Okta
この機能を使用するには、「Identity」統合ライセンスパックが必要です。
Okta を Sophos Central と統合することができます。
Okta 統合は API ベースです。
次の 2種類の統合を設定できます。
- データの取り込み: Okta 認証および認証データを解析用にソフォスに送信します。
- 対応アクション: Okta アクションを使用して、検出された問題を解決できます。
対応アクションは現在、XDR のお客様のみが利用できます。
一方または両方の種類の統合を設定するには、次の手順を実行します。
- お使いの Okta サービスの詳細を取得します。
- Okta で API トークンを生成します。
- Sophos Central に統合を設定します。
Okta サービスの詳細を取得する
次の詳細情報が必要です。
- サービスのベース URL。これは次の形式です。
https://${yourOktaOrg}
。 - API トークン。
ベース URL の検索
Okta ドメインとも呼ばれる Okta の URL を検索するには、次の手順に従います。
- Okta 組織の Okta 管理コンソールにサインインします。
-
ダッシュボードの右上隅にあるグローバルヘッダーで Okta ドメインを探します。
Okta ドメインの例を次に示します。
- example.oktapreview.com
- example.okta.com
- example.okta-emea.com
-
後でSophos Central で使用するよう、URL をコピーします。
API トークンの生成
Okta を統合するには、API トークンが必要です。これは、鍵または秘密鍵とも呼ばれます。
API トークンを生成するには、次の手順を実行します。
-
API のアクションを実行するのに必要な権限を持つ管理者として Okta にサインインします。
API トークンは、サインイン管理者からユーザーの役割と権限を継承します。
-
Okta 管理者コンソールで、「セキュリティ」 > [API」を参照します。
- 「トークンの作成」をクリックします。
-
トークンの名前を入力します。
トークン値は、すぐにコピーしてください。トークン値は再利用できません。
データの取り込みの設定
Okta に Sophos Central と統合すると、ソフォスにデータを送信できるようになります。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Okta」をクリックします。
「Okta」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「データの取り込み (セキュリティ警告)」で、 「設定の追加」をクリックします。
-
「統合手順」では、Okta からデータを収集するように API を設定します。これには、次の手順を実行します。
- 統合名と説明を入力します。
- ベース URL と API トークンを入力します。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。
対応アクションの設定
対応アクションは現在、XDR のお客様のみが利用できます。
Okta を Sophos Central と統合して、検出された問題を解決するために使用できます。
- Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
-
「Okta」をクリックします。
「Okta」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
-
「対応アクション」で、「設定の追加」をクリックします。
-
「対応アクションの手順」で、統合の「名前」と「説明」を入力します。
-
「認証情報」で、 「新しい認証情報の追加」をクリックします。または、既存の認証情報を選択します。
この手順では、新しい認証情報を追加することを前提としています。新しい認証情報を追加しない場合は、次の 2つの手順をスキップします。
-
「Okta API Token 認証情報の追加」で、次の手順を実行します。
- 認証情報名と説明を入力します。
- 「権限」で、アクセス許可を選択します。これらは、認証情報で実行できる内容を定義します。
- 「アクセスとの統合」で、認証情報を使用できる統合を選択します。
- 「有効期限」を設定します。
- 「次へ」をクリックします。
-
次のページで、 先ほど Okta から取得した Okta URL と API トークンを入力します。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。
ケースの詳細の「対応」タブから実行できる Okta アクションを設定しました。詳細は、ケースへの対応を参照してください。
詳細情報
ドメインの検索の詳細については、Okta のマニュアルをお読みになることをお勧めします。「Oktaドメインを検索する」をご覧ください。