Defender for Cloud Apps Okta 환경을 보호하는 방법

ID 및 액세스 관리 솔루션인 Okta는 조직에 가장 중요한 비즈니스용 서비스에 대한 키를 보유합니다. Okta는 사용자 및 고객을 위한 인증 및 권한 부여 프로세스를 관리합니다. 악의적인 행위자 또는 인적 오류로 인해 Okta를 남용하면 가장 중요한 자산과 서비스가 잠재적 공격에 노출될 수 있습니다.

Okta를 Defender for Cloud Apps 연결하면 Okta 관리자 활동, 관리되는 사용자 및 고객 로그인에 대한 인사이트를 향상시키고 비정상적인 동작에 대한 위협 탐지를 제공합니다.

이 앱 커넥터를 사용하여 Microsoft 보안 점수에 반영된 보안 컨트롤을 통해 SaaS SSPM(보안 태세 관리) 기능에 액세스합니다. 자세히 알아보기.

주요 위협

• 손상된 계정 및 내부자 위협

Defender for Cloud Apps 환경 보호에 도움이 되는 방법

• 클라우드 위협, 손상된 계정 및 악의적인 내부자 검색
• 과학 수사 조사를 위해 활동 감사 추적 사용

SaaS 보안 태세 관리

Okta를 연결 하여 Microsoft 보안 점수에서 Okta에 대한 보안 권장 사항을 자동으로 가져옵니다.

보안 점수에서 권장 작업을 선택하고 Product = Okta별로 필터링합니다. 예를 들어 Okta에 대한 권장 사항은 다음과 같습니다.

• 다단계 인증 사용
• 웹 사용자에 대한 세션 시간 제한 사용
• 암호 요구 사항 향상

자세한 내용은 다음 항목을 참조하세요.

• SaaS 앱에 대한 보안 태세 관리
• Microsoft Secure Score

기본 제공 정책 및 정책 템플릿을 사용하여 Okta 제어

다음 기본 제공 정책 템플릿을 사용하여 잠재적 위협을 감지하고 알릴 수 있습니다.

유형	이름
기본 제공 변칙 검색 정책	익명 IP 주소에서의 활동 의외의 국가에서의 활동 의심스러운 IP 주소의 활동 불가능한 이동 여러 번 실패한 로그인 시도 랜섬웨어 검색 비정상적인 관리 활동
활동 정책 템플릿	위험한 IP 주소에서 로그온

정책 만들기에 대한 자세한 내용은 정책 만들기를 참조하세요.

거버넌스 제어 자동화

현재 Okta에 사용할 수 있는 거버넌스 컨트롤은 없습니다. 이 커넥터에 대한 거버넌스 작업을 수행하려는 경우 원하는 작업에 대한 세부 정보가 포함된 지원 티켓을 열 수 있습니다.

앱의 위협 수정에 대한 자세한 내용은 연결된 앱 관리를 참조하세요.

Okta를 실시간으로 보호

외부 사용자와의 보안 및 공동 작업 및관리되지 않거나 위험한 디바이스에 대한 중요한 데이터 다운로드를 차단 및 보호하기 위한 모범 사례를 검토합니다.

Okta를 Microsoft Defender for Cloud Apps 연결

이 섹션에서는 커넥터 API를 사용하여 기존 Okta 계정에 Microsoft Defender for Cloud Apps 연결하는 지침을 제공합니다. 이 연결을 통해 Okta 사용에 대한 가시성과 제어를 제공합니다. Defender for Cloud Apps Okta를 보호하는 방법에 대한 자세한 내용은 Okta 보호를 참조하세요.

이 앱 커넥터를 사용하여 Microsoft 보안 점수에 반영된 보안 컨트롤을 통해 SaaS SSPM(보안 태세 관리) 기능에 액세스합니다. 자세히 알아보기.

Okta를 Defender for Cloud Apps 연결하려면 다음을 수행합니다.

1. Defender for Cloud Apps 위해 Okta에서 관리 서비스 계정을 만드는 것이 좋습니다.

   슈퍼 관리 권한이 있는 계정을 사용해야 합니다.

   Okta 계정이 확인되었는지 확인합니다.

2. Okta 콘솔에서 관리 선택합니다.

   • 보안을 선택한 다음, API를 선택합니다.

     

   • 토큰 만들기를 선택합니다.

     

   • 토큰 만들기 팝업에서 Defender for Cloud Apps 토큰의 이름을 지정하고 토큰 만들기를 선택합니다.

     

   • 성공적으로 만들어진 토큰 팝업에서 토큰 값을 복사합니다.

     

3. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다. 연결된 앱에서 앱 커넥터를 선택합니다.

4. 앱 커넥터 페이지에서+앱 연결을 선택한 다음 Okta를 선택합니다.

   

5. 다음 창에서 연결 이름을 지정하고 다음을 선택합니다.

6. 세부 정보 입력 창의 도메인 필드에 Okta 도메인을 입력하고 토큰을 토큰 필드에 붙여넣습니다.

7. 제출을 선택하여 Defender for Cloud Apps Okta에 대한 토큰을 만듭니다.

8. Microsoft Defender 포털에서 설정을 선택합니다. 그런 다음 , Cloud Apps를 선택합니다. 연결된 앱에서 앱 커넥터를 선택합니다. 연결된 App Connector의 상태 연결되었는지 확인합니다.

Okta를 연결하면 연결 전 7일 동안 이벤트를 받게 됩니다.

앱 연결에 문제가 있는 경우 앱 커넥터 문제 해결을 참조하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 드리겠습니다. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.