Udostępnij za pośrednictwem


Łącznik logowania jednokrotnego usługi Okta (przy użyciu usługi Azure Functions) dla usługi Microsoft Sentinel

Łącznik logowania jednokrotnego (SSO) usługi Okta umożliwia pozyskiwanie dzienników inspekcji i zdarzeń z interfejsu API usługi Okta do usługi Microsoft Sentinel. Łącznik zapewnia wgląd w te typy dzienników w usłudze Microsoft Sentinel w celu wyświetlania pulpitów nawigacyjnych, tworzenia alertów niestandardowych oraz ulepszania możliwości monitorowania i badania.

Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.

atrybuty Połączenie or

atrybut Połączenie or opis
Tabele usługi Log Analytics Okta_CL
Obsługa reguł zbierania danych Obecnie nieobsługiwane
Obsługiwane przez Microsoft Corporation

Przykłady zapytań

10 aktywnych aplikacji

Okta_CL 

| mv-expand todynamic(target_s)  

| where target_s.type == "AppInstance"  

| summarize count() by tostring(target_s.alternateId)  

| top 10 by count_

10 pierwszych adresów IP klienta

Okta_CL 

| summarize count() by client_ipAddress_s 

| top 10 by count_

Wymagania wstępne

Aby zintegrować się z logowaniem jednokrotnym usługi Okta (przy użyciu usługi Azure Functions), upewnij się, że masz następujące elementy:

Instrukcje instalacji dostawcy

Uwaga

Ten łącznik używa usługi Azure Functions do łączenia się z logowaniem jednokrotnym w usłudze Okta w celu ściągnięcia dzienników do usługi Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions.

Uwaga

Ten łącznik został zaktualizowany, jeśli wcześniej wdrożono starszą wersję i chcesz je zaktualizować, usuń istniejącą funkcję platformy Azure Okta przed ponownym wdrożeniem tej wersji.

(Krok opcjonalny) Bezpiecznie przechowuj obszary robocze i klucze autoryzacji interfejsu API lub tokeny w usłudze Azure Key Vault. Usługa Azure Key Vault zapewnia bezpieczny mechanizm przechowywania i pobierania wartości kluczy. Postępuj zgodnie z tymi instrukcjami , aby używać usługi Azure Key Vault z aplikacją funkcji platformy Azure.

KROK 1. Kroki konfiguracji interfejsu API logowania jednokrotnego w usłudze Okta

Postępuj zgodnie z tymi instrukcjami , aby utworzyć token interfejsu API.

Uwaga — aby uzyskać więcej informacji na temat ograniczeń limitu szybkości wymuszanych przez usługę Okta, zapoznaj się z dokumentacją.

KROK 2. Wybierz jedną z następujących dwóch opcji wdrażania, aby wdrożyć łącznik i skojarzoną funkcję platformy Azure

WAŻNE: Przed wdrożeniem łącznika logowania jednokrotnego usługi Okta należy mieć identyfikator obszaru roboczego i klucz podstawowy obszaru roboczego (można go skopiować z następujących elementów), a także łatwo dostępny token autoryzacji interfejsu API logowania jednokrotnego w usłudze Okta.

Następne kroki

Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.