Hvordan Defender for Cloud Apps hjælper med at beskytte dit Okta-miljø

Som en løsning til identitets- og adgangsstyring indeholder Okta nøglerne til dine organisationers mest forretningskritiske tjenester. Okta administrerer godkendelses- og godkendelsesprocesserne for dine brugere og kunder. Ethvert misbrug af Okta af en ondsindet aktør eller enhver menneskelig fejl kan udsætte dine mest kritiske aktiver og tjenester for potentielle angreb.

Hvis du opretter forbindelse mellem Okta og Defender for Cloud Apps får du forbedret indsigt i dine Okta-administratoraktiviteter, administrerede brugere og kundelogon og giver trusselsregistrering for uregelmæssigheder.

Brug denne app-connector til at få adgang til SSPM-funktioner (Security Posture Management) via sikkerhedskontroller, der afspejles i Microsoft Secure Score. Få mere at vide.

Vigtigste trusler

• Kompromitterede konti og insidertrusler

Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø

• Registrer skytrusler, kompromitterede konti og ondsindede insidere
• Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser

Administration af SaaS-sikkerhedsholdning

Opret forbindelse til Okta for automatisk at få sikkerhedsanbefalinger til Okta i Microsoft Secure Score.

I Sikker score skal du vælge Anbefalede handlinger og filtrere efter Produkt = Okta. Anbefalinger til Okta omfatter f.eks.:

• Aktivér multifaktorgodkendelse
• Aktivér timeout for session for webbrugere
• Optimer kravene til adgangskode

Du kan finde flere oplysninger under:

• Administration af sikkerhedsholdninger for SaaS-apps
• Microsoft Secure Score

Kontrollér Okta med indbyggede politikker og politikskabeloner

Du kan bruge følgende indbyggede politikskabeloner til at registrere og give dig besked om potentielle trusler:

Type	Navn
Indbygget politik for registrering af uregelmæssigheder	Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande Aktivitet fra mistænkelige IP-adresser Umulig rejse Flere mislykkede logonforsøg Ransomware-registrering Usædvanlige administrative aktiviteter
Skabelon for aktivitetspolitik	Logon fra en risikabel IP-adresse

Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.

Automatiser styringskontrolelementer

Der er i øjeblikket ingen tilgængelige styringskontrolelementer for Okta. Hvis du er interesseret i at have styringshandlinger for denne connector, kan du åbne en supportanmodning med oplysninger om de handlinger, du ønsker.

Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.

Beskyt Okta i realtid

Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.

Forbind Okta med Microsoft Defender for Cloud Apps

Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende Okta-konto ved hjælp af connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over Okta-brug. Du kan få oplysninger om, hvordan Defender for Cloud Apps beskytter Okta, under Beskyt Okta.

Brug denne app-connector til at få adgang til SSPM-funktioner (Security Posture Management) via sikkerhedskontroller, der afspejles i Microsoft Secure Score. Få mere at vide.

Sådan opretter du forbindelse mellem Okta og Defender for Cloud Apps:

1. Det anbefales, at du opretter en administratortjenestekonto i Okta til Defender for Cloud Apps.

   Sørg for at bruge en konto med Super Administration-tilladelser.

   Kontrollér, at din Okta-konto er bekræftet.

2. Vælg Administration i Okta-konsollen.

   • Vælg Sikkerhed og derefter API.

     

   • Vælg Opret token.

     

   • I pop op-vinduet Opret token skal du navngive Defender for Cloud Apps token og vælge Opret token.

     

   • I pop op-vinduet Token oprettet skal du kopiere tokenværdien.

     

3. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.

4. På siden App-connectors skal du vælge +Opret forbindelse til en app og derefter Okta.

   

5. I det næste vindue skal du give forbindelsen et navn og vælge Næste.

6. Angiv dit Okta-domæne i feltet Domæne i vinduet Angiv detaljer, og indsæt dit token i feltet Token.

7. Vælg Send for at oprette tokenet for Okta i Defender for Cloud Apps.

8. Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.

Når du har oprettet forbindelse til Okta, modtager du hændelser i syv dage før forbindelsen.

Hvis du har problemer med at oprette forbindelse til appen, skal du se Fejlfinding af App Connectors.

Næste trin

Styr cloudapps med politikker

Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.