Okta
この機能を使用するには、「Identity」統合ライセンスパックが必要です。
Okta は Sophos Central と統合して、ソフォスでの解析用に監査データを送信することができます。
この統合は API ベースです。
主なステップは次のとおりです。
- お使いの Okta サービスの詳細を取得します。
- Okta で API トークンを生成します。
- Sophos Central に統合を追加します。
Okta サービスの詳細を取得する
次の詳細情報が必要です。
- サービスのベース URL。これは次の形式です。
https://${yourOktaOrg}
。 - API トークン。
ベース URL の検索
Okta ドメインとも呼ばれる Okta の URL を検索するには、次の手順に従います。
- Okta 組織の Okta 管理コンソールにサインインします。
-
ダッシュボードの右上隅にあるグローバルヘッダーで Okta ドメインを探します。
Okta ドメインの例を次に示します。
- example.oktapreview.com
- example.okta.com
- example.okta-emea.com
-
後でSophos Central で使用するよう、URL をコピーします。
API トークンの生成
Okta を統合するには、API トークンが必要です。これは、鍵または秘密鍵とも呼ばれます。
API トークンを生成するには、次の手順を実行します。
-
API のアクションを実行するのに必要な権限を持つ管理者として Okta にサインインします。
API トークンは、サインイン管理者からユーザーの役割と権限を継承します。
-
Okta 管理者コンソールで、「セキュリティ」 > [API」を参照します。
- 「トークンの作成」をクリックします。
-
トークンの名前を入力します。
!!! 情報 「トークン値は、すぐにコピーしてください。トークン値は再利用できません。」
統合の追加
Sophos Central に Okta を統合するには、次の手順を実行します。
- Sophos Central で「脅威解析センター」に移動して、「統合」をクリックします。
-
「Okta」をクリックします。
既にこの種類の統合を設定済みの場合は、ここに表示されます。
-
「追加」をクリックします。
-
「統合手順」では、Okta からデータを収集するように API を設定します。これには、次の手順を実行します。
- 統合名と説明を入力します。
- ベース URL と API トークンを入力します。
-
「保存」をクリックします。
統合が作成され、リストに表示されます。
統合が「接続済み」として表示される場合は、検証後にデータが Sophos Data Lake に表示されます。
詳細情報
ドメインの検索の詳細については、Okta のマニュアルをお読みになることをお勧めします。「Oktaドメインを検索する」をご覧ください。