Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В качестве решения для управления удостоверениями и доступом Okta содержит ключи для наиболее важных для бизнеса служб организации. Okta управляет процессами проверки подлинности и авторизации для пользователей и клиентов. Любое злоупотребление Okta злоумышленником или любая человеческая ошибка может привести к потенциальным атакам ваших наиболее важных ресурсов и служб.
Подключение Okta к Defender for Cloud Apps позволяет получить более подробные сведения о действиях администраторов Okta, управляемых пользователях и входах клиентов, а также обеспечивает обнаружение угроз, связанных с аномальным поведением.
Используйте этот соединитель приложений для доступа к функциям Управления состоянием безопасности SaaS (SSPM) с помощью элементов управления безопасностью, отраженных в оценке безопасности Майкрософт. Подробнее.
Основные угрозы
- Скомпрометированные учетные записи и внутренние угрозы
Как Defender for Cloud Apps помогает защитить среду
Defender for Cloud Apps помогает защитить среду Okta с помощью следующих рекомендаций:
- Выявляйте облачные угрозы, скомпрометированные учетные записи и вредоносных инсайдеров
- Использование журнала аудита действий для криминалистических исследований
Управление состоянием безопасности SaaS
Подключите Okta , чтобы автоматически получать рекомендации по безопасности для Okta в Оценка безопасности (Майкрософт).
В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по продукту = Okta. Например, рекомендации для Okta:
- Включение многофакторной проверки подлинности
- Включение времени ожидания сеанса для веб-пользователей
- Повышение требований к паролю
Дополнительные сведения см. в разделе:
Управление Okta с помощью встроенных политик и шаблонов политик
Вы можете использовать следующие встроенные шаблоны политик для обнаружения потенциальных угроз и уведомления о ней:
| Тип | Имя |
|---|---|
| Встроенная политика обнаружения аномалий |
Действия с анонимных IP-адресов. Активность из необычной страны Действия с подозрительных IP-адресов Неосуществимое перемещение Многократные неудачные попытки входа. Обнаружение программ-шантажистов Необычные административные действия |
| Шаблон политики действий | Вход с опасного IP-адреса |
Дополнительные сведения о создании политик см. в разделе Создание политики.
Автоматизация элементов управления
В настоящее время для Okta отсутствуют доступные элементы управления. Если вас интересуют действия по управлению для этого соединителя, вы можете отправить запрос в службу поддержки с подробными сведениями о нужных действиях.
Дополнительные сведения об устранении угроз из приложений см. в разделе Управление подключенными приложениями.
Защита Okta в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями , а также блокировке и защите загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Предварительные условия
Чтобы подключить Okta к Defender for Cloud Apps:
- Создайте учетную запись службы администратора в Okta для Defender for Cloud Apps.
- Убедитесь, что вы используете учетную запись с правами суперадминистратора.
- Убедитесь, что учетная запись Okta проверена.
Подключение Okta к Microsoft Defender for Cloud Apps
Следующая процедура содержит инструкции по подключению Microsoft Defender for Cloud Apps к существующей учетной записи Okta с помощью API соединителя. Это подключение позволяет отслеживать использование Okta и управлять ими. Сведения о том, как Defender for Cloud Apps защищает Okta, см. в разделе Защита Okta.
Используйте этот соединитель приложений для доступа к функциям Управления состоянием безопасности SaaS (SSPM) с помощью элементов управления безопасностью, отраженных в оценке безопасности Майкрософт. Подробнее.
Настройка Okta
В консоли Okta создайте маркер для API. Скопируйте значение маркера, оно понадобится вам позже.
Настройте Defender for Cloud Apps
На портале Microsoft Defender выберите Параметры Облачные>приложения.
В разделе Подключенные приложения выберите Соединители приложений.
На странице Соединители приложений выберите +Подключить приложение, а затем — Okta.
В следующем окне присвойте соединению имя и нажмите кнопку Далее.
В окне Ввод сведений в поле Домен введите свой домен Okta и вставьте маркер в поле Токен .
Нажмите кнопку Отправить, чтобы создать маркер для Okta в Defender for Cloud Apps.
На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.
После подключения Okta вы будете получать события за семь дней, предшествующих подключению.
Дальнейшие действия
После подключения Okta используйте следующие ресурсы, чтобы продолжить:
Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.