní vyšetřování
Správa stavu zabezpečení SaaS
Připojte oktu a automaticky získáte doporučení k zabezpečení pro Okta v Microsoft Secure Score.
V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujte produkt Okta = . Mezi doporučení pro Okta patří například:
- Povolení vícefaktorového ověřování
- Povolení časového limitu relace pro webové uživatele
- Vylepšení požadavků na heslo
Další informace najdete tady:
Řízení okty pomocí předdefinovaných zásad a šablon zásad
K detekci potenciálních hrozeb a upozornění na potenciální hrozby můžete použít následující předdefinované šablony zásad:
| Typ | Name (Název) |
|---|---|
| Předdefinované zásady detekce anomálií |
Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Několik neúspěšných pokusů o přihlášení Detekce ransomwaru Neobvyklé aktivity správy |
| Šablona zásad aktivit | Přihlášení z rizikové IP adresy |
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
V současné době nejsou pro Okta k dispozici žádné ovládací prvky zásad správného řízení. Pokud vás zajímají akce zásad správného řízení pro tento konektor, můžete otevřít lístek podpory s podrobnostmi o požadovaných akcích.
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Ochrana Okta v reálném čase
Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.
Připojení Okty k Microsoft Defender for Cloud Apps
Tato část obsahuje pokyny pro připojení Microsoft Defender for Cloud Apps ke stávajícímu účtu Okta pomocí rozhraní API konektoru. Toto připojení poskytuje přehled o používání okty a kontrolu nad ním. Informace o tom, jak Defender for Cloud Apps chrání Okta, najdete v tématu Ochrana Okta.
Pomocí tohoto konektoru aplikace můžete přistupovat k funkcím SaaS Security Posture Management (SSPM) prostřednictvím kontrolních mechanismů zabezpečení, které se projeví ve skóre zabezpečení Microsoftu. Další informace
Připojení Okty k Defender for Cloud Apps:
Doporučujeme vytvořit účet služby správce v oktě pro Defender for Cloud Apps.
Ujistěte se, že používáte účet s oprávněními super Správa.
Ujistěte se, že je váš účet Okta ověřený.
V konzole Okta vyberte Správa.
Vyberte Zabezpečení a pak rozhraní API.
Vyberte Vytvořit token.
V automaticky otevírané nabídce Vytvořit token pojmenujte Defender for Cloud Apps token a vyberte Vytvořit token.
V automaticky otevírané nabídce Token se úspěšně vytvořil zkopírujte hodnotu Token.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací.
Na stránce Konektory aplikací vyberte +Připojit aplikaci a pak Okta.
V dalším okně zadejte název připojení a vyberte Další.
V okně Zadejte podrobnosti zadejte do pole Doména svoji doménu Okta a vložte token do pole Token .
Vyberte Odeslat a vytvořte token pro Okta v Defender for Cloud Apps.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojené aplikace vyberte Konektory aplikací. Ujistěte se, že je stav připojeného konektoru aplikace Připojeno.
Po připojení Okty budete dostávat události sedm dní před připojením.
Pokud máte nějaké problémy s připojením aplikace, přečtěte si téma Řešení potíží s konektory aplikací.
Další kroky
Pokud narazíte na nějaké problémy, jsme tu, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu pro váš problém s produktem, otevřete lístek podpory.