Defender for Cloud Apps如何帮助保护 Okta 环境

作为标识和访问管理解决方案,Okta 持有组织的大多数业务关键服务密钥。 Okta 管理用户和客户的身份验证和授权过程。 恶意参与者或任何人为错误滥用 Okta 可能会使最关键的资产和服务受到潜在攻击。

将 Okta 连接到 Defender for Cloud Apps 可让你更深入地了解 Okta 管理员活动、托管用户和客户登录,并为异常行为提供威胁检测。

使用此应用连接器通过安全分数中反映的安全控制来访问 SaaS 安全态势管理 (SSPM Microsoft) 功能。 了解详细信息

主要威胁

  • 泄露的帐户和内部威胁

Defender for Cloud Apps如何帮助保护环境

SaaS 安全态势管理

连接 Okta 以在安全分数Microsoft自动获取 Okta 的安全建议。

在“安全功能分数”中,选择“ 建议的操作” 并按 “产品 = Okta”进行筛选。 例如,Okta 的建议包括:

  • 启用多重身份验证
  • 为 Web 用户启用会话超时
  • 增强密码要求

有关更多信息,请参阅:

使用内置策略和策略模板控制 Okta

可以使用以下内置策略模板来检测潜在威胁并通知你:

类型 名称
内置异常情况检测策略 来自匿名 IP 地址的活动
来自不常见国家/地区的活动
来自可疑 IP 地址的活动
不可能旅行
多个失败登录尝试
勒索软件检测
异常管理活动
活动策略模板 从有风险的 IP 地址登录

有关创建策略的详细信息,请参阅 创建策略

自动化治理控制

目前,没有可用于 Okta 的治理控制措施。 如果有兴趣对此连接器执行治理操作,可以 打开支持票证 ,其中包含所需操作的详细信息。

有关修正来自应用的威胁的详细信息,请参阅 治理连接的应用

实时保护 Okta

查看我们的最佳做法, 了解如何保护与外部用户协作以及阻止和保护将敏感数据下载到非托管或有风险的设备

将 Okta 连接到 Microsoft Defender for Cloud Apps

本部分提供有关使用连接器 API 将Microsoft Defender for Cloud Apps连接到现有 Okta 帐户的说明。 通过此连接,可以了解和控制 Okta 的使用。 有关Defender for Cloud Apps如何保护 Okta 的信息,请参阅保护 Okta

使用此应用连接器通过安全分数中反映的安全控制来访问 SaaS 安全态势管理 (SSPM Microsoft) 功能。 了解详细信息

将 Okta 连接到Defender for Cloud Apps

  1. 建议在 Okta 中创建用于Defender for Cloud Apps的管理服务帐户。

    请确保使用具有超级管理员权限的帐户。

    确保 Okta 帐户已验证。

  2. 在 Okta 控制台中,选择“管理员”。

    • 选择 “安全性 ”,然后选择“ API”。

      Okta api。

    • 选择“ 创建令牌”。

      Okta 创建令牌。

    • “创建令牌”弹出窗口中,命名Defender for Cloud Apps令牌,然后选择“创建令牌”。

      Okta 令牌弹出窗口。

    • 在“ 已成功创建的令牌 ”弹出窗口中,复制 “令牌”值

      Okta 标记值。

  3. 在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。

  4. “应用连接器”页中,选择“ +连接应用”,然后选择“ Okta”。

    连接 Okta。

  5. 在下一个窗口中,为连接命名并选择“ 下一步”。

  6. “输入详细信息 ”窗口的 “域” 字段中,输入 Okta 域并将令牌粘贴到 “令牌 ”字段中。

  7. 选择“提交”,在 Defender for Cloud Apps 中创建 Okta 的令牌。

  8. 在Microsoft Defender门户中,选择“设置”。 然后选择“ 云应用”。 在 “连接的应用”下,选择“ 应用连接器”。 确保已连接应用连接器的状态为 “已连接”。

连接 Okta 后,你将在连接前 7 天收到事件。

如果连接应用时遇到任何问题,请参阅 应用连接器故障排除

后续步骤

如果你遇到任何问题,我们随时为你提供帮助。 若要获取有关产品问题的帮助或支持,请 开具支持票证