Okta との統合の設定

この機能を使用するには、「Identity」統合ライセンスパックが必要です。

Okta を Sophos Central と統合することができます。

Okta 統合は API ベースです。

次の 2種類の統合を設定できます。

対応アクションは現在、XDR のお客様のみが利用できます。

一方または両方の種類の統合を設定するには、次の手順を実行します。

Okta サービスの詳細を取得する

次の詳細情報が必要です。

Okta ドメインとも呼ばれる Okta の URL を検索するには、次の手順に従います。

Okta を統合するには、API トークンが必要です。これは、鍵または秘密鍵とも呼ばれます。

API トークンを生成するには、次の手順を実行します。

API のアクションを実行するのに必要な権限を持つ管理者として Okta にサインインします。

API トークンは、サインイン管理者からユーザーの役割と権限を継承します。
Okta 管理者コンソールで、「セキュリティ」 > [API」を参照します。
「トークンの作成」をクリックします。
トークンの名前を入力します。

トークン値は、すぐにコピーしてください。トークン値は再利用できません。

Okta に Sophos Central と統合すると、ソフォスにデータを送信できるようになります。

Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
「Okta」をクリックします。

「Okta」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
「データの取り込み (セキュリティ警告)」で、「設定の追加」をクリックします。

注

これが統合追加の初回である場合は、内部ドメインと IP の詳細の入力が必要になります。詳細は、を参照してください。
「統合手順」では、Okta からデータを収集するように API を設定します。これには、次の手順を実行します。
1. 統合名と説明を入力します。
2. ベース URL と API トークンを入力します。
「保存」をクリックします。

統合が作成され、リストに表示されます。状態のアイコンが緑色のチェックマークとして表示される場合は、検証後にデータが Sophos Data Lake に表示されます。

対応アクションは現在、XDR のお客様のみが利用できます。

Okta を Sophos Central と統合して、検出された問題を解決するために使用できます。

Sophos Central で、「脅威解析センター > 統合 > マーケットプレイス」に移動します。
「Okta」をクリックします。

「Okta」ページが開きます。ここで統合を設定し、既に設定されているすべてのリストを表示できます。
「対応アクション」で、「設定の追加」をクリックします。
「対応アクションの手順」で、統合の「名前」と「説明」を入力します。
「認証情報の詳細」で、次の手順を実行します。
- Okta 認証情報を既に持っている場合は、その認証情報を選択して「保存」をクリックします。次の 2つの手順をスキップします。
- Okta 認証情報をまだお持ちでない場合は、ここで作成できます。「新しい認証情報の作成」をクリックします。
注

ここで認証情報を作成すると、統合認証情報マネージャの認証情報リストに追加されます。認証情報リストで認証情報を管理できます。
「Okta API Token 認証情報の追加」で、次の手順を実行します。
1. 認証情報名と説明を入力します。
2. 「有効期限」を設定します。
3. 先ほど Okta から取得した Okta URL と API トークンを入力します。
「保存」をクリックします。

統合が作成され、リストに表示されます。

ケースの詳細の「対応」タブから実行できる Okta アクションを設定しました。詳細は、ケースへの対応を参照してください。

ドメインの検索の詳細については、Okta のマニュアルをお読みになることをお勧めします。「Oktaドメインを検索する」をご覧ください。