Connettore Okta Single Sign-On (con Funzioni di Azure) per Microsoft Sentinel
Il connettore Okta Single Sign-On (SSO) offre la possibilità di inserire i log eventi e di controllo dall'API Okta in Microsoft Sentinel. Il connettore offre visibilità su questi tipi di log in Microsoft Sentinel per visualizzare i dashboard, creare avvisi personalizzati e migliorare le funzionalità di monitoraggio e analisi.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | Okta_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Prime 10 applicazioni attive
Okta_CL
| mv-expand todynamic(target_s)
| where target_s.type == "AppInstance"
| summarize count() by tostring(target_s.alternateId)
| top 10 by count_
Primi 10 indirizzi IP client
Okta_CL
| summarize count() by client_ipAddress_s
| top 10 by count_
Prerequisiti
Per eseguire l'integrazione con Okta Single Sign-On (usando Funzioni di Azure) assicurarsi di avere:
- Autorizzazioni Microsoft.Web/sites: sono necessarie autorizzazioni di lettura e scrittura per Funzioni di Azure per creare un'app per le funzioni. Per altre informazioni sulle Funzioni di Azure, vedere la documentazione.
- Token API Okta: è necessario un token API Okta. Per altre informazioni sull'API log di sistema okta, vedere la documentazione.
Istruzioni di installazione fornitore
Nota
Questo connettore usa Funzioni di Azure per connettersi all'accesso Single Sign-On di Okta per eseguire il pull dei log in Microsoft Sentinel. Ciò potrebbe comportare costi aggiuntivi per l'inserimento dei dati. Per informazioni dettagliate, vedere la pagina dei prezzi Funzioni di Azure.
Nota
Questo connettore è stato aggiornato, se è stata distribuita in precedenza una versione precedente e si vuole aggiornare, eliminare la funzione okta di Azure esistente prima di ridistribuire questa versione.
(Passaggio facoltativo) Archiviare in modo sicuro le chiavi o i token dell'area di lavoro e dell'API in Azure Key Vault. Azure Key Vault offre un meccanismo sicuro per archiviare e recuperare i valori delle chiavi. Seguire queste istruzioni per usare Azure Key Vault con un'app per le funzioni di Azure.
PASSAGGIO 1 - Passaggi di configurazione per l'API SSO okta
Seguire queste istruzioni per creare un token API.
Nota : per altre informazioni sulle restrizioni relative al limite di velocità applicate da Okta, vedere la documentazione.
PASSAGGIO 2: scegliere UNA delle due opzioni di distribuzione seguenti per distribuire il connettore e la funzione di Azure associata
IMPORTANTE: prima di distribuire il connettore Okta SSO, è possibile copiare l'ID dell'area di lavoro e la chiave primaria dell'area di lavoro (come indicato di seguito), nonché il token di autorizzazione dell'API SSO okta, immediatamente disponibile.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.