Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Okta

API

Sie benötigen das Integrations-Lizenz-Paket „Identity“, um diese Funktion nutzen zu können.

Sie können Okta in Sophos Central integrieren, sodass Authentifizierungs- und Autorisierungsdaten an Sophos zur Analyse gesendet werden.

Diese Integration ist API-basiert.

Die Hauptschritte:

  • Beziehen Sie Details zu Ihrem Okta-Service.
  • Generieren Sie ein API-Token in Okta.
  • Fügen Sie eine Integration in Sophos Central hinzu.

Beziehen Sie Details zu Ihrem Okta-Service

Sie benötigen die folgenden Details:

  • Die Basis-URL für Ihren Dienst. Diese liegt in der folgenden Form vor: https://${yourOktaOrg}.
  • Ein API-Token.

Basis-URL abrufen

Um Ihre Okta-URL, auch Okta-Domäne genannt, zu finden, gehen Sie wie folgt vor:

  1. Melden Sie sich bei der Okta-Administratorkonsole für Ihre Okta-Organisation an.
  2. Suchen Sie in der globalen Kopfzeile in der oberen rechten Ecke des Dashboards nach der Okta-Domäne.

    Beispiele für Okta-Domänen sind:

    • example.oktapreview.com
    • example.okta.com
    • example.okta-emea.com
  3. Kopieren Sie die URL, um sie später in Sophos Central zu verwenden.

Generieren Sie ein API-Token

Um Okta zu integrieren, benötigen Sie ein API-Token. Dies wird auch als Schlüssel oder geheimer Schlüssel bezeichnet.

Um das API-Token zu generieren, gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei Okta als Administrator mit den gleichen Rechten an, die für die Ausführung der API-Aktionen erforderlich sind.

    Der API-Token erbt seine Benutzerrolle und Berechtigungen vom angemeldeten Administrator.

  2. Wechseln Sie in der Okta-Administratorkonsole zu Security > API.

  3. Klicken Sie auf Generate Token.
  4. Geben Sie einen Namen für Ihr Token ein.

    Kopieren Sie den Token-Wert sofort. Sie können ihn nicht erneut abrufen.

Eine neue Integration hinzufügen

Verfahren Sie zur Integration von Okta in Sophos Central wie folgt:

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center und klicken Sie auf Integrationen.
  2. Klicken Sie auf Okta.

    Wenn Sie bereits Integrationen eingerichtet haben, sehen Sie diese hier.

  3. Klicken Sie auf Integration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. In den Integrationsschrittenkonfigurieren Sie eine API so, dass Daten von Okta gesammelt werden. Gehen Sie dazu wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
    2. Geben Sie die Basis-URL und das API-Token ein.
  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Wenn Ihre Integration als Verbundenangezeigt wird, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Mehr Informationen

Für weitere Informationen über die Suche nach Ihrer Domäne empfehlen wir Ihnen, die Okta-Dokumentation zu lesen. Siehe Okta-Domäne ermitteln.