分享方式:


適用於 Microsoft Sentinel 的 Okta 單一登入 (使用 Azure Functions) 連接器

Okta 單一登錄 (SSO) 連接器可讓您將稽核和事件記錄檔從 Okta API 擷取至 Microsoft Sentinel。 連接器提供 Microsoft Sentinel 中這些記錄類型的可見度,以檢視儀錶板、建立自定義警示,以及改善監視和調查功能。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連線 or 屬性

連線 or 屬性 描述
Log Analytics 數據表(s) Okta_CL
數據收集規則支援 目前不支援
支援者: Microsoft Corporation

查詢範例

前10個使用中應用程式

Okta_CL 

| mv-expand todynamic(target_s)  

| where target_s.type == "AppInstance"  

| summarize count() by tostring(target_s.alternateId)  

| top 10 by count_

前10個用戶端IP位址

Okta_CL 

| summarize count() by client_ipAddress_s 

| top 10 by count_

必要條件

若要與Okta單一登入整合(使用 Azure Functions),請確定您有:

廠商安裝指示

注意

此連接器會使用 Azure Functions 連線到 Okta SSO,將其記錄提取至 Microsoft Sentinel。 這可能會導致額外的數據擷取成本。 如需詳細資訊, 請參閱 Azure Functions 定價頁面

注意

如果您先前已部署舊版,而且想要更新此連接器,請先刪除現有的Okta Azure 函式,再重新部署此版本。

(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。 Azure 金鑰保存庫 提供安全機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure 函式應用程式使用 Azure 金鑰保存庫。

步驟 1 - Okta SSO API 的設定步驟

請遵循這些指示 來建立 API 令牌。

注意 - 如需Okta所強制執行速率限制的詳細資訊,請參閱

步驟 2 - 從下列兩個部署選項中選擇一個,以部署連接器和相關聯的 Azure 函式

重要事項: 部署Okta SSO 連接器之前,請具有工作區標識碼和工作區主鍵(可複製下列專案),以及立即可用的Okta SSO API授權令牌。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案