Okta Single Sign-On (az Azure Functions használatával) összekötő a Microsoft Sentinelhez
Az Okta Egyszeri bejelentkezés (SSO) összekötő lehetővé teszi az Okta API-ból a Microsoft Sentinelbe való naplózási és eseménynaplók betöltését. Az összekötő betekintést nyújt ezekbe a naplótípusokba a Microsoft Sentinelben az irányítópultok megtekintéséhez, az egyéni riasztások létrehozásához, valamint a figyelési és vizsgálati képességek javításához.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | Okta_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
A 10 legfontosabb aktív alkalmazás
Okta_CL
| mv-expand todynamic(target_s)
| where target_s.type == "AppInstance"
| summarize count() by tostring(target_s.alternateId)
| top 10 by count_
A 10 legfontosabb ügyfél IP-címe
Okta_CL
| summarize count() by client_ipAddress_s
| top 10 by count_
Előfeltételek
Ha integrálható az Okta egyszeri bejelentkezéssel (az Azure Functions használatával), győződjön meg arról, hogy rendelkezik a következőkkel:
- Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
- Okta API-jogkivonat: Okta API-jogkivonat szükséges. Az Okta System Log API-val kapcsolatos további információkért tekintse meg a dokumentációt.
Szállító telepítési útmutatója
Feljegyzés
Ez az összekötő az Azure Functions használatával csatlakozik az Okta SSO-hoz, hogy lekérje a naplóit a Microsoft Sentinelbe. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .
Feljegyzés
Ez az összekötő frissült, ha korábban telepített egy korábbi verziót, és frissíteni szeretne, a verzió ismételt üzembe helyezése előtt törölje a meglévő Okta Azure-függvényt.
(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.
1. LÉPÉS – Az Okta SSO API konfigurációs lépései
Kövesse az alábbi utasításokat egy API-jogkivonat létrehozásához.
Megjegyzés – Az Okta által kikényszerített sebességkorlátozásokról további információt a dokumentációban talál.
2. LÉPÉS – Válasszon egyet az alábbi két üzembehelyezési lehetőség közül az összekötő és a társított Azure-függvény üzembe helyezéséhez
FONTOS: Az Okta SSO-összekötő üzembe helyezése előtt rendelkeznie kell a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható), valamint az Okta SSO API engedélyezési jogkivonatával, amely könnyen elérhető.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.