Jak Defender for Cloud Apps pomáhá chránit vaše prostředí Okta
Jako řešení pro správu identit a přístupu uchovává Okta klíče pro vaše organizace, které jsou nejdůležitějšími obchodními službami. Okta spravuje procesy ověřování a autorizace pro vaše uživatele a zákazníky. Jakékoli zneužití okty aktérem se zlými úmysly nebo jakékoli lidské chyby může vystavit nejdůležitější prostředky a služby potenciálním útokům.
Připojení okty pro Defender for Cloud Apps vám poskytuje lepší přehled o aktivitách správců Okta, spravovaných uživatelích a přihlášeních zákazníků a poskytuje detekci hrozeb pro neobvyklé chování.
Pomocí tohoto konektoru aplikace můžete získat přístup k funkcím správy stavu zabezpečení (SSPM) SaaS prostřednictvím bezpečnostních prvků, které se projeví ve skóre zabezpečení Microsoftu. Další informace.
Hlavní hrozby
- Ohrožené účty a vnitřní hrozby
Jak Defender for Cloud Apps pomáhá chránit vaše prostředí
- Detekce cloudových hrozeb, ohrožených účtů a škodlivých účastníků programu Insider
- Použití záznamu auditu aktivit pro forenzní šetření
Správa stavu zabezpečení SaaS
Připojení Okta k automatickému získání doporučení zabezpečení pro Okta ve skóre zabezpečení Společnosti Microsoft.
V části Skóre zabezpečení vyberte Doporučené akce a vyfiltrujte podle okta produktu = . Mezi doporučení pro Okta patří například:
- Povolení vícefaktorového ověřování
- Povolení časového limitu relace pro webové uživatele
- Vylepšení požadavků na heslo
Další informace naleznete v tématu:
Řízení okty pomocí předdefinovaných zásad a šablon zásad
K detekci a upozornění na potenciální hrozby můžete použít následující předdefinované šablony zásad:
Typ | Název |
---|---|
Předdefinované zásady detekce anomálií | Aktivita z anonymních IP adres Aktivita z občasné země Aktivita z podezřelých IP adres Nemožné cestování Několik neúspěšných pokusů o přihlášení Detekce ransomwaru Neobvyklé administrativní aktivity |
Šablona zásad aktivit | Přihlášení z rizikové IP adresy |
Další informace o vytváření zásad najdete v tématu Vytvoření zásady.
Automatizace ovládacích prvků zásad správného řízení
V současné době nejsou pro Okta k dispozici žádné ovládací prvky zásad správného řízení. Pokud máte zájem o akce zásad správného řízení pro tento konektor, můžete otevřít lístek podpory s podrobnostmi o požadovaných akcích.
Další informace o nápravě hrozeb z aplikací najdete v tématu Řízení připojených aplikací.
Ochrana Okty v reálném čase
Projděte si naše osvědčené postupy pro zabezpečení a spolupráci s externími uživateli a blokování a ochranu stahování citlivých dat do nespravovaných nebo rizikových zařízení.
Připojení Okta do Microsoft Defenderu for Cloud Apps
Tato část obsahuje pokyny pro připojení Microsoft Defenderu pro Cloud Apps k existujícímu účtu Okta pomocí rozhraní API konektoru. Toto připojení poskytuje přehled o použití Okty a kontrolu nad nimi. Informace o tom, jak Defender for Cloud Apps chrání Okta, najdete v tématu Ochrana Okta.
Pomocí tohoto konektoru aplikace můžete získat přístup k funkcím správy stavu zabezpečení (SSPM) SaaS prostřednictvím bezpečnostních prvků, které se projeví ve skóre zabezpečení Microsoftu. Další informace.
Připojení Okty k Defenderu for Cloud Apps:
Doporučujeme vytvořit účet služby správce v Oktě pro Defender for Cloud Apps.
Ujistěte se, že používáte účet s oprávněními supersprávce.
Ujistěte se, že je váš účet Okta ověřený.
V konzole Okta vyberte Správa.
Vyberte Zabezpečení a pak rozhraní API.
Vyberte Vytvořit token.
V místní nabídce Vytvořit token pojmenujte token Defender for Cloud Apps a vyberte Vytvořit token.
V automaticky otevíraném okně Token created successfully (Token byl úspěšně vytvořen) zkopírujte hodnotu tokenu.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors).
Na stránce Konektor aplikace s vyberte +Připojení aplikaci a pak okta.
V dalším okně zadejte název připojení a vyberte Další.
V okně Zadat podrobnosti zadejte do pole Doména svoji doménu Okta a vložte token do pole Token.
Výběrem možnosti Odeslat vytvořte token okta v programu Defender for Cloud Apps.
Na portálu Microsoft Defender vyberte Nastavení. Pak zvolte Cloud Apps. V části Připojení ed apps (Aplikace) vyberte App Připojení ors (Připojení ors). Ujistěte se, že je stav připojené aplikace Připojení or Připojení.
Po připojení Okty obdržíte události po dobu sedmi dnů před připojením.
Pokud máte s připojením aplikace nějaké problémy, přečtěte si téma Řešení potíží s Připojení ory aplikací.
Další kroky
Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.