Konektor Akses Menyeluruh Okta (menggunakan Azure Functions) untuk Microsoft Sentinel
Konektor Akses Menyeluruh (SSO) Okta menyediakan kemampuan untuk menyerap log audit dan peristiwa dari OKTA API ke Microsoft Sentinel. Konektor memberikan visibilitas ke dalam jenis log ini di Microsoft Azure Sentinel untuk melihat dasbor, membuat pemberitahuan kustom, dan untuk meningkatkan kemampuan pemantauan dan investigasi.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | Okta_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Microsoft Corporation |
Kueri sampel
10 Aplikasi Aktif Teratas
Okta_CL
| mv-expand todynamic(target_s)
| where target_s.type == "AppInstance"
| summarize count() by tostring(target_s.alternateId)
| top 10 by count_
10 Alamat IP Klien Teratas
Okta_CL
| summarize count() by client_ipAddress_s
| top 10 by count_
Prasyarat
Untuk berintegrasi dengan Okta Single Sign-On (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
- Token API Okta: Token API Okta diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang API Log Sistem Okta.
Instruksi penginstalan vendor
Catatan
Konektor ini menggunakan Azure Functions untuk menyambungkan ke Okta SSO untuk menarik lognya ke Microsoft Azure Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
Catatan
Konektor ini telah diperbarui, jika sebelumnya Anda telah menyebarkan versi yang lebih lama, dan ingin memperbarui, hapus Fungsi Azure Okta yang ada sebelum menyebarkan ulang versi ini.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
LANGKAH 1 - Langkah konfigurasi untuk OKTA SSO API
Ikuti petunjuk ini untuk membuat Token API.
Catatan - Untuk informasi selengkapnya tentang pembatasan batas tarif yang diberlakukan oleh Okta, silakan lihat dokumentasi.
LANGKAH 2 - Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Fungsi Azure terkait
PENTING: Sebelum menyebarkan konektor Okta SSO, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut), serta Token Otorisasi API SSO Okta, tersedia dengan mudah.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.