Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Okta

API

Sie benötigen das Integrations-Lizenz-Paket „Identity“, um diese Funktion nutzen zu können.

Sie können Okta in Sophos Central integrieren.

Okta-Integrationen sind API-basiert.

Sie können zwei Arten der Integration konfigurieren:

  • Datenerfassung: Sendet Okta-Authentifizierungs- und Autorisierungsdaten zur Analyse an Sophos.
  • Reaktionsmaßnahme: Ermöglicht die Verwendung von Okta-Maßnahmen zur Behebung erkannter Probleme.

Die wichtigsten Schritte zur Konfiguration einer oder beider Arten lauten wie folgt:

  • Beziehen Sie Details zu Ihrem Okta-Service.
  • Generieren Sie ein API-Token in Okta.
  • Konfigurieren Sie die Integrationen in Sophos Central.

Beziehen Sie Details zu Ihrem Okta-Service

Sie benötigen die folgenden Details:

  • Die Basis-URL für Ihren Dienst. Diese liegt in der folgenden Form vor: https://${yourOktaOrg}.
  • Ein API-Token.

Basis-URL abrufen

Um Ihre Okta-URL, auch Okta-Domäne genannt, zu finden, gehen Sie wie folgt vor:

  1. Melden Sie sich bei der Okta-Administratorkonsole für Ihre Okta-Organisation an.
  2. Suchen Sie in der globalen Kopfzeile in der oberen rechten Ecke des Dashboards nach der Okta-Domäne.

    Beispiele für Okta-Domänen sind:

    • example.oktapreview.com
    • example.okta.com
    • example.okta-emea.com
  3. Kopieren Sie die URL, um sie später in Sophos Central zu verwenden.

Generieren Sie ein API-Token

Um Okta zu integrieren, benötigen Sie ein API-Token. Dies wird auch als Schlüssel oder geheimer Schlüssel bezeichnet.

Um das API-Token zu generieren, gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei Okta als Administrator mit den gleichen Rechten an, die für die Ausführung der API-Aktionen erforderlich sind.

    Der API-Token erbt seine Benutzerrolle und Berechtigungen vom angemeldeten Administrator.

  2. Wechseln Sie in der Okta-Administratorkonsole zu Security > API.

  3. Klicken Sie auf Generate Token.
  4. Geben Sie einen Namen für Ihr Token ein.

    Kopieren Sie den Token-Wert sofort. Sie können ihn nicht erneut abrufen.

Datenaufnahme konfigurieren

Sie können Okta in Sophos Central integrieren, sodass Daten an Sophos gesendet werden.

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
  2. Klicken Sie auf Okta.

    Die Seite Okta wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. In den Integrationsschrittenkonfigurieren Sie eine API so, dass Daten von Okta gesammelt werden. Verfahren Sie wie folgt:

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
    2. Geben Sie die Basis-URL und das API-Token ein.
  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Reaktionsmaßnahme konfigurieren

Sie können Okta in Sophos Central integrieren, um auf erkannte Probleme zu reagieren.

Wenn Sie ein MDR-Kunde sind, überschreibt Ihre ausgewählte Reaktions-Option (z. B. die Zusammenarbeit mit unserem MDR-Team) die hier eingerichteten Reaktionsmaßnahmen. Siehe MDR-Einstellungen.

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.
  2. Klicken Sie auf Okta.

    Die Seite Okta wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Reaktionsmaßnahme auf Konfiguration hinzufügen..

  4. Geben Sie unter Schritte der Reaktionsmaßnahme eine Reaktion, einen Namen und eine Beschreibung ein.

  5. Klicken Sie unter Anmeldeinformation auf Neue Anmeldeinformation hinzufügen. Alternativ können Sie vorhandene Anmeldeinformationen auswählen.

    Wir gehen davon aus, dass Sie in diesen Anweisungen neue Anmeldeinformationen hinzufügen. Wenn nicht, überspringen Sie die nächsten beiden Schritte.

  6. Gehen Sie unter Anmeldeinformation für Okta-API-Token hinzufügen wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die Anmeldeinformation ein.
    2. Wählen Sie unter Berechtigungen Zugriffsberechtigungen aus. Diese definieren, welche Aktionen mit den Anmeldeinformationen ausgeführt werden können.
    3. Wählen Sie unter Integrationen mit Zugriff aus, welche Integrationen die Anmeldeinformation verwenden können.
    4. Legen Sie ein Ablaufdatum fest.
    5. Klicken Sie auf Weiter.
  7. Geben Sie auf der nächsten Seite die Okta-URL und das API-Token ein , die Sie zuvor von Okta erhalten haben.

  8. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Sie haben Okta-Aktionen eingerichtet, die Sie über die Registerkarte Reaktion in den Falldetails ausführen können. Siehe Auf Fälle reagieren.

Mehr Informationen

Für weitere Informationen über die Suche nach Ihrer Domäne empfehlen wir Ihnen, die Okta-Dokumentation zu lesen. Siehe Okta-Domäne ermitteln.