Como o Defender for Cloud Apps ajuda a proteger seu ambiente Okta

Como uma solução de gerenciamento de identidade e acesso, a Okta possui as chaves para a maioria dos serviços críticos para os negócios de sua organização. A Okta gerencia os processos de autenticação e autorização para seus usuários e clientes. Qualquer abuso da Okta por um ator mal-intencionado ou qualquer erro humano pode expor seus ativos e serviços mais críticos a possíveis ataques.

Conectar o Okta ao Defender for Cloud Apps oferece informações aprimoradas sobre suas atividades de administração do Okta, usuários gerenciados e logins de clientes e fornece deteção de ameaças para comportamento anômalo.

Use este conector de aplicativo para acessar os recursos do SaaS Security Posture Management (SSPM), por meio de controles de segurança refletidos no Microsoft Secure Score. Mais informações.

Principais ameaças

• Contas comprometidas e ameaças internas

Como o Defender for Cloud Apps ajuda a proteger seu ambiente

• Detete ameaças na nuvem, contas comprometidas e insiders mal-intencionados
• Utilizar a pista de auditoria das atividades para investigações forenses

Gestão da postura de segurança SaaS

Conecte o Okta para obter automaticamente recomendações de segurança para o Okta no Microsoft Secure Score.

Em Pontuação segura, selecione Ações recomendadas e filtre por Produto = Okta. Por exemplo, as recomendações para Okta incluem:

• Ativar a autenticação multifator
• Habilitar o tempo limite da sessão para usuários da Web
• Melhorar os requisitos de palavra-passe

Para obter mais informações, consulte:

• Gerenciamento de postura de segurança para aplicativos SaaS
• Classificação de Segurança da Microsoft

Controle a Okta com políticas e modelos de políticas integrados

Você pode usar os seguintes modelos de política internos para detetar e notificá-lo sobre ameaças potenciais:

Type	Nome
Política de deteção de anomalias integrada	Atividade de endereços IP anónimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagens impossíveis Várias tentativas de login com falha Deteção de ransomware Atividades administrativas incomuns
Modelo de política de atividade	Início de sessão de um endereço IP duvidoso

Para obter mais informações sobre como criar políticas, consulte Criar uma política.

Automatize os controles de governança

Atualmente, não há controles de governança disponíveis para Okta. Se você estiver interessado em ter ações de governança para esse conector, você pode abrir um tíquete de suporte com detalhes das ações desejadas.

Para obter mais informações sobre como remediar ameaças de aplicativos, consulte Governando aplicativos conectados.

Proteja Okta em tempo real

Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou arriscados.

Conectar o Okta ao Microsoft Defender for Cloud Apps

Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps à sua conta Okta existente usando as APIs do conector. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do Okta. Para obter informações sobre como o Defender for Cloud Apps protege o Okta, consulte Proteger o Okta.

Use este conector de aplicativo para acessar os recursos do SaaS Security Posture Management (SSPM), por meio de controles de segurança refletidos no Microsoft Secure Score. Mais informações.

Para conectar o Okta ao Defender for Cloud Apps:

1. É recomendável que você crie uma conta de serviço de administrador no Okta for Defender for Cloud Apps.

   Certifique-se de que utiliza uma conta com permissões de Super Administração.

   Confirme que a sua conta Okta está verificada.

2. No console Okta, selecione Admin.

   • Selecione Segurança e, em seguida, API.

     

   • Selecione Criar token.

     

   • No pop-up Criar token, nomeie seu token do Defender for Cloud Apps e selecione Criar token.

     

   • Na janela de pop-up Token created successfully (Token criado com êxito), copie o Token value (Valor do token).

     

3. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações.

4. Na página Conectores de aplicativos, selecione +Conectar um aplicativo e, em seguida, Okta.

   

5. Na janela seguinte, dê um nome à sua ligação e selecione Seguinte.

6. Na janela Inserir detalhes, no campo Domínio, insira seu domínio Okta e cole seu Token no campo Token.

7. Selecione Enviar para criar o token para Okta no Defender for Cloud Apps.

8. No Portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Cloud Apps. Em Aplicações ligadas, selecione Conectores de Aplicações. Verifique se o status do App Connector conectado é Conectado.

Depois de conectar o Okta, você receberá eventos por sete dias antes da conexão.

Se você tiver problemas para conectar o aplicativo, consulte Solução de problemas de conectores de aplicativos.

Próximos passos

Controlar as aplicações na cloud com políticas

Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do seu produto, abra um ticket de suporte.