Hogyan segítik a Felhőhöz készült Defender-alkalmazások az Okta-környezet védelmét?
Identitás- és hozzáférés-kezelési megoldásként az Okta tárolja a legfontosabb üzleti szolgáltatásokat a szervezetek számára. Az Okta kezeli a felhasználók és ügyfelek hitelesítési és engedélyezési folyamatait. Az Okta rosszindulatú szereplők általi visszaélése vagy bármilyen emberi hiba a legkritikusabb eszközöket és szolgáltatásokat potenciális támadásoknak teheti ki.
Az Okta Felhőhöz készült Defender-alkalmazásokba való Csatlakozás jobb betekintést nyújt az Okta rendszergazdai tevékenységeibe, a felügyelt felhasználókba és az ügyfelek bejelentkezéseibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
- A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata
SaaS biztonsági helyzet kezelése
Csatlakozás Okta automatikusan lekérheti az Okta biztonsági javaslatait a Microsoft biztonságos pontszámában.
A Biztonságos pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön termék = okta szerint. Az Okta javaslatai például a következők:
- A többtényezős hitelesítés engedélyezése
- Munkamenet időtúllépésének engedélyezése a webfelhasználók számára
- Jelszókövetelmények javítása
További információkért lásd:
Az Okta vezérlése beépített szabályzatokkal és szabályzatsablonokkal
A következő beépített szabályzatsablonokkal észlelheti és értesítheti a lehetséges fenyegetésekről:
Típus | Név |
---|---|
Beépített anomáliadetektálási szabályzat | Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás Több sikertelen bejelentkezési kísérlet Zsarolóprogramok észlelése Szokatlan adminisztratív tevékenységek |
Tevékenységházirend-sablon | Bejelentkezés kockázatos IP-címről |
A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.
Szabályozási vezérlők automatizálása
Az Okta jelenleg nem rendelkezik szabályozási vezérlőkkel. Ha szabályozási műveleteket szeretne végrehajtani ehhez az összekötőhöz, megnyithat egy támogatási jegyet a kívánt műveletek részleteivel.
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
Az Okta valós idejű védelme
Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.
Csatlakozás Oktát az alkalmazások Felhőhöz készült Microsoft Defender
Ez a szakasz útmutatást nyújt az Felhőhöz készült Microsoft Defender-alkalmazások meglévő Okta-fiókhoz való csatlakoztatásához az összekötő API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja az Okta használatát. Az Felhőhöz készült Defender-alkalmazások okta elleni védelméről az Okta védelme című témakörben talál további információt.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.
Az Okta csatlakoztatása Felhőhöz készült Defender-alkalmazásokhoz:
Javasoljuk, hogy hozzon létre egy rendszergazdai szolgáltatásfiókot az Okta-ban Felhőhöz készült Defender-alkalmazásokhoz.
Feltétlenül kiemelt rendszergazda (Super Admin) engedélyekkel rendelkező fiókot használjon.
Az Okta-fiókot előzetesen vissza kell igazolni.
Az Okta-konzolon válassza a Rendszergazda.
Válassza a Biztonság , majd az API lehetőséget.
Válassza a Jogkivonat létrehozása lehetőséget.
A Jogkivonat létrehozása előugró ablakban adja meg a Felhőhöz készült Defender Apps-jogkivonatot, és válassza a Jogkivonat létrehozása lehetőséget.
A Token created successfully (Jogkivonat sikeresen létrehozva) előugró ablakban másolja a Token value (Jogkivonat értéke) mezőt.
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.
A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd az Okta lehetőséget.
A következő ablakban adjon nevet a kapcsolatnak, és válassza a Tovább gombot.
Az Enter details (Részletek) ablakban, a Tartomány mezőben adja meg az Okta-tartományt, és illessze be a jogkivonatot a Jogkivonat mezőbe.
Válassza a Küldés lehetőséget az Okta jogkivonatának létrehozásához az Felhőhöz készült Defender Apps alkalmazásban.
A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.
Az Okta csatlakoztatása után a kapcsolat előtt hét napig fogad eseményeket.
Ha problémái vannak az alkalmazás csatlakoztatásával, tekintse meg az alkalmazás Csatlakozás orok hibaelhárítását.
Következő lépések
Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.