適用於 Microsoft Sentinel 的 Okta 單一登入 (使用 Azure Functions) 連接器
Okta 單一登錄 (SSO) 連接器可讓您將稽核和事件記錄檔從 Okta API 擷取至 Microsoft Sentinel。 連接器提供 Microsoft Sentinel 中這些記錄類型的可見度,以檢視儀錶板、建立自定義警示,以及改善監視和調查功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | Okta_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
前10個使用中應用程式
Okta_CL
| mv-expand todynamic(target_s)
| where target_s.type == "AppInstance"
| summarize count() by tostring(target_s.alternateId)
| top 10 by count_
前10個用戶端IP位址
Okta_CL
| summarize count() by client_ipAddress_s
| top 10 by count_
必要條件
若要與Okta單一登入整合(使用 Azure Functions),請確定您有:
- Microsoft.Web/sites 許可權:需要 Azure Functions 的讀取和寫入許可權,才能建立函式應用程式。 請參閱檔以深入瞭解 Azure Functions。
- Okta API 令牌:需要Okta API令牌。 請參閱檔以深入瞭解 Okta系統記錄 API。
廠商安裝指示
注意
此連接器會使用 Azure Functions 連線到 Okta SSO,將其記錄提取至 Microsoft Sentinel。 這可能會導致額外的數據擷取成本。 如需詳細資訊, 請參閱 Azure Functions 定價頁面 。
注意
如果您先前已部署舊版,而且想要更新此連接器,請先刪除現有的Okta Azure 函式,再重新部署此版本。
(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。 Azure 金鑰保存庫 提供安全機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure 函式應用程式使用 Azure 金鑰保存庫。
步驟 1 - Okta SSO API 的設定步驟
請遵循這些指示 來建立 API 令牌。
注意 - 如需Okta所強制執行速率限制的詳細資訊,請參閱 檔。
步驟 2 - 從下列兩個部署選項中選擇一個,以部署連接器和相關聯的 Azure 函式
重要事項: 部署Okta SSO 連接器之前,請具有工作區標識碼和工作區主鍵(可複製下列專案),以及立即可用的Okta SSO API授權令牌。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。