موصل تسجيل الدخول الأحادي في Okta (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل Okta Single Sign-On (SSO) القدرة على استيعاب سجلات التدقيق والأحداث من Okta API إلى Microsoft Sentinel. يوفر الموصل إمكانية الرؤية في أنواع السجلات هذه في Microsoft Sentinel لعرض لوحات المعلومات وإنشاء تنبيهات مخصصة وتحسين قدرات المراقبة والتحقيق.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | Okta_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أفضل 10 تطبيقات نشطة
Okta_CL
| mv-expand todynamic(target_s)
| where target_s.type == "AppInstance"
| summarize count() by tostring(target_s.alternateId)
| top 10 by count_
أفضل 10 عناوين IP للعميل
Okta_CL
| summarize count() by client_ipAddress_s
| top 10 by count_
المتطلبات الأساسية
للتكامل مع Okta Single Sign-On (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
- Okta API Token: مطلوب رمز مميز لواجهة برمجة تطبيقات Okta. راجع الوثائق لمعرفة المزيد حول واجهة برمجة تطبيقات سجل نظام Okta.
إرشادات تثبيت المورد
إشعار
يستخدم هذا الموصل Azure Functions للاتصال ب Okta SSO لسحب سجلاته إلى Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
إشعار
تم تحديث هذا الموصل، إذا كنت قد نشرت إصدارا سابقا، وتريد التحديث، فيرجى حذف وظيفة Okta Azure الموجودة قبل إعادة نشر هذا الإصدار.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
الخطوة 1 - خطوات التكوين لواجهة برمجة تطبيقات Okta SSO
اتبع هذه الإرشادات لإنشاء رمز مميز لواجهة برمجة التطبيقات.
ملاحظة - لمزيد من المعلومات حول قيود حد المعدل المفروضة من قبل Okta، يرجى الرجوع إلى الوثائق.
الخطوة 2 - اختر واحدا من خياري النشر التاليين لنشر الموصل ودالة Azure المقترنة
هام: قبل نشر موصل Okta SSO، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي)، بالإضافة إلى الرمز المميز لتخويل Okta SSO API، المتوفر بسهولة.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.