Hvordan Defender for Cloud Apps hjælper med at beskytte dit Okta-miljø
Som en løsning til identitets- og adgangsstyring indeholder Okta nøglerne til dine organisationers mest forretningskritiske tjenester. Okta administrerer godkendelses- og godkendelsesprocesserne for dine brugere og kunder. Ethvert misbrug af Okta af en ondsindet aktør eller enhver menneskelig fejl kan udsætte dine mest kritiske aktiver og tjenester for potentielle angreb.
Hvis du opretter forbindelse mellem Okta og Defender for Cloud Apps får du forbedret indsigt i dine Okta-administratoraktiviteter, administrerede brugere og kundelogon og giver trusselsregistrering for uregelmæssigheder.
Brug denne app-connector til at få adgang til SSPM-funktioner (Security Posture Management) via sikkerhedskontroller, der afspejles i Microsoft Secure Score. Få mere at vide.
Vigtigste trusler
- Kompromitterede konti og insidertrusler
Sådan hjælper Defender for Cloud Apps med at beskytte dit miljø
- Registrer skytrusler, kompromitterede konti og ondsindede insidere
- Brug revisionssporet for aktiviteter i forbindelse med retsmedicinske undersøgelser
Administration af SaaS-sikkerhedsholdning
Opret forbindelse til Okta for automatisk at få sikkerhedsanbefalinger til Okta i Microsoft Secure Score.
I Sikker score skal du vælge Anbefalede handlinger og filtrere efter Produkt = Okta. Anbefalinger til Okta omfatter f.eks.:
- Aktivér multifaktorgodkendelse
- Aktivér timeout for session for webbrugere
- Optimer kravene til adgangskode
Du kan finde flere oplysninger under:
Kontrollér Okta med indbyggede politikker og politikskabeloner
Du kan bruge følgende indbyggede politikskabeloner til at registrere og give dig besked om potentielle trusler:
Type | Navn |
---|---|
Indbygget politik for registrering af uregelmæssigheder |
Aktivitet fra anonyme IP-adresser Aktivitet fra sjældne lande Aktivitet fra mistænkelige IP-adresser Umulig rejse Flere mislykkede logonforsøg Ransomware-registrering Usædvanlige administrative aktiviteter |
Skabelon for aktivitetspolitik | Logon fra en risikabel IP-adresse |
Du kan få flere oplysninger om oprettelse af politikker under Opret en politik.
Automatiser styringskontrolelementer
Der er i øjeblikket ingen tilgængelige styringskontrolelementer for Okta. Hvis du er interesseret i at have styringshandlinger for denne connector, kan du åbne en supportanmodning med oplysninger om de handlinger, du ønsker.
Du kan få flere oplysninger om afhjælpning af trusler fra apps under Styring af forbundne apps.
Beskyt Okta i realtid
Gennemse vores bedste praksis for sikring og samarbejde med eksterne brugere og blokering og beskyttelse af download af følsomme data til ikke-administrerede eller risikable enheder.
Forbind Okta med Microsoft Defender for Cloud Apps
Dette afsnit indeholder en vejledning i, hvordan du opretter forbindelse Microsoft Defender for Cloud Apps til din eksisterende Okta-konto ved hjælp af connector-API'erne. Denne forbindelse giver dig indsigt i og kontrol over Okta-brug. Du kan få oplysninger om, hvordan Defender for Cloud Apps beskytter Okta, under Beskyt Okta.
Brug denne app-connector til at få adgang til SSPM-funktioner (Security Posture Management) via sikkerhedskontroller, der afspejles i Microsoft Secure Score. Få mere at vide.
Sådan opretter du forbindelse mellem Okta og Defender for Cloud Apps:
Det anbefales, at du opretter en administratortjenestekonto i Okta til Defender for Cloud Apps.
Sørg for at bruge en konto med Super Administration-tilladelser.
Kontrollér, at din Okta-konto er bekræftet.
Vælg Administration i Okta-konsollen.
Vælg Sikkerhed og derefter API.
Vælg Opret token.
I pop op-vinduet Opret token skal du navngive Defender for Cloud Apps token og vælge Opret token.
I pop op-vinduet Token oprettet skal du kopiere tokenværdien.
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors.
På siden App-connectors skal du vælge +Opret forbindelse til en app og derefter Okta.
I det næste vindue skal du give forbindelsen et navn og vælge Næste.
Angiv dit Okta-domæne i feltet Domæne i vinduet Angiv detaljer, og indsæt dit token i feltet Token.
Vælg Send for at oprette tokenet for Okta i Defender for Cloud Apps.
Vælg Indstillinger i Microsoft Defender Portal. Vælg derefter Cloud Apps. Under Forbundne apps skal du vælge App Connectors. Kontrollér, at statussen for den tilsluttede App Connector er Tilsluttet.
Når du har oprettet forbindelse til Okta, modtager du hændelser i syv dage før forbindelsen.
Hvis du har problemer med at oprette forbindelse til appen, skal du se Fejlfinding af App Connectors.
Næste trin
Hvis du støder på problemer, er vi her for at hjælpe. Hvis du vil have hjælp eller support til dit produktproblem, skal du åbne en supportanmodning.