Cómo Defender for Cloud Apps ayuda a proteger su entorno de Okta

Como solución de administración de identidades y acceso, Okta contiene las claves de los servicios más críticos para la empresa. Okta administra los procesos de autenticación y autorización de los usuarios y clientes. Cualquier abuso de Okta por parte de un actor malintencionado o cualquier error humano puede exponer sus recursos y servicios más críticos a posibles ataques.

Conectar Okta a Defender for Cloud Apps proporciona información mejorada sobre las actividades de administración de Okta, los usuarios administrados e inicios de sesión de clientes y proporciona detección de amenazas para un comportamiento anómalo.

Use este conector de aplicaciones para acceder a las características de Administración de la posición de seguridad de SaaS (SSPM), a través de controles de seguridad reflejados en Puntuación de seguridad de Microsoft. Más información.

Principales amenazas

• Cuentas en peligro y amenazas internas

Cómo Defender for Cloud Apps ayuda a proteger su entorno

• Detección de amenazas en la nube, cuentas en peligro y usuarios internos malintencionados
• Uso de la pista de auditoría de actividades para investigaciones forenses

Administración de la posición de seguridad de SaaS

Conectar Okta para obtener automáticamente recomendaciones de seguridad para Okta en la puntuación de seguridad de Microsoft.

En Puntuación de seguridad, seleccione Acciones recomendadas y filtre por Producto = Okta. Por ejemplo, las recomendaciones para Okta incluyen:

• Habilitación de Multi-Factor Authentication
• Habilitación del tiempo de espera de sesión para usuarios web
• Mejora de los requisitos de contraseña

Para más información, vea:

• Administración de la posición de seguridad para aplicaciones SaaS
• Puntuación segura de Microsoft

Control de Okta con directivas integradas y plantillas de directiva

Puede usar las siguientes plantillas de directiva integradas para detectar y notificarle posibles amenazas:

Tipo	Nombre
Directiva de detección de anomalías integrada	Actividad desde direcciones IP anónimas Actividad desde un país poco frecuente Actividad desde direcciones IP sospechosas Viaje imposible Varios intentos incorrectos de inicio de sesión Detección de ransomware Actividades administrativas inusuales
Plantilla de directiva de actividad	Inicio de sesión desde una dirección IP de riesgo

Para obtener más información acerca de la creación de directivas, consulte Creación de una directiva.

Automatización de controles de gobernanza

Actualmente, no hay controles de gobernanza disponibles para Okta. Si le interesa disponer de acciones de gobernanza para este conector, puede abrir una incidencia de soporte técnico con los detalles de las acciones que quiera.

Para obtener más información sobre la corrección de amenazas de aplicaciones, consulte Gobernanza de aplicaciones conectadas.

Protección de Okta en tiempo real

Revise nuestros procedimientos recomendados para proteger y colaborar con usuarios externos y bloquear y proteger la descarga de datos confidenciales en dispositivos no administrados o de riesgo.

Conexión de Okta con Microsoft Defender for Cloud Apps

En esta sección se proporcionan instrucciones para conectar Microsoft Defender for Cloud Apps a su cuenta de Okta existente mediante las API del conector. Esta conexión le ofrece visibilidad y control del uso de Okta. Para obtener información sobre cómo Defender for Cloud Apps protege Okta, consulte Protección de Okta.

Use este conector de aplicaciones para acceder a las características de Administración de la posición de seguridad de SaaS (SSPM), a través de controles de seguridad reflejados en Puntuación de seguridad de Microsoft. Más información.

Para conectar Okta a Defender for Cloud Apps:

1. Se recomienda crear una cuenta de servicio de administrador en Okta para Defender for Cloud Apps.

   Asegúrese de usar una cuenta con permisos de superadministrador.

   Asegúrese de que la cuenta de Okta esté verificada.

2. En la consola de Okta, seleccione Administrador.

   • Seleccione Seguridad y, a continuación, API.

     

   • Seleccione Crear token.

     

   • En la ventana emergente Crear token, asigne un nombre a su token de Defender for Cloud Apps y seleccione Crear token.

     

   • En el elemento emergente Token created successfully (Token creado correctamente), copie el Token value (Valor de token).

     

3. En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones.

4. En la página Conectores de aplicaciones, seleccione +Conectar una aplicación y, después, Okta.

   

5. En la ventana siguiente, asigne un nombre a la conexión y seleccione Siguiente.

6. En la ventana Introducir detalles, en el campo Dominio, escriba el dominio de Okta y pegue el token en el campo Token.

7. Seleccione Enviar para crear el token de Okta en Defender for Cloud Apps.

8. En el portal de Microsoft Defender, selecciona Configuración. A continuación, seleccione Aplicaciones en la nube. En Aplicaciones conectadas, seleccione Conectores de aplicaciones. Asegúrese de que el estado del conector de aplicación conectado esté Conectado.

Después de conectar Okta, recibirá eventos durante siete días antes de la conexión.

Si tiene algún problema al conectar la aplicación, consulte Solución de problemas con los conectores de aplicaciones.

Pasos siguientes

Controlar las aplicaciones en la nube con directivas

Si tienes algún problema, estamos aquí para ayudar. Para obtener ayuda o soporte técnico para el problema del producto, abre una incidencia de soporte técnico.