Microsoft Sentinel için Okta Çoklu Oturum Açma (Azure İşlevleri kullanarak) bağlayıcısı
Okta Çoklu Oturum Açma (SSO) bağlayıcısı, Denetim ve olay günlüklerini Okta API'sinden Microsoft Sentinel'e alma özelliği sağlar. Bağlayıcı, panoları görüntülemek, özel uyarılar oluşturmak ve izleme ve araştırma özelliklerini geliştirmek için Microsoft Sentinel'deki bu günlük türlerine görünürlük sağlar.
Bağlan or öznitelikleri
| Bağlan or özniteliği | Tanım |
|---|---|
| Log Analytics tabloları | Okta_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
İlk 10 Etkin Uygulama
Okta_CL
| mv-expand todynamic(target_s)
| where target_s.type == "AppInstance"
| summarize count() by tostring(target_s.alternateId)
| top 10 by count_
İlk 10 İstemci IP Adresi
Okta_CL
| summarize count() by client_ipAddress_s
| top 10 by count_
Ön koşullar
Okta Çoklu Oturum Açma ile tümleştirmek için (Azure İşlevleri kullanarak) aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
- Okta API Belirteci: Okta API Belirteci gereklidir. Okta Sistem Günlüğü API'si hakkında daha fazla bilgi edinmek için belgelere bakın.
Satıcı yükleme yönergeleri
Dekont
Bu bağlayıcı, günlüklerini Microsoft Sentinel'e çekmek üzere Okta SSO'ya bağlanmak için Azure İşlevleri kullanır. Bu ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın.
Dekont
Bu bağlayıcı güncelleştirildi, daha önce önceki bir sürümü dağıttıysanız ve güncelleştirmek istiyorsanız, bu sürümü yeniden dağıtmadan önce lütfen mevcut Okta Azure İşlevini silin.
(İsteğe Bağlı Adım) Azure Key Vault'ta çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın. Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlev Uygulaması ile kullanmak için bu yönergeleri izleyin.
ADIM 1 - Okta SSO API'sinin yapılandırma adımları
API Belirteci oluşturmak için bu yönergeleri izleyin.
Not - Okta tarafından uygulanan hız sınırı kısıtlamaları hakkında daha fazla bilgi için lütfen belgelere bakın.
ADIM 2 - Bağlayıcıyı ve ilişkili Azure İşlevini dağıtmak için aşağıdaki iki dağıtım seçeneğinden birini seçin
ÖNEMLİ: Okta SSO bağlayıcısını dağıtmadan önce, Çalışma Alanı Kimliği ve Çalışma Alanı Birincil Anahtarına (aşağıdakilerden kopyalanabilir) ve okta SSO API Yetkilendirme Belirteci'ne sahip olun.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.