Compartir vía


Conector Okta Single Sign-On (mediante Azure Functions) para Microsoft Sentinel

El conector Okta Single Sign-On (SSO) proporciona la capacidad de ingerir registros de eventos y auditoría de la API de Okta en Microsoft Sentinel. El conector proporciona visibilidad para estos tipos de registro en Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar las funcionalidades de supervisión e investigación.

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics Okta_CL
Compatibilidad con reglas de recopilación de datos No se admite actualmente.
Compatible con Microsoft Corporation

Ejemplos de consultas

10 principales aplicaciones activas

Okta_CL 

| mv-expand todynamic(target_s)  

| where target_s.type == "AppInstance"  

| summarize count() by tostring(target_s.alternateId)  

| top 10 by count_

10 principales direcciones IP de cliente

Okta_CL 

| summarize count() by client_ipAddress_s 

| top 10 by count_

Requisitos previos

Para realizar la integración con el inicio de sesión único de Okta (mediante Azure Functions), asegúrese de que tiene:

Instrucciones de instalación del proveedor

Nota

Este conector usa Azure Functions para conectarse a Okta SSO para extraer sus registros en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.

Nota

Este conector se actualizó. Si ya implementó una versión anterior y quiere actualizarla, elimine la función Okta de Azure existente antes de volver a implementar esta versión.

(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.

PASO 1: Pasos de configuración para la API de Okta SSO

Siga estas instrucciones para crear un token de API.

Nota: Para más información sobre las restricciones de velocidad que aplica Okta, consulte la documentación.

PASO 2: Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada

IMPORTANTE: Antes de implementar el conector Okta SSO, tenga a mano el id. y la clave principal del área de trabajo (pueden copiarse de lo siguiente), así como el token de autorización de la API de Okta SSO.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.