Okta 單一登錄 (使用 Azure Functions) 連接器進行Microsoft Sentinel
Okta 單一登錄 (SSO) 連接器提供從 Okta API 擷取稽核和事件記錄到 Microsoft Sentinel 的功能。 連接器可在 Microsoft Sentinel 中提供這些記錄類型的可見度,以檢視儀錶板、建立自定義警示,以及改善監視和調查功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | Okta_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
前10個使用中應用程式
Okta_CL
| mv-expand todynamic(target_s)
| where target_s.type == "AppInstance"
| summarize count() by tostring(target_s.alternateId)
| top 10 by count_
前10個用戶端IP位址
Okta_CL
| summarize count() by client_ipAddress_s
| top 10 by count_
必要條件
若要與Okta單一登入整合(使用 Azure Functions),請確定您有:
- Microsoft.Web/網站權限:需要 Azure Functions 的讀寫權限才能建立 Function App。 請參閱文件以深入了解 Azure Functions。
- Okta API 令牌:需要Okta API令牌。 請參閱檔以深入瞭解 Okta系統記錄 API。
廠商安裝指示
注意
此連接器會使用 Azure Functions 連線到 Okta SSO,將其記錄提取到 sentinel Microsoft。 這可能會導致額外的資料擷取成本。 如需詳細資訊,請參閱 Azure Functions 價格頁面。
注意
如果您先前已部署舊版,而且想要更新此連接器,請先刪除現有的Okta Azure 函式,再重新部署此版本。
(選擇性步驟) 將工作區和 API 授權金鑰或權杖安全地儲存在 Azure Key Vault 中。 Azure Key Vault 提供儲存和擷取金鑰值的安全機制。 遵循這些指示來搭配使用 Azure Key Vault 與 Azure Function App。
步驟 1 - Okta SSO API 的設定步驟
請遵循這些指示 來建立 API 令牌。
注意 - 如需Okta所強制執行速率限制的詳細資訊,請參閱 檔。
步驟 2 - 從下列兩個部署選項中選擇一個選項,以部署連接器和相關聯的 Azure 函式
重要事項: 部署Okta SSO 連接器之前,請具有工作區標識碼和工作區主鍵(可複製下列專案),以及立即可用的Okta SSO API授權令牌。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。