Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=integrations-okta

Configurer les intégrations Okta

API

Vous devez avoir un pack de licence d’intégration « Identity » pour utiliser cette fonction.

Vous pouvez intégrer Okta à Sophos Central.

Les intégrations Okta sont basées sur API.

Vous pouvez configurer deux types d’intégration :

  • Ingestion de données : Envoie les données d’authentification et d’autorisation Okta à Sophos pour analyse.
  • Action de réponse : Vous permet d’utiliser les actions Okta pour résoudre les problèmes détectés.

L’action de réponse est actuellement uniquement disponible pour les clients XDR.

Pour configurer l’un ou les deux types d’intégration, suivez les étapes ci-dessous :

  • Obtenir des détails sur votre service Okta.
  • Générer un jeton d’API dans Okta.
  • Configurer les intégrations dans Sophos Central.

Obtenir plus d’informations sur le service Okta

Vous aurez besoin des informations suivantes :

  • L’URL de base de votre service. Ceci se présente sous la forme suivante : https://${yourOktaOrg}.
  • Un jeton d’API.

Comment trouver votre URL de base

Pour trouver votre URL Okta, également appelé domaine Okta, procédez de la manière suivante :

  1. Connectez-vous à la console d’administration Okta de votre organisation Okta.

  2. Recherchez le domaine Okta dans l’en-tête global, dans le coin supérieur droit du tableau de bord.

    Exemples de domaines Okta :

    • exemple.oktapreview.com
    • exemple.okta.com
    • exemple.okta-emea.com

  3. Copiez l’URL pour l’utiliser ultérieurement dans Sophos Central.

Générer un jeton d’API

Pour intégrer Okta, vous aurez besoin d’un jeton d’API. Celui-ci peut également s’appeler une clé ou un code secret.

Pour obtenir votre jeton d’API, procédez comme suit :

  1. Connectez-vous à Okta en tant qu’administrateur avec les mêmes droits que ceux requis pour exécuter les actions de l’API.

    Le jeton d’API hérite de son rôle d’utilisateur et de ses autorisations de l’administrateur connecté.

  2. Sur la console d’administration Okta, allez dans Sécurité > API.

  3. Cliquez sur Créer un jeton.

  4. Saisissez le nom de votre jeton.

    Copiez immédiatement la valeur du jeton. Vous ne pourrez pas la retrouver plus tard.

Configurer l’ingestion de données

Vous pouvez intégrer Okta à Sophos Central pour qu’il envoie des données à Sophos.

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Okta.

    La page Okta s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, vous configurez une API pour lui permettre de recueillir des données à partir de Okta. Procédez comme suit :

    1. Saisissez le nom et la description de l’intégration.
    2. Saisissez l’URL de base et le Jeton d’API.

  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si votre intégration affiche une cocher verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Configurer l’action de réponse

L’action de réponse est actuellement uniquement disponible pour les clients XDR.

Vous pouvez intégrer Okta à Sophos Central afin de pouvoir l’utiliser pour résoudre les problèmes détectés.

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.

  2. Cliquez sur Okta.

    La page Okta s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Action de réponse, cliquez sur Ajouter une configuration.

  4. Dans Étapes d’action de réponse, saisissez le Nom et la Description de l'intégration.

  5. Dans Détails de l’identifiant, procédez comme suit :

    • Si vous possédez déjà un identifiant Okta, sélectionnez-le et cliquez sur Enregistrer. Ignorez les deux étapes suivantes.
    • Si vous ne possédez pas encore d’identifiant Okta, vous pouvez en créer un ici. Cliquez sur créer un nouvel identifiant.

    Remarque

    Si vous créez un identifiant ici, il est ajouté à la liste des identifiants dans le Gestionnaire d’identifiants d’intégration. Vous pouvez le gérer ici.

  6. Dans Ajouter le code d’accès d’un jeton API Okta, procédez comme suit :

    1. Saisissez le nom et la description du code d’accès que vous souhaitez utiliser.
    2. Choisissez une date d’expiration dans le champ Expire le.
    3. Saisissez l’URL et le Jeton d’API que vous avez obtenus précédemment auprès d’Okta.

  7. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Vous avez désormais configuré les actions Okta qui pourront être exécutées à partir de l’onglet Répondre dans Détails du dossier. Voir Répondre aux dossiers.

Plus d’informations

Retrouvez plus de renseignements sur la recherche de votre domaine dans la documentation Okta. Voir Comment trouver votre domaine Okta.