Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Okta

API

Debe tener el paquete de licencia de integración "Identity" para utilizar esta función.

Puede integrar Okta con Sophos Central.

Las integraciones de Okta están basadas en API.

Puede configurar dos tipos de integración:

  • Ingesta de datos: Envía datos de autenticación y autorización de Okta a Sophos para su análisis.
  • Acción de respuesta: Le permite utilizar acciones de Okta para resolver problemas detectados.

La acción de respuesta actualmente solo está disponible para los clientes de XDR.

Para configurar uno o ambos tipos de integración, los pasos clave son los siguientes:

  • Obtener los detalles de su servicio Okta.
  • Generar un token de API en Okta.
  • Configurar las integraciones en Sophos Central.

Obtener los detalles del servicio Okta

Necesitará los siguientes datos:

  • La URL base del servicio. Se presenta de la siguiente forma: https://${yourOktaOrg}.
  • Un token de API.

Localizar la URL base

Para encontrar la dirección URL de Okta, también llamada dominio de Okta, haga lo siguiente:

  1. Inicie sesión en la consola de administración de Okta para su organización Okta.
  2. Busque el dominio de Okta en el encabezado global, en la esquina superior derecha del panel de control.

    Algunos ejemplos de dominios de Okta son:

    • ejemplo.oktapreview.com
    • ejemplo.okta.com
    • ejemplo.okta-emea.com
  3. Copie la dirección URL para utilizarla más adelante en Sophos Central.

Generar un token de API

Para integrar Okta necesitará un token de API. Este a veces también se denomina clave o secreto.

Para generar el token de API, haga lo siguiente:

  1. Inicie sesión en Okta como administrador con los mismos derechos necesarios para realizar las acciones de la API.

    El token de API hereda el rol de usuario y permisos del administrador que haya iniciado sesión.

  2. En la consola de administración de Okta, vaya a Seguridad > API.

  3. Haga clic en Crear token.
  4. Introduzca un nombre para el token.

    Copie el valor del token inmediatamente. No se puede recuperar.

Configurar la ingesta de datos

Puede integrar Okta con Sophos Central para que envíe datos a Sophos.

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en Okta.

    Se abre la página Okta. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Ingesta de datos (alertas de seguridad), haga clic en Añadir configuración.

    Nota

    Si es la primera integración que añade, le pediremos detalles de sus direcciones IP y dominios internos. Consulte Mis direcciones IP y dominios.

  4. En Pasos de integración, configurará una API para recopilar los datos de Okta. Para ello, haga lo siguiente:

    1. Introduzca un nombre y una descripción para la integración.
    2. Introduzca la URL base y el Token de API.
  5. Haga clic en Guardar.

Creamos la integración y aparece en la lista. Si su icono de estado es una marca de verificación verde, los datos deberían aparecer en Sophos Data Lake después de la validación.

Configurar la acción de respuesta

La acción de respuesta actualmente solo está disponible para los clientes de XDR.

Puede integrar Okta con Sophos Central para que pueda usarlo para resolver problemas detectados.

  1. En Sophos Central, vaya al Centro de análisis de amenazas > Integraciones > Marketplace.
  2. Haga clic en Okta.

    Se abre la página Okta. Puede configurar integraciones aquí y ver una lista de cualquiera que ya haya configurado.

  3. En Acción de respuesta, haga clic en Añadir configuración.

  4. En Pasos de la acción de respuesta, introduzca un Nombre y una Descripción para la integración.

  5. En Credencial, haga clic en Añadir nueva credencial. Alternativamente, seleccione una credencial existente.

    En estas instrucciones, asumimos que añade una nueva credencial. Si no lo hace, omita los siguientes dos pasos.

  6. En Añadir credencial de token de API de Okta, haga lo siguiente:

    1. Introduzca un nombre y una descripción para la credencial.
    2. En Permisos, seleccione los permisos de acceso. Estos definen lo que la credencial le permite hacer.
    3. En Integraciones con acceso, seleccione qué integraciones pueden usar la credencial.
    4. Establezca una Fecha de caducidad.
    5. Haga clic en Siguiente.
  7. En la siguiente página, introduzca la URL y el Token de API de Okta que obtuvo de Okta anteriormente.

  8. Haga clic en Guardar.

Creamos la integración y aparece en la lista.

Ha configurado acciones de Okta que puede ejecutar desde la pestaña Responder en los detalles del caso. Consulte Responder a casos.

Más información

Para obtener más información sobre cómo localizar su dominio, le recomendamos que lea la documentación de Okta. Consulte Buscar su dominio de Okta.