Conexión del inicio de sesión único de Okta a Azure Sentinel con Azure FunctionsConnect your Okta Single Sign-On to Azure Sentinel with Azure Function

Importante

El conector de datos de inicio de sesión único de Okta en Azure Sentinel se encuentra actualmente en versión preliminar pública.The Okta Single Sign-On data connector in Azure Sentinel is currently in public preview. Esta característica se ofrece sin contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción.This feature is provided without a service level agreement, and it's not recommended for production workloads. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas.Certain features might not be supported or might have constrained capabilities. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

El conector de inicio de sesión único (SSO) de Okta permite conectar fácilmente todos los registros de la solución de seguridad de inicio de sesión único de Okta con Azure Sentinel para ver los paneles, crear alertas personalizadas y mejorar la investigación.The Okta Single Sign-On (SSO) connector allows you to easily connect all your Okta Single Sign-On (SSO) security solution logs with Azure Sentinel, to view dashboards, create custom alerts, and improve investigation. La integración entre el inicio de sesión único de Okta y Azure Sentinel usa Azure Functions para extraer datos de registro mediante la API REST.Integration between Okta Single Sign-On and Azure Sentinel makes use of Azure Functions to pull log data using REST API.

Nota

Los datos se almacenarán en la ubicación geográfica del área de trabajo en la que Azure Sentinel se ejecute.Data will be stored in the geographic location of the workspace on which you are running Azure Sentinel.

Configuración y conexión del inicio de sesión único de OktaConfigure and connect Okta Single Sign-On

Azure Functions puede integrar y extraer eventos y registros directamente del inicio de sesión único de Okta y reenviarlos a Azure Sentinel.Azure Functions can integrate and pull events and logs directly from Okta Single Sign-On and forward them to Azure Sentinel.

  1. En el portal de Azure Sentinel, haga clic en Data connectors (Conectores de datos) y seleccione el conector Okta Single Sign-On (Inicio de sesión único de Okta).In the Azure Sentinel portal, click Data connectors and select Okta Single Sign-On connector.

  2. Seleccione Open connector page (Abrir página del conector).Select Open connector page.

  3. Siga las instrucciones que aparecen en la página Okta Single Sign-On (Inicio de sesión único de Okta).Follow the instructions on the Okta Single Sign-On page.

Búsqueda de sus datosFind your data

Una vez establecida una conexión correcta, los datos aparecen en Log Analytics bajo la tabla Okta_CL.After a successful connection is established, the data appears in Log Analytics under the Okta_CL table.

Validar conectividadValidate connectivity

Hasta que los registros empiecen a aparecer en Log Analytics, pueden transcurrir más de 20 minutos.It may take upwards of 20 minutes until your logs start to appear in Log Analytics.

Pasos siguientesNext steps

En este documento, ha aprendido a conectar el inicio de sesión único de Okta a Azure Sentinel con Azure Function Apps.In this document, you learned how to connect Okta Single Sign-On to Azure Sentinel using Azure Function Apps. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: