Hogyan segítik a Felhőhöz készült Defender-alkalmazások az Okta-környezet védelmét?

Identitás- és hozzáférés-kezelési megoldásként az Okta tárolja a legfontosabb üzleti szolgáltatásokat a szervezetek számára. Az Okta kezeli a felhasználók és ügyfelek hitelesítési és engedélyezési folyamatait. Az Okta rosszindulatú szereplők általi visszaélése vagy bármilyen emberi hiba a legkritikusabb eszközöket és szolgáltatásokat potenciális támadásoknak teheti ki.

Az Okta Felhőhöz készült Defender-alkalmazásokba való Csatlakozás jobb betekintést nyújt az Okta rendszergazdai tevékenységeibe, a felügyelt felhasználókba és az ügyfelek bejelentkezéseibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.

Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.

Főbb fenyegetések

• Feltört fiókok és belső fenyegetések

Hogyan segítik a Felhőhöz készült Defender-alkalmazások a környezet védelmét?

• Felhőbeli fenyegetések, feltört fiókok és rosszindulatú bennfentesek észlelése
• A kriminalisztikai vizsgálatokhoz szükséges tevékenységek ellenőrzési nyomvonalának használata

SaaS biztonsági helyzet kezelése

Csatlakozás Okta automatikusan lekérheti az Okta biztonsági javaslatait a Microsoft biztonságos pontszámában.

A Biztonságos pontszám területen válassza az Ajánlott műveletek lehetőséget, és szűrjön termék = okta szerint. Az Okta javaslatai például a következők:

• A többtényezős hitelesítés engedélyezése
• Munkamenet időtúllépésének engedélyezése a webfelhasználók számára
• Jelszókövetelmények javítása

További információkért lásd:

• Biztonsági helyzet kezelése SaaS-alkalmazásokhoz
• Microsoft Biztonsági pontszám

Az Okta vezérlése beépített szabályzatokkal és szabályzatsablonokkal

A következő beépített szabályzatsablonokkal észlelheti és értesítheti a lehetséges fenyegetésekről:

Típus	Név
Beépített anomáliadetektálási szabályzat	Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás Több sikertelen bejelentkezési kísérlet Zsarolóprogramok észlelése Szokatlan adminisztratív tevékenységek
Tevékenységházirend-sablon	Bejelentkezés kockázatos IP-címről

A szabályzatok létrehozásával kapcsolatos további információkért lásd : Szabályzat létrehozása.

Szabályozási vezérlők automatizálása

Az Okta jelenleg nem rendelkezik szabályozási vezérlőkkel. Ha szabályozási műveleteket szeretne végrehajtani ehhez az összekötőhöz, megnyithat egy támogatási jegyet a kívánt műveletek részleteivel.

További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.

Az Okta valós idejű védelme

Tekintse át a külső felhasználók biztonságának és együttműködésének, valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásainkat.

Csatlakozás Oktát az alkalmazások Felhőhöz készült Microsoft Defender

Ez a szakasz útmutatást nyújt az Felhőhöz készült Microsoft Defender-alkalmazások meglévő Okta-fiókhoz való csatlakoztatásához az összekötő API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja az Okta használatát. Az Felhőhöz készült Defender-alkalmazások okta elleni védelméről az Okta védelme című témakörben talál további információt.

Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Security Posture Management (SSPM) funkcióit a Microsoft biztonsági pontszámában tükröződő biztonsági vezérlők használatával. További információ.

Az Okta csatlakoztatása Felhőhöz készült Defender-alkalmazásokhoz:

1. Javasoljuk, hogy hozzon létre egy rendszergazdai szolgáltatásfiókot az Okta-ban Felhőhöz készült Defender-alkalmazásokhoz.

   Feltétlenül kiemelt rendszergazda (Super Admin) engedélyekkel rendelkező fiókot használjon.

   Az Okta-fiókot előzetesen vissza kell igazolni.

2. Az Okta-konzolon válassza a Rendszergazda.

   • Válassza a Biztonság , majd az API lehetőséget.

     

   • Válassza a Jogkivonat létrehozása lehetőséget.

     

   • A Jogkivonat létrehozása előugró ablakban adja meg a Felhőhöz készült Defender Apps-jogkivonatot, és válassza a Jogkivonat létrehozása lehetőséget.

     

   • A Token created successfully (Jogkivonat sikeresen létrehozva) előugró ablakban másolja a Token value (Jogkivonat értéke) mezőt.

     

3. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget.

4. A Alkalmazás-összekötő lapon válassza az alkalmazás +Csatlakozás, majd az Okta lehetőséget.

   

5. A következő ablakban adjon nevet a kapcsolatnak, és válassza a Tovább gombot.

6. Az Enter details (Részletek) ablakban, a Tartomány mezőben adja meg az Okta-tartományt, és illessze be a jogkivonatot a Jogkivonat mezőbe.

7. Válassza a Küldés lehetőséget az Okta jogkivonatának létrehozásához az Felhőhöz készült Defender Apps alkalmazásban.

8. A Microsoft Defender portálon válassza a Gépház. Ezután válassza a Cloud Apps lehetőséget. A Csatlakozás alkalmazások területen válassza az Alkalmazás Csatlakozás orok lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás Csatlakozás or állapota Csatlakozás.

Az Okta csatlakoztatása után a kapcsolat előtt hét napig fogad eseményeket.

Ha problémái vannak az alkalmazás csatlakoztatásával, tekintse meg az alkalmazás Csatlakozás orok hibaelhárítását.

Következő lépések

Felhőalkalmazások szabályozása szabályzatokkal

Ha bármilyen problémába ütközik, azért vagyunk itt, hogy segítsünk. A termékproblémával kapcsolatos segítségért vagy támogatásért nyisson meg egy támogatási jegyet.