Conector Okta Single Sign-On (mediante Azure Functions) para Microsoft Sentinel
El conector Okta Single Sign-On (SSO) proporciona la capacidad de ingerir registros de eventos y auditoría de la API de Okta en Microsoft Sentinel. El conector proporciona visibilidad para estos tipos de registro en Microsoft Sentinel para ver paneles, crear alertas personalizadas y mejorar las funcionalidades de supervisión e investigación.
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Okta_CL |
| Compatibilidad con reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
10 principales aplicaciones activas
Okta_CL
| mv-expand todynamic(target_s)
| where target_s.type == "AppInstance"
| summarize count() by tostring(target_s.alternateId)
| top 10 by count_
10 principales direcciones IP de cliente
Okta_CL
| summarize count() by client_ipAddress_s
| top 10 by count_
Requisitos previos
Para realizar la integración con el inicio de sesión único de Okta (mediante Azure Functions), asegúrese de que tiene:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para más información sobre Azure Functions.
- Token de la API de Okta: se requiere un token de la API de Okta. Consulte la documentación para más información sobre la API de registro del sistema de Okta.
Instrucciones de instalación del proveedor
Nota
Este conector usa Azure Functions para conectarse a Okta SSO para extraer sus registros en Microsoft Sentinel. Esto podría generar costos adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
Nota
Este conector se actualizó. Si ya implementó una versión anterior y quiere actualizarla, elimine la función Okta de Azure existente antes de volver a implementar esta versión.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
PASO 1: Pasos de configuración para la API de Okta SSO
Siga estas instrucciones para crear un token de API.
Nota: Para más información sobre las restricciones de velocidad que aplica Okta, consulte la documentación.
PASO 2: Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada
IMPORTANTE: Antes de implementar el conector Okta SSO, tenga a mano el id. y la clave principal del área de trabajo (pueden copiarse de lo siguiente), así como el token de autorización de la API de Okta SSO.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.