Hogyan segít a Defender for Cloud Apps az Okta-környezet védelmében?
Identitás- és hozzáférés-kezelési megoldásként az Okta tárolja a legfontosabb üzleti szolgáltatásokat a szervezetek számára. Az Okta kezeli a felhasználók és az ügyfelek hitelesítési és engedélyezési folyamatait. Az Oktával rosszindulatú szereplővel vagy bármilyen emberi hibával való visszaélés a legkritikusabb eszközöket és szolgáltatásokat potenciális támadásoknak teheti ki.
Ha csatlakoztatja az Oktát Defender for Cloud Apps jobb betekintést nyújt az Okta rendszergazdai tevékenységeibe, a felügyelt felhasználókba és az ügyfelek bejelentkezéseibe, és fenyegetésészlelést biztosít a rendellenes viselkedéshez.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Biztonsági helyzetkezelés (SSPM) funkcióit a Microsoft biztonsági pontszámában megjelenő biztonsági vezérlők segítségével. További információ.
Főbb fenyegetések
- Feltört fiókok és belső fenyegetések
Hogyan segít a Defender for Cloud Apps a környezet védelmében?
- Felhőbeli fenyegetések, feltört fiókok és rosszindulatú insiderek észlelése
- A tevékenységek auditnaplójának használata törvényszéki vizsgálatokhoz
SaaS biztonsági helyzet kezelése
Csatlakoztassa az Oktát , hogy automatikusan megkapja az Okta biztonsági javaslatait a Microsoft biztonsági pontszámában.
A Biztonsági pontszám területen válassza az Ajánlott műveletek elemet , és szűrjön termék = okta alapján. Az Oktára vonatkozó javaslatok például a következők:
- Többtényezős hitelesítés engedélyezése
- A munkamenet időtúllépésének engedélyezése a webfelhasználók számára
- Jelszókövetelmények javítása
További információ:
Az Okta vezérlése beépített szabályzatokkal és szabályzatsablonokkal
Az alábbi beépített szabályzatsablonok segítségével észlelheti és értesítheti a lehetséges fenyegetésekről:
| Típus | Name (Név) |
|---|---|
| Beépített anomáliadetektálási szabályzat |
Tevékenység névtelen IP-címekről Ritka országból származó tevékenység Gyanús IP-címekről származó tevékenység Lehetetlen utazás Több sikertelen bejelentkezési kísérlet Zsarolóvírusok észlelése Szokatlan adminisztratív tevékenységek |
| Tevékenységszabályzat-sablon | Bejelentkezés kockázatos IP-címről |
További információ a szabályzatok létrehozásáról: Szabályzat létrehozása.
Irányítási vezérlők automatizálása
Jelenleg nem érhetők el irányítási vezérlők az Okta számára. Ha szabályozási műveleteket szeretne végrehajtani ehhez az összekötőhöz, megnyithat egy támogatási jegyet a kívánt műveletek részleteivel.
További információ az alkalmazások fenyegetéseinek elhárításáról: Csatlakoztatott alkalmazások szabályozása.
Az Okta valós idejű védelme
Tekintse át a külső felhasználók védelmére és együttműködésére , valamint a bizalmas adatok nem felügyelt vagy kockázatos eszközökre való letöltésének blokkolásával és védelmével kapcsolatos ajánlott eljárásokat.
Az Okta csatlakoztatása Microsoft Defender for Cloud Apps
Ez a szakasz útmutatást nyújt a Microsoft Defender for Cloud Apps meglévő Okta-fiókhoz való csatlakoztatásához az összekötő API-k használatával. Ezzel a kapcsolattal áttekintheti és szabályozhatja az Okta használatát. További információ arról, hogy Defender for Cloud Apps hogyan védi az Okta-t: Az Okta védelme.
Ezzel az alkalmazás-összekötő használatával elérheti az SaaS Biztonsági helyzetkezelés (SSPM) funkcióit a Microsoft biztonsági pontszámában megjelenő biztonsági vezérlők segítségével. További információ.
Az Okta csatlakoztatása Defender for Cloud Apps:
Javasoljuk, hogy hozzon létre egy rendszergazdai szolgáltatásfiókot az Oktában Defender for Cloud Apps.
Győződjön meg arról, hogy Super Rendszergazda engedélyekkel rendelkező fiókot használ.
Győződjön meg arról, hogy az Okta-fiókja ellenőrizve van.
Az Okta-konzolon válassza a Rendszergazda lehetőséget.
Válassza a Biztonság , majd az API lehetőséget.
Válassza a Jogkivonat létrehozása lehetőséget.
A Jogkivonat létrehozása előugró ablakban nevezze el a Defender for Cloud Apps tokent, majd válassza a Jogkivonat létrehozása lehetőséget.
A Sikeresen létrehozott jogkivonat előugró ablakban másolja ki a Token értéket.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget.
Az Alkalmazás-összekötők lapon válassza az +Alkalmazás csatlakoztatása, majd az Okta lehetőséget.
A következő ablakban nevezze el a kapcsolatot, és válassza a Tovább gombot.
Az Enter details (Részletek megadása ) ablak Domain (Tartomány ) mezőjébe írja be az Okta tartományt, és illessze be a Token ( Jogkivonat ) mezőt.
Válassza a Küldés lehetőséget az Okta jogkivonatának létrehozásához a Defender for Cloud Apps.
A Microsoft Defender Portálon válassza a Beállítások lehetőséget. Ezután válassza a Cloud Apps lehetőséget. A Csatlakoztatott alkalmazások területen válassza az Alkalmazás-összekötők lehetőséget. Győződjön meg arról, hogy a csatlakoztatott alkalmazás-összekötő állapota Csatlakoztatva.
Az Okta csatlakoztatása után a csatlakozást megelőző hét napra vonatkozó eseményeket fog kapni.
Ha problémákat tapasztal az alkalmazás csatlakoztatása során, tekintse meg az Alkalmazás-összekötők hibaelhárítása című cikket.
Következő lépések
Ha bármilyen problémába ütközik, segítünk. Ha segítséget vagy támogatást szeretne kapni a termék problémájához, nyisson egy támogatási jegyet.