Como o Defender para Aplicativos de Nuvem ajuda a proteger seu ambiente do Okta
Como uma solução de gerenciamento de identidade e acesso, a Okta detém as chaves para os serviços mais comercialmente críticos de suas organizações. O Okta gerencia os processos de autenticação e autorização para seus usuários e clientes. Qualquer abuso do Okta por um ator mal-intencionado ou qualquer erro humano pode expor seus ativos e serviços mais críticos a possíveis ataques.
Conectar o Okta ao Defender para Aplicativos de Nuvem fornece insights aprimorados sobre as atividades dos administradores do Okta e fornece detecção de ameaças para comportamento anômalo.
Use esse conector de aplicativo para acessar recursos do SSPM (Gerenciamento de Postura de Segurança) de SaaS, por meio de controles de segurança refletidos no Microsoft Secure Score. Saiba mais.
Ameaças principais
- Contas comprometidas e ameaças internas
Como o Defender para Aplicativos de Nuvem ajuda a proteger seu ambiente
- Detectar ameaças na nuvem, contas comprometidas e pessoas mal-intencionadas
- Usar a trilha de auditoria das atividades para investigações forenses
Gerenciamento de postura de segurança SaaS
Conecte o Okta para obter automaticamente recomendações de segurança para o Okta no Microsoft Secure Score.
Em Pontuação segura, selecione Ações recomendadas e filtre por produto = Okta. Por exemplo, as recomendações para Okta incluem:
- Habilitar autenticação multifator
- Habilitar o tempo limite da sessão para usuários da Web
- Aprimore os requisitos de senha
Para saber mais, veja:
Controle o Okta com políticas internas e modelos de política
É possível usar os seguintes modelos de política internos para detectar e notificar você sobre possíveis ameaças:
| Tipo | Nome |
|---|---|
| Política interna de detecção de anomalias | Atividade de endereços IP anônimos Atividade de país pouco frequente Atividade de endereços IP suspeitos Viagem impossível Várias tentativas de logon com falha Detecção de ransomware Atividades administrativas incomuns |
| Modelo de política de atividade | Logon de um endereço IP com risco |
Para obter mais informações sobre como criar políticas, consulte Criar uma política.
Automatizar os controles de governança
Atualmente, não há controles de governança disponíveis para o Okta. Se você ser interessar em ter ações de governança para esse conector, poderá abrir um tíquete de suporte com detalhes das ações desejadas.
Para obter mais informações sobre como corrigir ameaças de aplicativos, consulte Governar aplicativos conectados.
Proteger o Okta em tempo real
Revise nossas práticas recomendadas para proteger e colaborar com usuários externos e bloquear e proteger o download de dados confidenciais para dispositivos não gerenciados ou arriscados.
Conectar o Okta ao Microsoft Defender para Aplicativos de Nuvem
Esta seção fornece instruções para conectar o Microsoft Defender for Cloud Apps à sua conta Okta existente usando as APIs do conector. Essa conexão fornece visibilidade e controle sobre o uso do Okta. Para obter informações sobre como o Defender para Aplicativos de Nuvem protege o Okta, confira Proteja o Okta.
Use esse conector de aplicativos para acessar recursos do gerenciamento da postura de segurança (SSPM) de SaaS, por meio de controles de segurança refletidos no Microsoft Secure Score. Saiba mais.
Para conectar o Okta ao Defender for Cloud Apps:
É recomendável criar uma conta de serviço de administrador no Okta para o Defender para Aplicativos de Nuvem.
Certifique-se de usar uma conta com permissões de Superadministrador.
Verifique se sua conta do Okta é verificada.
No console do Okta, selecione Administração.
Selecione Segurança e, em seguida, API.
Selecione Criar Token.
No pop-up Criar Token, dê um nome ao token do Defender para Aplicativos de Nuvem e selecione Criar token.
No pop-up Token created successfully (Token criado com êxito), copie o Token value (Valor do token).
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos.
Na página Conectores de aplicativos, selecione +Conectar um aplicativo e depois Okta.
Na próxima janela, dê um nome à sua conexão e selecione Avançar.
Na janela Inserir detalhes, no campo Domínio, insira seu domínio do Okta e cole seu token no campo Token.
Selecione Enviar para criar o token do Okta no Defender para Aplicativos de Nuvem.
No portal do Microsoft Defender, selecione Configurações. Em seguida, escolha Aplicativos de Nuvem. Em Aplicativos conectados, selecione Conectores de aplicativos. Verifique se o status do Conector de Aplicativos conectado está como Conectado.
Depois de conectar o Okta, você receberá eventos por sete dias antes da conexão.
Se tiver problemas para conectar o aplicativo, consulte Solucionar problemas de conectores de aplicativo.
Próximas etapas
Se encontrar algum problema, estamos aqui para ajudar. Para obter ajuda ou suporte para o problema do seu produto, abra um tíquete de suporte.