Поделиться через


Как Defender для облака Приложения помогают защитить среду Okta

В качестве решения по управлению удостоверениями и доступом Okta содержит ключи для ваших организаций, наиболее важных для бизнеса служб. Okta управляет процессами проверки подлинности и авторизации для пользователей и клиентов. Любое злоупотребление Okta злоумышленником или любой человеческой ошибкой может предоставить наиболее важные ресурсы и службы потенциальным атакам.

Подключение okta to Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях администратора Okta, управляемых пользователей и входах клиентов и обеспечивает обнаружение угроз для аномального поведения.

Используйте этот соединитель приложений для доступа к функциям управления безопасностью SaaS (SSPM), используя элементы управления безопасностью, отраженные в оценке безопасности Майкрософт. Подробнее.

Основные угрозы

  • Скомпрометированные учетные записи и внутренние угрозы

Как Defender для облака Приложения помогают защитить среду

Управление безопасностью SaaS

Подключение Okta, чтобы автоматически получать рекомендации по безопасности для Okta в Microsoft Secure Score.

В разделе "Оценка безопасности" выберите рекомендуемые действия и отфильтруйте по продукту = Okta. Например, рекомендации для Okta:

  • Включение Многофакторной идентификации
  • Включение времени ожидания сеанса для веб-пользователей
  • Повышение требований к паролям

Дополнительные сведения см. в разделе:

Управление Okta встроенными политиками и шаблонами политик

Для обнаружения и уведомления о потенциальных угрозах можно использовать следующие встроенные шаблоны политик:

Тип Имя.
Встроенная политика обнаружения аномалий Действия, выполняемые с анонимных IP-адресов
Действие из редко упоминаемой страны
Действия с подозрительных IP-адресов
Неосуществимое перемещение
Множество неудачных попыток входа
Обнаружение программ-шантажистов
Необычные административные действия
Шаблон политики действий Вход с опасных IP-адресов

Дополнительные сведения о создании политик см. в разделе "Создание политики".

Автоматизация элементов управления

В настоящее время для Okta нет элементов управления. Если вы заинтересованы в действиях по управлению для этого соединителя, вы можете открыть запрос в службу поддержки с подробными сведениями о необходимых действиях.

Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".

Защита Okta в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.

Подключение Okta to Microsoft Defender для облака Apps

В этом разделе приведены инструкции по подключению приложений Microsoft Defender для облака к существующей учетной записи Okta с помощью API соединителя. Это подключение обеспечивает наглядность и контроль использования Okta. Сведения о том, как Defender для облака Приложения защищают Okta, см. в разделе "Защита Okta".

Используйте этот соединитель приложений для доступа к функциям управления безопасностью SaaS (SSPM), используя элементы управления безопасностью, отраженные в оценке безопасности Майкрософт. Подробнее.

Чтобы подключить Okta к приложениям Defender для облака:

  1. Рекомендуется создать учетную запись службы администратора в Okta для приложений Defender для облака.

    Используйте учетную запись с разрешениями суперадминистратора.

    Проверьте учетную запись Okta.

  2. В консоли Okta выберите Администратор.

    • Выберите "Безопасность " и " API".

      Okta api.

    • Щелкните Создать маркер.

      Okta create token.

    • Во всплывающем итоге создайте маркер, назовите маркер Defender для облака Apps и выберите "Создать токен".

      Okta token pop-up.

    • Во всплывающем окне с сообщением о том, что токен успешно создан, скопируйте значение токена.

      Okta token value.

  3. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".

  4. На странице соединитель приложений выберите +Подключение приложение, а затем Okta.

    Connect Okta.

  5. В следующем окне укажите имя подключения и нажмите кнопку "Далее".

  6. В окне "Ввод сведений" в поле "Домен" введите домен Okta и вставьте маркер в поле токена.

  7. Нажмите кнопку "Отправить", чтобы создать маркер для Okta в Defender для облака Apps.

  8. На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.

После подключения Okta вы получите события в течение семи дней до подключения.

Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок приложений Подключение or".

Следующие шаги

Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.