Defender for Cloud Apps 如何帮助保护你的 Okta 环境
作为身份和访问管理解决方案,Okta 保留了组织大多数业务关键服务的密钥。 Okta 管理用户和客户的身份验证和授权流程。 恶意行为者对 Okta 的任何滥用或任何人为错误都可能使最重要的资产和服务面临潜在攻击。
将 Okta 连接到 Defender for Cloud Apps,可以更好地了解 Okta 管理员活动、托管用户和客户登录,并提供针对异常行为的威胁检测。
使用此应用连接器,可以通过 Microsoft 安全功能分数中反映的安全控制,访问 SaaS 安全状况管理 (SSPM) 功能。 了解详细信息。
主要威胁
- 被盗用的帐户和内部威胁
Defender for Cloud Apps 如何帮助保护你的环境
SaaS 安全状况管理
连接 Okta,以便在 Microsoft 安全功能分数中自动获取 Okta 的安全建议。
在“安全功能分数”中,选择“建议”操作并按产品 = Okta 进行筛选。 例如,Okta 的建议包括:
- 启用多重身份验证
- 为 Web 用户启用会话超时
- 增强密码要求
有关详细信息,请参阅:
使用内置策略和策略模板控制 Okta
可以使用以下内置策略模板来检测潜在威胁并发出通知:
| 类型 | 名称 |
|---|---|
| 内置异常情况检测策略 | 来自匿名 IP 地址的活动 来自不常见国家/地区的活动 来自可疑 IP 地址的活动 不可能旅行 多次失败的登录尝试 勒索软件检测 异常管理活动 |
| 活动策略模板 | 从风险性 IP 地址登录 |
有关创建策略的详细信息,请参阅创建策略。
自动执行治理控制
目前,Okta 没有可用的治理控制措施。 要对此连接器执行治理操作,可以开立支持票证 ,其中包含所需操作的详细信息。
有关修正应用威胁的更多信息,请参阅管理已连接的应用。
实时保护 Okta
查看保护外部用户并与之协作以及阻止和防止敏感数据下载到非管理的或有风险的设备的最佳做法。
将 Okta 连接到 Microsoft Defender for Cloud Apps
本部分提供有关使用连接器 API 将 Microsoft Defender for Cloud Apps 连接到现有 Okta 帐户的说明。 通过此连接,可以实现对 Okta 使用的可见性和控制。 有关 Defender for Cloud Apps 如何保护 Okta 的信息,请参阅保护 Okta。
使用此应用连接器,可以通过 Microsoft 安全功能分数中反映的安全控制,访问 SaaS 安全状况管理 (SSPM) 功能。 了解详细信息。
将 Okta 连接到 Defender for Cloud Apps:
建议为 Defender for Cloud Apps 在 Okta 中创建管理员服务帐户。
请确保你使用的是具有超级管理员权限的帐户。
请确保你的 Okta 帐户已验证。
在 Okta 控制台中,选择“管理员”。
依次选择“安全性”和“API”。
选择“创建令牌”。
在“创建令牌”弹出窗口中,为 Defender for Cloud Apps 令牌命名,并选择“创建令牌”。
在“令牌已成功创建”弹出窗口中,复制“令牌值”。
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。
在“应用连接器”页面,选择“+连接应用”,然后选择“Okta”。
在下一个窗口,为连接命名,然后选择“下一步”。
在“输入详细信息”窗口的“域”字段输入 Okta 域,并在“令牌”字段粘贴令牌。
选择“提交”,在 Defender for Cloud Apps 中创建 Okta 的令牌。
在 Microsoft Defender 门户中,选择“设置”。 然后选择“Cloud Apps”。 在“连接的应用”下,选择“应用连接器”。 确保连接的应用连接器为已连接状态。
连接 Okta 后,你将在连接前七天收到事件。
后续步骤
如果遇到任何问题,我们可以提供帮助。 要获取产品问题的帮助或支持,请开立支持票证。