Så här skyddar Defender för molnet-appar din Okta-miljö

Som en lösning för identitets- och åtkomsthantering har Okta nycklarna till dina organisationers mest affärskritiska tjänster. Okta hanterar autentiserings- och auktoriseringsprocesserna för dina användare och kunder. Alla missbruk av Okta av en illvillig aktör eller någon mänsklig fel kan utsätta dina mest kritiska tillgångar och tjänster för potentiella attacker.

Anslut ing Okta to Defender för molnet Apps ger dig bättre insikter om dina Okta-administratörsaktiviteter, hanterade användare och kundinloggningar och ger hotidentifiering för avvikande beteende.

Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Läs mer.

Huvudsakliga hot

• Komprometterade konton och insiderhot

Så här skyddar Defender för molnet-appar din miljö

• Identifiera molnhot, komprometterade konton och skadliga insiders
• Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar

SaaS-säkerhetsstatushantering

Anslut Okta för att automatiskt få säkerhetsrekommendationer för Okta i Microsoft Secure Score.

I Säker poäng väljer du Rekommenderade åtgärder och filtrerar efter Product = Okta. Rekommendationer för Okta är till exempel:

• Aktivera multifaktorautentisering
• Aktivera tidsgräns för sessioner för webbanvändare
• Förbättra lösenordskraven

Mer information finns i:

• Hantering av säkerhetsstatus för SaaS-appar
• Microsoft Secure Score

Kontrollera Okta med inbyggda principer och principmallar

Du kan använda följande inbyggda principmallar för att identifiera och meddela dig om potentiella hot:

Typ	Name
Inbyggd princip för avvikelseidentifiering	Aktivitet från anonyma IP-adresser Aktivitet från sällan förekommande land Aktivitet från misstänkta IP-adresser Omöjlig resa Flera misslyckade inloggningsförsök Identifiering av utpressningstrojaner Ovanliga administrativa aktiviteter
Mall för aktivitetsprincip	Inloggning från en riskfylld IP-adress

Mer information om hur du skapar principer finns i Skapa en princip.

Automatisera styrningskontroller

För närvarande finns det inga styrningskontroller tillgängliga för Okta. Om du är intresserad av att ha styrningsåtgärder för den här anslutningsappen kan du öppna ett supportärende med information om de åtgärder du vill ha.

Mer information om hur du åtgärdar hot från appar finns i Styra anslutna appar.

Skydda Okta i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare och blockera och skydda nedladdning av känsliga data till ohanterade eller riskfyllda enheter.

Anslut Okta till Microsoft Defender för molnet Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till ditt befintliga Okta-konto med anslutnings-API:erna. Den här anslutningen ger dig insyn i och kontroll över Okta-användning. Information om hur Defender för molnet Apps skyddar Okta finns i Skydda Okta.

Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Läs mer.

Så här ansluter du Okta till Defender för molnet Apps:

1. Vi rekommenderar att du skapar ett administratörstjänstkonto i Okta för Defender för molnet Apps.

   Se till att du använder ett konto med superadministratörsbehörighet.

   Kontrollera att ditt Okta-konto har verifierats.

2. I Okta-konsolen väljer du Admin.

   • Välj Säkerhet och sedan API.

     

   • Välj Skapa token.

     

   • I popup-fönstret Skapa token namnger du din Defender för molnet Apps-token och väljer Skapa token.

     

   • Kopiera tokenvärdet på popup-menyn Token har skapats.

     

3. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.

4. På sidan Anslutningsverktyg väljer du +Anslut en app och sedan Okta.

   

5. I nästa fönster ger du anslutningen ett namn och väljer Nästa.

6. I fönstret Ange information i fältet Domän anger du okta-domänen och klistrar in din token i fältet Token .

7. Välj Skicka för att skapa token för Okta i Defender för molnet Apps.

8. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.

När du har anslutit Okta får du händelser i sju dagar före anslutningen.

Om du har problem med att ansluta appen kan du läsa Felsöka app Anslut orer.

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.