Defender for Cloud Apps 如何協助保護Okta環境
作為身分識別和存取管理解決方案,Okta 會保存貴組織最重要業務服務的密鑰。 Okta 會管理使用者和客戶的驗證和授權程式。 惡意執行者濫用Okta或任何人為錯誤,都可能會讓您最重要的資產和服務暴露在潛在的攻擊中。
將 Okta 連線到 Defender for Cloud Apps 可讓您更深入瞭解 Okta 系統管理員活動、受控使用者和客戶登入,並提供異常行為的威脅偵測。
使用此應用程式連接器,透過反映在安全分數Microsoft的安全性控制,存取 SaaS 安全性狀態管理 (SSPM) 功能。 深入了解。
主要威脅
- 遭入侵的帳戶和內部威脅
Defender for Cloud Apps 如何協助保護您的環境
SaaS 安全性狀態管理
線上 Okta 以在安全分數Microsoft自動取得 Okta 的安全性建議。
在 [安全分數] 中,選取 [建議的動作 ],並依 [產品 = 確定] 篩選。 例如,Okta 的建議包括:
- 啟用多重要素驗證
- 啟用 Web 使用者的工作階段逾時
- 增強密碼需求
如需詳細資訊,請參閱:
使用內建原則和原則範本控制Okta
您可以使用下列內建原則範本來偵測潛在威脅並通知您:
| 類型 | 姓名 |
|---|---|
| 內建異常偵測原則 |
來自匿名 IP 位址的活動 來自不常使用國家/地區的活動。 來自可疑IP位址的活動 不可能的移動 多次失敗的登入嘗試 勒索軟體偵測 不尋常的系統管理活動 |
| 活動原則範本 | 從具風險的IP位址登入 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化控管控件
目前沒有適用於Okta的治理控制。 如果您有興趣對此連接器採取治理動作,您可以 開啟支援票證 ,其中包含您想要的動作詳細數據。
如需從應用程式補救威脅的詳細資訊,請參閱 治理連線的應用程式。
實時保護Okta
檢閱我們與 外部用戶保護及共同 作業,以及 封鎖和保護將敏感數據下載到非受控或具風險裝置的最佳做法。
將Okta連線至 Microsoft Defender for Cloud Apps
本節提供使用連接器 API 將 Microsoft Defender for Cloud Apps 連線到現有 Okta 帳戶的指示。 此連線可讓您瞭解並控制Okta的使用。 如需 Defender for Cloud Apps 如何保護Okta的資訊,請參閱保護Okta。
使用此應用程式連接器,透過反映在安全分數Microsoft的安全性控制,存取 SaaS 安全性狀態管理 (SSPM) 功能。 深入了解。
若要將Okta連線到 Defender for Cloud Apps:
建議您在Okta中為 Defender for Cloud Apps建立系統管理員服務帳戶。
請確定您使用具有超級 管理員 許可權的帳戶。
請確定您的Okta帳戶已驗證。
在Okta控制台中,選取 [管理員]。
選取 [安全性 ],然後選取 [API]。
選 取 [建立令牌]。
在 [建立令牌] 彈出視窗中,將您的 Defender for Cloud Apps 令牌命名為 ,然後選取 [建立令牌]。
在 成功建立的令牌 彈出視窗中,複製 [令牌] 值。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [ 已連線的應用程式] 底下,選取 [應用程式連接器]。
在 [ 應用程式連接器] 頁面中,選取 [ +連接應用程式],然後選取 [Okta]。
在下一個視窗中,為您的聯機命名,然後選取 [ 下一步]。
在 [ 輸入詳細數據 ] 視窗的 [ 網域 ] 欄位中,輸入您的 Okta 網域,並將您的令牌貼到 [ 令牌] 字段中。
選取 [提交] 以在 Defender for Cloud Apps 中建立Okta的令牌。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [雲端應用程式]。 在 [ 已連線的應用程式] 底下,選取 [應用程式連接器]。 確定已連線應用程式連接器的狀態為 [已連線]。
連接Okta之後,您會在連線前收到七天的事件。
如果您在連線應用程式時遇到任何問題,請參閱 針對應用程式連接器進行疑難解答。
後續步驟
如果您遇到任何問題,我們在這裡提供協助。 若要取得產品問題的協助或支援,請 開啟支援票證。