Как Defender для облака Приложения помогают защитить среду Okta

В качестве решения по управлению удостоверениями и доступом Okta содержит ключи для ваших организаций, наиболее важных для бизнеса служб. Okta управляет процессами проверки подлинности и авторизации для пользователей и клиентов. Любое злоупотребление Okta злоумышленником или любой человеческой ошибкой может предоставить наиболее важные ресурсы и службы потенциальным атакам.

Подключение okta to Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях администратора Okta, управляемых пользователей и входах клиентов и обеспечивает обнаружение угроз для аномального поведения.

Используйте этот соединитель приложений для доступа к функциям управления безопасностью SaaS (SSPM), используя элементы управления безопасностью, отраженные в оценке безопасности Майкрософт. Подробнее.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы

Как Defender для облака Приложения помогают защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
• Использование следа аудита действий для судебно-медицинских расследований

Управление безопасностью SaaS

Подключение Okta, чтобы автоматически получать рекомендации по безопасности для Okta в Microsoft Secure Score.

В разделе "Оценка безопасности" выберите рекомендуемые действия и отфильтруйте по продукту = Okta. Например, рекомендации для Okta:

• Включение Многофакторной идентификации
• Включение времени ожидания сеанса для веб-пользователей
• Повышение требований к паролям

Дополнительные сведения см. в разделе:

• Управление безопасностью для приложений SaaS
• Оценка безопасности Майкрософт

Управление Okta встроенными политиками и шаблонами политик

Для обнаружения и уведомления о потенциальных угрозах можно использовать следующие встроенные шаблоны политик:

Тип	Имя.
Встроенная политика обнаружения аномалий	Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Множество неудачных попыток входа Обнаружение программ-шантажистов Необычные административные действия
Шаблон политики действий	Вход с опасных IP-адресов

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

В настоящее время для Okta нет элементов управления. Если вы заинтересованы в действиях по управлению для этого соединителя, вы можете открыть запрос в службу поддержки с подробными сведениями о необходимых действиях.

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита Okta в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение Okta to Microsoft Defender для облака Apps

В этом разделе приведены инструкции по подключению приложений Microsoft Defender для облака к существующей учетной записи Okta с помощью API соединителя. Это подключение обеспечивает наглядность и контроль использования Okta. Сведения о том, как Defender для облака Приложения защищают Okta, см. в разделе "Защита Okta".

Используйте этот соединитель приложений для доступа к функциям управления безопасностью SaaS (SSPM), используя элементы управления безопасностью, отраженные в оценке безопасности Майкрософт. Подробнее.

Чтобы подключить Okta к приложениям Defender для облака:

1. Рекомендуется создать учетную запись службы администратора в Okta для приложений Defender для облака.

   Используйте учетную запись с разрешениями суперадминистратора.

   Проверьте учетную запись Okta.

2. В консоли Okta выберите Администратор.

   • Выберите "Безопасность " и " API".

     

   • Щелкните Создать маркер.

     

   • Во всплывающем итоге создайте маркер, назовите маркер Defender для облака Apps и выберите "Создать токен".

     

   • Во всплывающем окне с сообщением о том, что токен успешно создан, скопируйте значение токена.

     

3. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".

4. На странице соединитель приложений выберите +Подключение приложение, а затем Okta.

   

5. В следующем окне укажите имя подключения и нажмите кнопку "Далее".

6. В окне "Ввод сведений" в поле "Домен" введите домен Okta и вставьте маркер в поле токена.

7. Нажмите кнопку "Отправить", чтобы создать маркер для Okta в Defender для облака Apps.

8. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.

После подключения Okta вы получите события в течение семи дней до подключения.

Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок приложений Подключение or".

Следующие шаги

Управление облачными приложениями с помощью политик

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.