Как Defender for Cloud Apps помогает защитить среду Okta

В качестве решения для управления удостоверениями и доступом Okta содержит ключи для наиболее важных для бизнеса служб организации. Okta управляет процессами проверки подлинности и авторизации для пользователей и клиентов. Любое злоупотребление Okta злоумышленником или любая человеческая ошибка могут привести к потенциальным атакам ваших наиболее важных ресурсов и служб.

Подключение Okta к Defender for Cloud Apps дает вам более подробные сведения о действиях администратора Okta, управляемых пользователей и входах клиентов, а также позволяет обнаруживать угрозы для аномального поведения.

Используйте этот соединитель приложений для доступа к функциям Управления состоянием безопасности SaaS (SSPM) с помощью элементов управления безопасностью, отраженных в оценке безопасности Майкрософт. Подробнее.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы

Как Defender for Cloud Apps помогает защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
• Использование журнала аудита действий для криминалистических исследований

Управление состоянием безопасности SaaS

Подключите Okta , чтобы автоматически получать рекомендации по безопасности для Okta в Microsoft Secure Score.

В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по продукту = Okta. Например, рекомендации для Okta:

• Включение многофакторной проверки подлинности
• Включение времени ожидания сеанса для веб-пользователей
• Повышение требований к паролю

Дополнительные сведения см. в разделе:

• Управление состоянием безопасности для приложений SaaS
• Оценка безопасности (Майкрософт)

Управление Okta с помощью встроенных политик и шаблонов политик

Вы можете использовать следующие встроенные шаблоны политик для обнаружения потенциальных угроз и уведомления о ней:

Тип	Имя
Встроенная политика обнаружения аномалий	Действия с анонимных IP-адресов. Действия из редкой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Многократные неудачные попытки входа. Обнаружение программ-шантажистов Необычные административные действия
Шаблон политики действий	Вход с опасного IP-адреса

Дополнительные сведения о создании политик см. в разделе Создание политики.

Автоматизация элементов управления

В настоящее время для Okta отсутствуют доступные элементы управления. Если вы заинтересованы в наличии действий по управлению для этого соединителя, вы можете отправить запрос в службу поддержки с подробными сведениями о нужных действиях.

Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.

Защита Okta в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение Okta к Microsoft Defender for Cloud Apps

В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Okta с помощью API соединителя. Это подключение позволяет отслеживать использование Okta и управлять ими. Сведения о том, как Defender for Cloud Apps защищает Okta, см. в разделе Защита Okta.

Используйте этот соединитель приложений для доступа к функциям Управления состоянием безопасности SaaS (SSPM) с помощью элементов управления безопасностью, отраженных в оценке безопасности Майкрософт. Подробнее.

Чтобы подключить Okta к Defender for Cloud Apps:

1. Рекомендуется создать учетную запись службы администратора в Okta для Defender for Cloud Apps.

   Убедитесь, что вы используете учетную запись с разрешениями Super Администратор.

   Убедитесь, что учетная запись Okta проверена.

2. В консоли Okta выберите Администратор.

   • Выберите Безопасность , а затем — API.

     

   • Выберите Создать токен.

     

   • Во всплывающем окне Создание маркера присвойте имя маркеру Defender for Cloud Apps и выберите Создать токен.

     

   • Во всплывающем окне Токен успешно создано скопируйте значение Токен.

     

3. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

4. На странице Соединители приложений выберите +Подключить приложение, а затем — Okta.

   

5. В следующем окне присвойте соединению имя и нажмите кнопку Далее.

6. В окне Ввод сведений в поле Домен введите свой домен Okta и вставьте маркер в поле Токен .

7. Нажмите кнопку Отправить, чтобы создать маркер для Okta в Defender for Cloud Apps.

8. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

После подключения Okta вы получите события за семь дней до подключения.

Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.