Okta-connector voor eenmalige aanmelding (met behulp van Azure Functions) voor Microsoft Sentinel
De Okta Single Sign-On-connector (SSO) biedt de mogelijkheid om audit- en gebeurtenislogboeken van de Okta-API op te nemen in Microsoft Sentinel. De connector biedt inzicht in deze logboektypen in Microsoft Sentinel om dashboards weer te geven, aangepaste waarschuwingen te maken en de mogelijkheden voor bewaking en onderzoek te verbeteren.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | Okta_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Top 10 actieve toepassingen
Okta_CL
| mv-expand todynamic(target_s)
| where target_s.type == "AppInstance"
| summarize count() by tostring(target_s.alternateId)
| top 10 by count_
Top 10 IP-adressen van clients
Okta_CL
| summarize count() by client_ipAddress_s
| top 10 by count_
Vereisten
Als u wilt integreren met Okta Single Sign-On (met behulp van Azure Functions), moet u ervoor zorgen dat u het volgende hebt:
- Machtigingen voor Microsoft.Web/sites: Lees- en schrijfmachtigingen voor Azure Functions om een functie-app te maken is vereist. Raadpleeg de documentatie voor meer informatie over Azure Functions.
- Okta API-token: een Okta API-token is vereist. Zie de documentatie voor meer informatie over de Okta System Log-API.
Installatie-instructies van leverancier
Notitie
Deze connector maakt gebruik van Azure Functions om verbinding te maken met Okta SSO om de logboeken naar Microsoft Sentinel te halen. Dit kan leiden tot extra kosten voor gegevensopname. Raadpleeg de pagina met prijzen van Azure Functions voor meer informatie.
Notitie
Deze connector is bijgewerkt, als u eerder een eerdere versie hebt geïmplementeerd en u wilt bijwerken, verwijdert u de bestaande Okta Azure-functie voordat u deze versie opnieuw implementeert.
(Optionele stap) Sla werkruimte en API-autorisatiesleutel(s) of token(s) veilig op in Azure Key Vault. Azure Key Vault biedt een veilig mechanisme voor het opslaan en ophalen van sleutelwaarden. Volg deze instructies voor het gebruik van Azure Key Vault met een Azure Function-app.
STAP 1: configuratiestappen voor de Okta SSO-API
Volg deze instructies om een API-token te maken.
Opmerking : raadpleeg de documentatie voor meer informatie over de frequentielimietbeperkingen die door Okta worden afgedwongen.
STAP 2: Kies EEN van de volgende twee implementatieopties om de connector en de bijbehorende Azure-functie te implementeren
BELANGRIJK: Voordat u de Okta SSO-connector implementeert, moet u de werkruimte-id en de primaire sleutel van de werkruimte (kunnen worden gekopieerd uit het volgende) en het okta SSO API-autorisatietoken, direct beschikbaar.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.