Defender for Cloud Apps によって OneLogin が保護されるしくみ

[アーティクル]
02/07/2024

ID およびアクセス管理のソリューションである OneLogin は、組織にとって最もビジネスに不可欠なサービスのキーを保持します。 OneLogin は、ユーザーの認証および承認プロセスの管理を行います。悪意のあるアクターによる OneLogin の悪用や、人為的ミスにより、最も重要な資産やサービスが潜在的な攻撃にさらされる可能性があります。

OneLogin を Defender for Cloud Apps に接続すると、OneLogin 管理アクティビティとマネージドユーザーのサインインに関して得られるより詳細な分析情報により、脅威検出で異常な行動を発見できます。

主な脅威

侵害されたアカウントと内部関係者による脅威
データ漏えい
セキュリティに対する認識不足
管理されていない個人のデバイスの持ち込み (BYOD)

環境を保護する場合の Defender for Cloud Apps の利点

ポリシーを使用して OneLogin を制御する

Type	名前
組み込みの異常検出ポリシー	匿名 IP アドレスからのアクティビティ頻度の低い国からのアクティビティ不審な IP アドレスからのアクティビティあり得ない移動終了させられたユーザーによって実行されたアクティビティ (IdP として Microsoft Entra ID が必要) 複数回失敗したログイン試行異常な管理アクティビティ異常な偽装されたアクティビティ
アクティビティポリシー	OneLogin アクティビティによりカスタマイズされたポリシーを作成する

Type

名前

組み込みの異常検出ポリシー

匿名 IP アドレスからのアクティビティ
頻度の低い国からのアクティビティ
不審な IP アドレスからのアクティビティ
あり得ない移動
終了させられたユーザーによって実行されたアクティビティ (IdP として Microsoft Entra ID が必要)
複数回失敗したログイン試行
異常な管理アクティビティ
異常な偽装されたアクティビティ

アクティビティポリシー

OneLogin アクティビティによりカスタマイズされたポリシーを作成する

ポリシーの作成の詳細については、「ポリシーの作成」を参照してください。

ガバナンス制御を自動化する

潜在的な脅威を監視することに加えて、以下の OneLogin ガバナンスアクションを適用および自動化して、検出された脅威を修復することができます。

Type	操作
ユーザーガバナンス	アラートをユーザーに通知する (Microsoft Entra ID 経由) ユーザーにもう一度ログインするよう要求する (Microsoft Entra ID 経由) ユーザーを一時停止する (Microsoft Entra ID 経由)

アプリからの脅威の修復の詳細については、「接続されているアプリを管理する」を参照してください。

OneLogin をリアルタイムで保護する

外部ユーザーをセキュリティで保護して共同作業し、管理されていない、またはリスクの高いデバイスへの機密データのダウンロードをブロックおよび保護するための、ベストプラクティスを参照してください。

OneLogin を Microsoft Defender for Cloud Apps に接続する

このセクションでは、アプリコネクタ API を使用して Microsoft Defender for Cloud Apps を既存の OneLogin アプリに接続する方法を説明します。この接続により、組織の OneLogin の使用状況を表示して、制御することができます。

前提条件

OneLogin へのログインに使用する OneLogin アカウントはスーパーユーザーである必要があります。 OneLogin 管理者権限の詳細については、この記事を参照してください。

OneLogin の構成

OneLogin 管理ポータルに移動します。 開発者 ドロップダウンメニューで API 認証情報 を選択します。
新しい資格情報を選択します。
新しいアプリケーションに「Microsoft Defender for Cloud Apps」という名前を付け、[すべて読み取り] アクセス許可を選択し、[保存] を選択します。
クライアント ID とクライアントシークレット をコピーします。これらは、後続の手順で必要になります。

Defender for Cloud Apps を構成する

Microsoft Defender ポータルで、[設定] を選択します。次に、[クラウドアプリ] を選択します。 [接続アプリ] で、[アプリコネクタ] を選択します。
[アプリコネクタ] ページで、[+アプリを接続]、[OneLogin] の順に選択します。
次のウィンドウで、コネクタにわかりやすい名前を付け、[次へ] を選択します。
[詳細の入力] ウィンドウで、コピーしたクライアント ID とクライアントシークレットを入力し、[送信] を選択します。
Microsoft Defender ポータルで、[設定] を選択します。次に、[クラウドアプリ] を選択します。 [接続アプリ] で、[アプリコネクタ] を選択します。接続されているアプリコネクタの状態が [接続済み] になっていることを確認します。
最初の接続では、コネクタが確立された後、すべてのユーザーとそのアクティビティを取得するまでに最大 4 時間かかる場合があります。
コネクタの [状態] が [接続済み] になったら、コネクタは有効であり、動作しています。

次のステップ

ポリシーによるクラウドアプリの制御

問題が発生した場合は、ここにお問い合わせください。お使いの製品の問題について支援やサポートを受けるには、サポートチケットを作成してください。