Как Defender для облака Приложения помогают защитить среду Okta
В качестве решения по управлению удостоверениями и доступом Okta содержит ключи для ваших организаций, наиболее важных для бизнеса служб. Okta управляет процессами проверки подлинности и авторизации для пользователей и клиентов. Любое злоупотребление Okta злоумышленником или любой человеческой ошибкой может предоставить наиболее важные ресурсы и службы потенциальным атакам.
Подключение okta to Defender для облака Apps предоставляет улучшенные аналитические сведения о действиях администратора Okta, управляемых пользователей и входах клиентов и обеспечивает обнаружение угроз для аномального поведения.
Используйте этот соединитель приложений для доступа к функциям управления безопасностью SaaS (SSPM), используя элементы управления безопасностью, отраженные в оценке безопасности Майкрософт. Подробнее.
Основные угрозы
- Скомпрометированные учетные записи и внутренние угрозы
Как Defender для облака Приложения помогают защитить среду
- Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
- Использование следа аудита действий для судебно-медицинских расследований
Управление безопасностью SaaS
Подключение Okta, чтобы автоматически получать рекомендации по безопасности для Okta в Microsoft Secure Score.
В разделе "Оценка безопасности" выберите рекомендуемые действия и отфильтруйте по продукту = Okta. Например, рекомендации для Okta:
- Включение Многофакторной идентификации
- Включение времени ожидания сеанса для веб-пользователей
- Повышение требований к паролям
Дополнительные сведения см. в разделе:
Управление Okta встроенными политиками и шаблонами политик
Для обнаружения и уведомления о потенциальных угрозах можно использовать следующие встроенные шаблоны политик:
| Тип | Имя. |
|---|---|
| Встроенная политика обнаружения аномалий | Действия, выполняемые с анонимных IP-адресов Действие из редко упоминаемой страны Действия с подозрительных IP-адресов Неосуществимое перемещение Множество неудачных попыток входа Обнаружение программ-шантажистов Необычные административные действия |
| Шаблон политики действий | Вход с опасных IP-адресов |
Дополнительные сведения о создании политик см. в разделе "Создание политики".
Автоматизация элементов управления
В настоящее время для Okta нет элементов управления. Если вы заинтересованы в действиях по управлению для этого соединителя, вы можете открыть запрос в службу поддержки с подробными сведениями о необходимых действиях.
Дополнительные сведения об устранении угроз из приложений см. в разделе "Управление подключенными приложениями".
Защита Okta в режиме реального времени
Ознакомьтесь с нашими рекомендациями по защите и совместной работе с внешними пользователями и блокировкой и защитой загрузки конфиденциальных данных на неуправляемые или рискованные устройства.
Подключение Okta to Microsoft Defender для облака Apps
В этом разделе приведены инструкции по подключению приложений Microsoft Defender для облака к существующей учетной записи Okta с помощью API соединителя. Это подключение обеспечивает наглядность и контроль использования Okta. Сведения о том, как Defender для облака Приложения защищают Okta, см. в разделе "Защита Okta".
Используйте этот соединитель приложений для доступа к функциям управления безопасностью SaaS (SSPM), используя элементы управления безопасностью, отраженные в оценке безопасности Майкрософт. Подробнее.
Чтобы подключить Okta к приложениям Defender для облака:
Рекомендуется создать учетную запись службы администратора в Okta для приложений Defender для облака.
Используйте учетную запись с разрешениями суперадминистратора.
Проверьте учетную запись Okta.
В консоли Okta выберите Администратор.
Выберите "Безопасность " и " API".
Щелкните Создать маркер.
Во всплывающем итоге создайте маркер, назовите маркер Defender для облака Apps и выберите "Создать токен".
Во всплывающем окне с сообщением о том, что токен успешно создан, скопируйте значение токена.
На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений".
На странице соединитель приложений выберите +Подключение приложение, а затем Okta.
В следующем окне укажите имя подключения и нажмите кнопку "Далее".
В окне "Ввод сведений" в поле "Домен" введите домен Okta и вставьте маркер в поле токена.
Нажмите кнопку "Отправить", чтобы создать маркер для Okta в Defender для облака Apps.
На портале Microsoft Defender выберите Параметры. Затем выберите "Облачные приложения". В разделе Подключение приложений выберите "Подключение оры приложений". Убедитесь, что состояние подключенного приложения Подключение or Подключение.
После подключения Okta вы получите события в течение семи дней до подключения.
Если у вас возникли проблемы с подключением к приложению, см. статью "Устранение неполадок приложений Подключение or".
Следующие шаги
Если у вас возникли проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку проблемы с продуктом, откройте запрос в службу поддержки.