Jak Defender for Cloud Apps pomaga chronić środowisko Okta

Jako rozwiązanie do zarządzania tożsamościami i dostępem usługa Okta przechowuje klucze do najbardziej krytycznych usług biznesowych w organizacji. Usługa Okta zarządza procesami uwierzytelniania i autoryzacji dla użytkowników i klientów. Każde nadużycie usługi Okta przez złośliwego aktora lub jakikolwiek błąd ludzki może narazić najbardziej krytyczne zasoby i usługi na potencjalne ataki.

Połączenie aplikacji Okta z usługą Defender for Cloud Apps zapewnia lepszy wgląd w działania administratora okta, użytkowników zarządzanych i logowania klientów oraz zapewnia wykrywanie zagrożeń w przypadku nietypowego zachowania.

Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji saaS Security Posture Management (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonych w usłudze Microsoft Secure Score. Dowiedz się więcej.

Główne zagrożenia

• Konta z naruszeniem zabezpieczeń i zagrożenia wewnętrzne

Jak Defender for Cloud Apps pomaga chronić środowisko

• Wykrywanie zagrożeń w chmurze, kont z naruszonymi zabezpieczeniami i złośliwych informacji poufnych
• Korzystanie ze ścieżki inspekcji działań na potrzeby badań kryminalistycznych

Zarządzanie stanem zabezpieczeń SaaS

Połącz usługę Okta , aby automatycznie uzyskać zalecenia dotyczące zabezpieczeń dla usługi Okta w usłudze Microsoft Secure Score.

W obszarze Wskaźnik bezpieczeństwa wybierz pozycję Zalecane akcje i przefiltruj według produktu = Okta. Na przykład zalecenia dotyczące usługi Okta obejmują:

• Włączanie uwierzytelniania wieloskładnikowego
• Włączanie limitu czasu sesji dla użytkowników sieci Web
• Zwiększanie wymagań dotyczących haseł

Więcej informacji można znaleźć w następujących artykułach:

• Zarządzanie stanem zabezpieczeń dla aplikacji SaaS
• Wskaźnik bezpieczeństwa Microsoft

Kontroluj usługę Okta za pomocą wbudowanych zasad i szablonów zasad

Do wykrywania i powiadamiania o potencjalnych zagrożeniach można użyć następujących wbudowanych szablonów zasad:

Wpisać	Name (Nazwa)
Wbudowane zasady wykrywania anomalii	Działanie z anonimowych adresów IP Aktywność z rzadkiego kraju Działanie z podejrzanych adresów IP Niemożliwa podróż Wiele nieudanych prób logowania Wykrywanie oprogramowania wymuszającego okup Nietypowe działania administracyjne
Szablon zasad działania	Logowanie z ryzykownej adresu IP

Aby uzyskać więcej informacji na temat tworzenia zasad, zobacz Tworzenie zasad.

Automatyzowanie kontrolek ładu

Obecnie nie ma dostępnych mechanizmów kontroli ładu dla usługi Okta. Jeśli chcesz mieć akcje ładu dla tego łącznika, możesz otworzyć bilet pomocy technicznej ze szczegółowymi informacjami o żądanych akcjach.

Aby uzyskać więcej informacji na temat korygowania zagrożeń z aplikacji, zobacz Zarządzanie połączonymi aplikacjami.

Ochrona usługi Okta w czasie rzeczywistym

Zapoznaj się z naszymi najlepszymi rozwiązaniami dotyczącymi zabezpieczania i współpracy z użytkownikami zewnętrznymi oraz blokowania i ochrony pobierania poufnych danych na urządzenia niezarządzane lub ryzykowne.

Łączenie aplikacji Okta z Microsoft Defender for Cloud Apps

Ta sekcja zawiera instrukcje dotyczące nawiązywania połączenia Microsoft Defender for Cloud Apps z istniejącym kontem Okta przy użyciu interfejsów API łącznika. To połączenie zapewnia wgląd i kontrolę nad użyciem narzędzia Okta. Aby uzyskać informacje o tym, jak Defender for Cloud Apps chroni usługę Okta, zobacz Protect Okta (Ochrona okta).

Użyj tego łącznika aplikacji, aby uzyskać dostęp do funkcji saaS Security Posture Management (SSPM) za pośrednictwem mechanizmów kontroli zabezpieczeń odzwierciedlonych w usłudze Microsoft Secure Score. Dowiedz się więcej.

Aby połączyć usługę Okta z Defender for Cloud Apps:

1. Zaleca się utworzenie konta usługi administratora w usłudze Okta dla Defender for Cloud Apps.

   Upewnij się, że używasz konta z uprawnieniami super Administracja.

   Upewnij się, że konto okta zostało zweryfikowane.

2. W konsoli Okta wybierz pozycję Administracja.

   • Wybierz pozycję Zabezpieczenia, a następnie interfejs API.

     

   • Wybierz pozycję Utwórz token.

     

   • W oknie podręcznym Tworzenie tokenu nadaj Defender for Cloud Apps tokenowi nazwę, a następnie wybierz pozycję Utwórz token.

     

   • W wyskakującym okienku Token utworzony pomyślnie skopiuj wartość Token.

     

3. W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji.

4. Na stronie Łączniki aplikacji wybierz pozycję +Połącz aplikację, a następnie pozycję Okta.

   

5. W następnym oknie podaj nazwę połączenia i wybierz pozycję Dalej.

6. W oknie Wprowadź szczegóły w polu Domena wprowadź domenę okta i wklej token w polu Token .

7. Wybierz pozycję Prześlij, aby utworzyć token dla usługi Okta w Defender for Cloud Apps.

8. W portalu Microsoft Defender wybierz pozycję Ustawienia. Następnie wybierz pozycję Cloud Apps. W obszarze Połączone aplikacje wybierz pozycję Łączniki aplikacji. Upewnij się, że stan połączonego łącznika aplikacji to Połączony.

Po nawiązaniu połączenia z oktą otrzymasz zdarzenia na siedem dni przed nawiązaniem połączenia.

Jeśli masz jakiekolwiek problemy z połączeniem aplikacji, zobacz Rozwiązywanie problemów z łącznikami aplikacji.

Następne kroki

Kontrolowanie aplikacji w chmurze za pomocą zasad

Jeśli napotkasz jakiekolwiek problemy, jesteśmy tutaj, aby pomóc. Aby uzyskać pomoc lub pomoc techniczną dotyczącą problemu z produktem, otwórz bilet pomocy technicznej.