Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente Okta

Como uma solução de gestão de identidades e acessos, a Okta contém as chaves dos serviços críticos para a empresa das suas organizações. O Okta gere os processos de autenticação e autorização para os seus utilizadores e clientes. Qualquer abuso de Okta por um ator malicioso ou qualquer erro humano pode expor os seus recursos e serviços mais críticos a potenciais ataques.

Ligar o Okta ao Defender para Aplicativos de Nuvem fornece-lhe informações melhoradas sobre as suas atividades de administração do Okta, utilizadores geridos e inícios de sessão de clientes e fornece deteção de ameaças para comportamentos anómalos.

Utilize este conector de aplicações para aceder às funcionalidades da Gestão da Postura de Segurança (SSPM) SaaS, através de controlos de segurança refletidos na Classificação de Segurança da Microsoft. Saiba mais.

Principais ameaças

• Contas comprometidas e ameaças internas

Como Defender para Aplicativos de Nuvem ajuda a proteger o seu ambiente

• Detetar ameaças na cloud, contas comprometidas e utilizadores maliciosos
• Use a trilha de auditoria de atividades para investigações forenses.

Gestão da postura de segurança SaaS

Ligue o Okta para obter automaticamente recomendações de segurança para o Okta na Classificação de Segurança da Microsoft.

Em Classificação de Segurança, selecione Ações recomendadas e filtre por Product = Okta. Por exemplo, as recomendações para Okta incluem:

• Ativar a autenticação multifator
• Ativar o tempo limite da sessão para utilizadores Web
• Melhorar os requisitos de palavra-passe

Para saber mais, confira:

• Gestão da postura de segurança para aplicações SaaS
• Microsoft Secure Score

Controlar o Okta com políticas incorporadas e modelos de política

Pode utilizar os seguintes modelos de política incorporados para detetar e notificá-lo sobre potenciais ameaças:

Tipo	Nome
Política de deteção de anomalias incorporada	Atividade de endereços de IP anônimos Atividade do país com pouca frequência Atividade de endereços IP suspeitos Viagem impossível Múltiplas tentativas de login malsucedidas Deteção de ransomware Atividades administrativas invulgares
Modelo de política de atividade	Início de sessão a partir de um endereço IP de risco

Para obter mais informações sobre como criar políticas, veja Criar uma política.

Automatizar controlos de governação

Atualmente, não existem controlos de governação disponíveis para o Okta. Se estiver interessado em ter ações de governação para este conector, pode abrir um pedido de suporte com detalhes das ações pretendidas.

Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.

Proteger o Okta em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou de risco.

Ligar o Okta ao Microsoft Defender para Aplicativos de Nuvem

Esta secção fornece instruções para ligar Microsoft Defender para Aplicativos de Nuvem à sua conta Okta existente com as APIs do conector. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do Okta. Para obter informações sobre como Defender para Aplicativos de Nuvem protege o Okta, consulte Proteger o Okta.

Utilize este conector de aplicações para aceder às funcionalidades da Gestão da Postura de Segurança (SSPM) SaaS, através de controlos de segurança refletidos na Classificação de Segurança da Microsoft. Saiba mais.

Para ligar o Okta ao Defender para Aplicativos de Nuvem:

1. Recomenda-se que crie uma Conta de Serviço de Administração no Okta para Defender para Aplicativos de Nuvem.

   Certifique-se de que utiliza uma conta com permissões de Super Administração.

   Certifique-se de que a sua conta Okta está verificada.

2. Na consola okta, selecione Administração.

   • Selecione Segurança e , em seguida, API.

     

   • Selecione Criar Token.

     

   • No pop-up Criar Token, dê um nome ao token Defender para Aplicativos de Nuvem e selecione Criar Token.

     

   • No pop-up Token criado com êxito , copie o valor token.

     

3. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.

4. Na página Conectores de aplicações, selecione +Ligar uma aplicação e, em seguida, Okta.

   

5. Na janela seguinte, atribua um nome à ligação e selecione Seguinte.

6. Na janela Introduzir detalhes , no campo Domínio , introduza o seu domínio Okta e cole o token no campo Token .

7. Selecione Submeter para criar o token para Okta no Defender para Aplicativos de Nuvem.

8. No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o status do Conector de Aplicações ligado está Ligado.

Depois de ligar o Okta, receberá eventos durante sete dias antes da ligação.

Se tiver problemas ao ligar a aplicação, veja Resolução de Problemas dos Conectores de Aplicações.

Próximas etapas

Controlar aplicativos da nuvem com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.