Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=integrations-okta

Impostazione dell’integrazione di Okta

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Identità”.

Okta può essere integrato con Sophos Central.

Le integrazioni Okta sono basate su API.

Si possono configurare due tipi di integrazione:

  • Inserimento dei dati: invia i dati di autenticazione e autorizzazione Okta a Sophos a scopo di analisi.
  • Azione di risposta: consente di utilizzare le azioni di Okta per risolvere i problemi rilevati.

Al momento, Azione di risposta è disponibile solo per i clienti XDR.

Per configurare uno o entrambi i tipi di integrazione, occorre svolgere i seguenti passaggi principali:

  • Ottenere i dettagli del proprio servizio Okta.
  • Generare un token API in Okta.
  • Configurare le integrazioni in Sophos Central.

Recupero dei dettagli del servizio Okta

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del servizio. È nel seguente formato: https://${yourOktaOrg}.
  • Un token API.

Individuazione dell’URL di base

Per individuare il proprio URL di Okta, chiamato anche dominio di Okta, procedere come segue:

  1. Accedere alla console di amministrazione di Okta per la propria organizzazione Okta.

  2. Cercare il dominio Okta nell’intestazione globale, nell’angolo in alto a destra della dashboard.

    Alcuni esempi di domini Okta sono:

    • esempio.oktapreview.com
    • esempio.okta.com
    • esempio.okta-emea.com

  3. Copiare l’URL, perché verrà utilizzato in seguito in Sophos Central.

Generazione di un token API

Per integrare Okta è necessario un token API. Questo è anche chiamato a volte una chiave o un segreto.

Per generare il token API, procedere come segue:

  1. Accedere a Okta con un ruolo di amministratore che abbia gli stessi diritti necessari per eseguire le azioni dell’API.

    Il token API erediterà il ruolo dell’utente e le autorizzazioni dall’amministratore che ha effettuato l’accesso.

  2. Nella console di amministrazione di Okta, selezionare Security (Sicurezza) > API.

  3. Cliccare su Create Token (Crea token).

  4. Immettere un nome per il token.

    Copiare subito il valore del token. Non potrà essere recuperato in un secondo momento.

Configurazione dell’inserimento dei dati

È possibile integrare Okta con Sophos Central, per permetterne l’invio dei dati a Sophos.

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Okta.

    Si apre la pagina Okta. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da Okta. Per farlo, procedere come segue:

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Immettere l’URL di base e il Token API.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato è una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Configurazione dell’azione di risposta

Al momento, Azione di risposta è disponibile solo per i clienti XDR.

È possibile integrare Okta con Sophos Central in modo da poter utilizzare questo software per risolvere i problemi rilevati.

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.

  2. Cliccare su Okta.

    Si apre la pagina Okta. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Azione di risposta, cliccare su Aggiungi configurazione.

  4. In Passaggi dell’azione di risposta, immettere un Nome e una Descrizione per l’integrazione.

  5. In Dettagli delle credenziali, procedere come segue:

    • Se si ha già un set di credenziali Okta, selezionarlo e cliccare su Salva. Saltare i due passaggi successivi.
    • Se non si ha ancora un set di credenziali Okta, è possibile crearne uno qui. Cliccare su create new credential (Crea nuove credenziali).

    Nota

    Se si crea un set di credenziali qui, verrà aggiunto all’elenco di credenziali nella Gestione credenziali di integrazione. Potrà essere gestito lì.

  6. In Aggiungi credenziali con token API Okta, procedere come segue:

    1. Inserire un nome e una descrizione per le credenziali.
    2. Impostare una Data di scadenza.
    3. Immettere l’URL e il Token API di Okta ottenuto in precedenza da Okta.

  7. Cliccare su Save (Salva).

L’integrazione verrà creata e visualizzata nell’elenco.

Le azioni di Okta che è possibile eseguire dalla scheda Risposta nei Dettagli del caso sono ora state impostate. Vedere Risposta ai casi.

Maggiori informazioni

Per maggiori informazioni su come trovare il dominio, consigliamo di leggere la documentazione di Okta. Vedere Come trovare il dominio Okta.