適用於雲端的 Defender 應用程式如何協助保護您的Okta環境
作為身分識別和存取管理解決方案,Okta 會保存您組織大部分業務關鍵服務的密鑰。 Okta 會管理使用者和客戶的驗證和授權程式。 惡意執行者或任何人為錯誤的任何 Okta 濫用,可能會將您的最重要資產和服務暴露在潛在的攻擊中。
連線 Okta 適用於雲端的 Defender Apps 可讓您深入瞭解 Okta 管理活動、受控使用者和客戶登入,並提供異常行為的威脅偵測。
使用此應用程式連接器可透過 Microsoft 安全分數中反映的安全性控制,存取 SaaS 安全性狀態管理 (SSPM) 功能。 深入了解。
主要威脅
- 遭入侵的帳戶和內部威脅
適用於雲端的 Defender 應用程式如何協助保護您的環境
SaaS 安全性狀態管理
連線 Okta,以在 Microsoft 安全分數中自動取得 Okta 的安全性建議。
在 [安全分數] 中,選取 [ 建議動作 ],然後依 [產品 = Okta] 進行篩選。 例如,Okta 的建議包括:
- 啟用多重要素驗證
- 啟用 Web 使用者的工作階段逾時
- 增強密碼需求
如需詳細資訊,請參閱
使用內建原則和原則範本控制Okta
您可以使用下列內建原則範本來偵測並通知您潛在威脅:
類型 | 名稱 |
---|---|
內建異常偵測原則 | 匿名 IP 位址的活動 非經常性國家/地區的活動 可疑 IP 位址的活動 不可能的移動 多次失敗的登入嘗試 勒索軟體偵測 不尋常的系統管理活動 |
活動原則範本 | 從有風險的 IP 位址登入 |
如需建立原則的詳細資訊,請參閱 建立原則。
自動化治理控制件
目前,Okta 沒有可用的治理控件。 如果您有興趣擁有此連接器的治理動作,您可以 開啟支援票證 ,其中包含您想要的動作詳細數據。
如需從應用程式補救威脅的詳細資訊,請參閱 治理已連線的應用程式。
實時保護Okta
檢閱我們的最佳做法,以 保護與外部使用者 共同作業,並 封鎖和保護敏感數據下載至非受控或具風險的裝置。
連線 Okta 適用於雲端的 Microsoft Defender Apps
本節提供使用連接器 API 將 適用於雲端的 Microsoft Defender Apps 連線到現有 Okta 帳戶的指示。 此連線可讓您檢視及控制 Okta 的使用。 如需 適用於雲端的 Defender 應用程式如何保護Okta的資訊,請參閱保護Okta。
使用此應用程式連接器可透過 Microsoft 安全分數中反映的安全性控制,存取 SaaS 安全性狀態管理 (SSPM) 功能。 深入了解。
若要將Okta連線至 適用於雲端的 Defender 應用程式:
建議您在Okta中為 適用於雲端的 Defender Apps建立管理服務帳戶。
確定您使用具有進階管理員權限的帳戶。
確定您的 Okta 帳戶已驗證。
在Okta控制台中,選取 [管理員]。
選取 [安全性],然後選取 [API]。
選取 [ 建立令牌]。
在 [建立令牌] 彈出視窗中,將 適用於雲端的 Defender 應用程式令牌命名,然後選取 [建立令牌]。
在 [Token created successfully]\(已成功建立權杖) 快顯視窗中,複製 [權杖值]。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 連線 的應用程式下,選取 [應用程式 連線 者]。
在 [應用程式連線程式] 頁面中,選取 [+連線 應用程式],然後選取 [Okta]。
在下一個視窗中,為您的聯機指定名稱,然後選取 [ 下一步]。
在 [ 輸入詳細數據 ] 視窗的 [網域 ] 欄位中,輸入您的 Okta 網域,並將您的令牌貼到 [令牌 ] 字段中。
選取 [提交] 以在 適用於雲端的 Defender Apps 中建立 Okta 的令牌。
在 Microsoft Defender 入口網站中,選取 [設定]。 然後選擇 [ 雲端應用程式]。 在 [連線 的應用程式] 下,選取 [應用程式 連線 者]。 請確定已連線的應用程式 連線 or 的狀態已 連線。
聯機 Okta 之後,您會收到連線前七天的事件。
如果您在連線應用程式時發生任何問題,請參閱針對應用程式 連線 器進行疑難解答。
下一步
如果您遇到任何問題,我們會在這裡提供説明。 若要取得產品問題的協助或支援,請 開啟支援票證。