整合 Okta
要使用此功能,您必須擁有「身分識別」整合授權套件。
您可以將 Okta 與 Sophos Central 整合。
您可以設定兩種整合:
- 資料擷取:將 Okta 身分驗證和授權資料傳送至 Sophos 進行分析。
- 回應動作:允許您使用 Okta 動作來解決偵測到的問題。
回應動作 (Response Action) 目前僅適用於 XDR 客戶。
要設定一種或兩種,主要步驟如下:
- 取得您 Okta 服務的詳細資料。
- 在 Okta 產生 API 權杖。
- 在 Sophos Central 中設定整合。
取得 Okta 服務的詳細資料
您需要下列詳細資料:
- 服務的基本 URL。其形式如下:
https://${yourOktaOrg}。 - API 權杖。
尋找您的基本 URL
要尋找 Okta URL(也稱爲 Okta 網域),請執行以下動作:
- 登入 Okta 組織的 Okta 系統管理員主控台。
-
在儀表板右上角的全域標題中查找 Okta 網域。
Okta 網域範例如下:
- example.oktapreview.com
- example.okta.com
- example.okta-emea.com
-
複製 URL 以便稍後在 Sophos Central 中使用。
產生 API 權杖
要整合 Okta,您需要一個 API 權杖。這有時也稱爲金鑰或祕密。
要產生 API 權杖,請執行以下動作:
-
以具有執行 API 動作所需的相同權限的管理員身分登入 Okta。
API 權杖會從登入系統管理員繼承其使用者角色和權限。
-
在 Okta 管理員主控台上,移至安全 > API。
- 按一下建立權杖。
-
輸入權杖的名稱。
立即複製權杖值。您不能擷取它。
設定資料擷取
您可以將 Okta 與 Sophos Central 整合,以便將資料傳送到 Sophos。
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Okta。
Okta 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在資料擷取(安全警示)中,按一下新增設定。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱提供您的域和IP詳細資訊。
-
在整合步驟中,您可以設定一個 API 以從 Okta 收集資料。若要執行此操作,請依照以下步驟操作。
- 輸入整合的名稱和說明。
- 輸入基本 URL 和 API 權杖。
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示為綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。
設定回應動作
回應動作 (Response Action) 目前僅適用於 XDR 客戶。
您可以將 Okta 與 Sophos Central 整合,以便使用它來解決偵測到的問題。
- 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場。
-
按一下 Okta。
Okta 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。
-
在回應動作中,按一下新增設定。
-
在回應動作步驟中,輸入整合名稱和說明。
-
在 憑證詳細資訊 中,按以下步驟操作:
- 如果您已經擁有 Okta 憑證,請選擇該憑證,然後按一下 儲存。跳過接下來的兩個步驟。
- 如果您還沒有 Okta 憑證,此時您可以建立一個。按一下建立新認證。
注意
如果您在此建立憑證,它將被新增到整合憑證管理器的憑證列表中。您可以在那裡管理它。
-
在新增 Okta API 權杖憑證中,執行以下操作:
- 輸入憑證名稱和說明。
- 設定到期日期。
- 在下一頁中,輸入您先前從 Okta 獲得的 Okta URL 和 API 權杖。
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。
您已在「案例」詳細資料中設定了可從回應索引標籤執行的 Okta 動作。請參閱回應案例。
更多資訊
有關尋找網域的更多資訊,建議您閱讀 Okta 文件。請參閱尋找您的 Okta 網域。