مشاركة عبر

كيف يساعد Defender for Cloud Apps في حماية بيئة Okta الخاصة بك

  • مقالة

كحل لإدارة الهوية والوصول، تحتفظ Okta بمفاتيح لمعظم الخدمات الهامة للأعمال الخاصة بمؤسستك. تدير Okta عمليات المصادقة والتخويل للمستخدمين والعملاء. قد يعرض أي إساءة استخدام ل Okta من قبل جهة ضارة أو أي خطأ بشري أصولك وخدماتك الأكثر أهمية لهجمات محتملة.

يمنحك توصيل Okta Defender for Cloud Apps رؤى محسنة حول أنشطة مسؤول Okta والمستخدمين المدارين وتسجيلات دخول العملاء ويوفر الكشف عن التهديدات للسلوك الشاذ.

استخدم موصل التطبيق هذا للوصول إلى ميزات SaaS Security Posture Management (SSPM)، عبر عناصر التحكم في الأمان المنعكسة في Microsoft Secure Score. تعرّف على المزيد.

التهديدات الرئيسية

  • الحسابات المخترقة والتهديدات الداخلية

كيف يساعد Defender for Cloud Apps في حماية بيئتك

إدارة وضع أمان SaaS

قم بتوصيل Okta للحصول على توصيات الأمان تلقائيا ل Okta في Microsoft Secure Score.

في Secure Score، حدد Recommended actions وقم بالتصفية حسب Product = Okta. على سبيل المثال، تتضمن توصيات Okta ما يلي:

  • تمكين المصادقة متعددة العوامل
  • تمكين مهلة الجلسة لمستخدمي الويب
  • تحسين متطلبات كلمة المرور

لمزيد من المعلومات، اطلع على:

التحكم في Okta باستخدام النهج المضمنة وقوالب النهج

يمكنك استخدام قوالب النهج المضمنة التالية للكشف عن التهديدات المحتملة وإخطارك بها:

نوع الاسم
نهج الكشف عن الحالات الشاذة المضمنة نشاط من عناوين IP مجهولة
نشاط من بلد غير متكرر
نشاط من عناوين IP المشبوهة
السفر المستحيل
محاولات تسجيل الدخول الفاشلة المتعددة
الكشف عن برامج الفدية الضارة
الأنشطة الإدارية غير العادية
قالب نهج النشاط تسجيل الدخول من عنوان IP محفوف بالمخاطر

لمزيد من المعلومات حول إنشاء النهج، راجع إنشاء نهج.

أتمتة عناصر التحكم في الحوكمة

حاليا، لا توجد عناصر تحكم حوكمة متوفرة ل Okta. إذا كنت مهتما بوجود إجراءات إدارة لهذا الموصل، يمكنك فتح تذكرة دعم مع تفاصيل الإجراءات التي تريدها.

لمزيد من المعلومات حول معالجة التهديدات من التطبيقات، راجع التحكم في التطبيقات المتصلة.

حماية Okta في الوقت الحقيقي

راجع أفضل ممارساتنا لتأمين المستخدمين الخارجيين والتعاون معهموحظر وحماية تنزيل البيانات الحساسة إلى الأجهزة غير المدارة أو الخطرة.

توصيل Okta ب Microsoft Defender for Cloud Apps

يوفر هذا القسم إرشادات لتوصيل Microsoft Defender for Cloud Apps بحساب Okta الحالي باستخدام واجهات برمجة تطبيقات الموصل. يمنحك هذا الاتصال إمكانية الرؤية والتحكم في استخدام Okta. للحصول على معلومات حول كيفية حماية Defender for Cloud Apps ل Okta، راجع حماية Okta.

استخدم موصل التطبيق هذا للوصول إلى ميزات SaaS Security Posture Management (SSPM)، عبر عناصر التحكم في الأمان المنعكسة في Microsoft Secure Score. تعرّف على المزيد.

لتوصيل Okta ب Defender for Cloud Apps:

  1. يوصى بإنشاء حساب خدمة مسؤول في Okta Defender for Cloud Apps.

    تأكد من استخدام حساب مع أذونات Super مسؤول.

    تأكد من التحقق من حساب Okta الخاص بك.

  2. في وحدة تحكم Okta، حدد مسؤول.

    • حدد Security ثم API.

      Okta api.

    • حدد إنشاء رمز مميز.

      Okta create token.

    • في النافذة المنبثقة Create Token، قم بتسمية الرمز المميز Defender for Cloud Apps، وحدد Create Token.

      نافذة Okta المميزة المنبثقة.

    • في الرمز المميز الذي تم إنشاؤه بنجاح ، انسخ قيمة الرمز المميز.

      قيمة رمز Okta المميز.

  3. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات.

  4. في صفحة App connectors، حدد +Connect an app، ثم Okta.

    الاتصال ب Okta.

  5. في النافذة التالية، امنح اتصالك اسما وحدد التالي.

  6. في نافذة Enter details ، في حقل Domain ، أدخل مجال Okta والصق الرمز المميز الخاص بك في حقل Token .

  7. حدد إرسال لإنشاء الرمز المميز ل Okta في Defender for Cloud Apps.

  8. في مدخل Microsoft Defender، حدد الإعدادات. ثم اختر تطبيقات السحابة. ضمن التطبيقات المتصلة، حدد موصلات التطبيقات. تأكد من أن حالة موصل التطبيق المتصل متصلة.

بعد توصيل Okta، ستتلقى الأحداث لمدة سبعة أيام قبل الاتصال.

إذا كان لديك أي مشاكل في توصيل التطبيق، فراجع استكشاف أخطاء موصلات التطبيقات وإصلاحها.

الخطوات التالية

التحكم في تطبيقات السحابة باستخدام النهج

إذا واجهت أي مشاكل، فنحن هنا للمساعدة. للحصول على المساعدة أو الدعم لقضية المنتج، يرجى فتح تذكرة دعم.