클라우드용 Defender 앱이 Okta 환경을 보호하는 방법

ID 및 액세스 관리 솔루션인 Okta는 조직에 가장 중요한 비즈니스용 서비스에 대한 키를 보유합니다. Okta는 사용자 및 고객을 위한 인증 및 권한 부여 프로세스를 관리합니다. 악의적인 행위자 또는 사람의 오류로 인해 Okta를 남용하면 가장 중요한 자산과 서비스가 잠재적 공격에 노출될 수 있습니다.

클라우드용 Defender 앱에 Okta를 커넥트 Okta 관리 활동, 관리되는 사용자 및 고객 로그인에 대한 향상된 인사이트를 제공하고 비정상적인 동작에 대한 위협 탐지를 제공합니다.

이 앱 커넥터를 사용하여 Microsoft 보안 점수에 반영된 보안 컨트롤을 통해 SSPM(SaaS 보안 상태 관리) 기능에 액세스합니다. 자세히 알아보기.

주요 위협

• 손상된 계정 및 내부자 위협

클라우드용 Defender 앱이 환경을 보호하는 데 도움이 되는 방법

• 클라우드 위협, 손상된 계정 및 악의적인 내부자 검색
• 포렌식 조사를 위해 활동의 감사 내역 사용

SaaS 보안 상태 관리

Microsoft 보안 점수에서 Okta에 대한 보안 권장 사항을 자동으로 받으려면 Okta를 커넥트.

보안 점수에서 권장 작업을 선택하고 Product = Okta별로 필터링합니다. 예를 들어 Okta에 대한 권장 사항은 다음과 같습니다.

• 다단계 인증 사용
• 웹 사용자에 대한 세션 시간 제한 사용
• 암호 요구 사항 향상

자세한 내용은 다음을 참조하세요.

• SaaS 앱에 대한 보안 상태 관리
• Microsoft 보안 점수

기본 제공 정책 및 정책 템플릿을 사용하여 Okta 제어

다음 기본 제공 정책 템플릿을 사용하여 잠재적 위협을 감지하고 알릴 수 있습니다.

Type	이름
기본 제공 변칙 검색 정책	익명 IP 주소에서의 활동 자주 사용되지 않는 국가에서의 활동 의심스러운 IP 주소에서의 활동 이동 불가능 여러 번의 로그인 시도 실패 랜섬웨어 검색 비정상적인 관리 활동
활동 정책 템플릿	위험한 IP 주소에서 로그온

정책 만들기에 대한 자세한 내용은 정책 만들기를 참조하세요.

거버넌스 제어 자동화

현재 Okta에 사용할 수 있는 거버넌스 컨트롤은 없습니다. 이 커넥터에 대한 거버넌스 작업을 수행하려는 경우 원하는 작업에 대한 세부 정보가 포함된 지원 티켓을 열 수 있습니다.

앱에서 위협을 수정하는 방법에 대한 자세한 내용은 연결된 앱 관리를 참조하세요.

실시간으로 Okta 보호

외부 사용자와의 보안 및 공동 작업, 관리되지 않거나 위험한 디바이스에 대한 중요한 데이터 다운로드 차단 및 보호에 대한 모범 사례를 검토합니다.

클라우드용 Microsoft Defender 앱에 Okta 커넥트

이 섹션에서는 커넥터 API를 사용하여 기존 Okta 계정에 클라우드용 Microsoft Defender 앱을 연결하기 위한 지침을 제공합니다. 이 연결은 Okta 사용에 대한 표시 유형과 제어를 제공합니다. 클라우드용 Defender 앱이 Okta를 보호하는 방법에 대한 자세한 내용은 Okta 보호를 참조하세요.

이 앱 커넥터를 사용하여 Microsoft 보안 점수에 반영된 보안 컨트롤을 통해 SSPM(SaaS 보안 상태 관리) 기능에 액세스합니다. 자세히 알아보기.

클라우드용 Defender 앱에 Okta를 연결하려면 다음을 수행합니다.

1. 클라우드용 Defender 앱용 Okta에서 관리 서비스 계정을 만드는 것이 좋습니다.

   슈퍼 관리자 권한을 가진 계정을 사용해야 합니다.

   Okta 계정이 검증되었는지 확인합니다.

2. Okta 콘솔에서 관리 선택합니다.

   • 보안을 선택한 다음 API를 선택합니다.

     

   • 토큰 만들기를 선택합니다.

     

   • 토큰 만들기 팝업에서 클라우드용 Defender 앱 토큰의 이름을 지정하고 토큰 만들기를 선택합니다.

     

   • 토큰이 성공적으로 생성됨 팝업에서 토큰 값을 복사합니다.

     

3. Microsoft Defender 포털에서 설정 선택합니다. 그런 다음, Cloud Apps를 선택합니다. 커넥트 앱에서 앱 커넥트 선택합니다.

4. 앱 커넥터 페이지에서 +커넥트 앱을 선택한 다음 Okta를 선택합니다.

   

5. 다음 창에서 연결에 이름을 지정하고 다음을 선택합니다.

6. 세부 정보 입력 창의 Do기본 필드에 Okta do기본를 입력하고 토큰을 토큰 필드에 붙여넣습니다.

7. 제출을 선택하여 클라우드용 Defender 앱에서 Okta용 토큰을 만듭니다.

8. Microsoft Defender 포털에서 설정 선택합니다. 그런 다음, Cloud Apps를 선택합니다. 커넥트 앱에서 앱 커넥트 선택합니다. 연결된 앱 커넥트or의 상태 커넥트 있는지 확인합니다.

Okta를 연결하면 연결 전 7일 동안 이벤트를 받게 됩니다.

앱 연결에 문제가 있는 경우 앱 커넥트 문제 해결을 참조하세요.

다음 단계

정책을 사용하여 클라우드 앱 제어

문제가 발생하면 도움을 받으세요. 제품 문제에 대한 지원 또는 지원을 받으려면 지원 티켓을 여세요.