コンテンツにスキップ
MDR のサポート提供の詳細はこちら

Okta

API

この機能を使用するには、「Identity」統合ライセンスパックが必要です。

Okta を Sophos Central と統合することができます。

Okta 統合は API ベースです。

次の 2種類の統合を設定できます。

  • データの取り込み: Okta 認証および認証データを解析用にソフォスに送信します。
  • 対応アクション: Okta アクションを使用して、検出された問題を解決できます。

対応アクションは現在、XDR のお客様のみが利用できます。

一方または両方の種類の統合を設定するには、次の手順を実行します。

  • お使いの Okta サービスの詳細を取得します。
  • Okta で API トークンを生成します。
  • Sophos Central に統合を設定します。

Okta サービスの詳細を取得する

次の詳細情報が必要です。

  • サービスのベース URL。これは次の形式です。https://${yourOktaOrg}
  • API トークン。

ベース URL の検索

Okta ドメインとも呼ばれる Okta の URL を検索するには、次の手順に従います。

  1. Okta 組織の Okta 管理コンソールにサインインします。
  2. ダッシュボードの右上隅にあるグローバルヘッダーで Okta ドメインを探します。

    Okta ドメインの例を次に示します。

    • example.oktapreview.com
    • example.okta.com
    • example.okta-emea.com
  3. 後でSophos Central で使用するよう、URL をコピーします。

API トークンの生成

Okta を統合するには、API トークンが必要です。これは、鍵または秘密鍵とも呼ばれます。

API トークンを生成するには、次の手順を実行します。

  1. API のアクションを実行するのに必要な権限を持つ管理者として Okta にサインインします。

    API トークンは、サインイン管理者からユーザーの役割と権限を継承します。

  2. Okta 管理者コンソールで、「セキュリティ」 > [API」を参照します。

  3. トークンの作成」をクリックします。
  4. トークンの名前を入力します。

    トークン値は、すぐにコピーしてください。トークン値は再利用できません。

データの取り込みの設定

Okta に Sophos Central と統合すると、ソフォスにデータを送信できるようになります。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. Okta」をクリックします。

    Okta」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。

    これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、を参照してください。

  4. 統合手順」では、Okta からデータを収集するように API を設定します。これには、次の手順を実行します。

    1. 統合名と説明を入力します。
    2. ベース URLAPI トークンを入力します。
  5. 保存」をクリックします。

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

対応アクションの設定

対応アクションは現在、XDR のお客様のみが利用できます。

Okta を Sophos Central と統合して、検出された問題を解決するために使用できます。

  1. Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
  2. Okta」をクリックします。

    Okta」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。

  3. 対応アクション」で、「設定の追加」をクリックします。

  4. 対応アクションの手順」で、統合の「名前」と「説明」を入力します。

  5. 認証情報」で、 「新しい認証情報の追加」をクリックします。または、既存の認証情報を選択します。

    この手順では、新しい認証情報を追加することを前提としています。新しい認証情報を追加しない場合は、次の 2つの手順をスキップします。

  6. Okta API Token 認証情報の追加」で、次の手順を実行します。

    1. 認証情報名と説明を入力します。
    2. 権限」で、アクセス許可を選択します。これらは、認証情報で実行できる内容を定義します。
    3. アクセスとの統合」で、認証情報を使用できる統合を選択します。
    4. 有効期限」を設定します。
    5. 次へ」をクリックします。
  7. 次のページで、 先ほど Okta から取得した Okta URLAPI トークンを入力します。

  8. 保存」をクリックします。

統合が作成され、リストに表示されます。

ケースの詳細の「対応」タブから実行できる Okta アクションを設定しました。詳細は、ケースへの対応を参照してください。

詳細情報

ドメインの検索の詳細については、Okta のマニュアルをお読みになることをお勧めします。「Oktaドメインを検索する」をご覧ください。