Vai al contenuto
Il supporto che offriamo per MDR.

Okta

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Identità”.

Okta può essere integrato con Sophos Central.

Le integrazioni Okta sono basate su API.

Si possono configurare due tipi di integrazione:

  • Inserimento dei dati: invia i dati di autenticazione e autorizzazione Okta a Sophos a scopo di analisi.
  • Azione di risposta: consente di utilizzare le azioni di Okta per risolvere i problemi rilevati.

Per configurare una o entrambe le opzioni, i passaggi principali sono i seguenti:

  • Ottenere i dettagli del proprio servizio Okta.
  • Generare un token API in Okta.
  • Configurare le integrazioni in Sophos Central.

Recupero dei dettagli del servizio Okta

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del servizio. È nel seguente formato: https://${yourOktaOrg}.
  • Un token API.

Individuazione dell’URL di base

Per individuare il proprio URL di Okta, chiamato anche dominio di Okta, procedere come segue:

  1. Accedere alla console di amministrazione di Okta per la propria organizzazione Okta.
  2. Cercare il dominio Okta nell’intestazione globale, nell’angolo in alto a destra della dashboard.

    Alcuni esempi di domini Okta sono:

    • esempio.oktapreview.com
    • esempio.okta.com
    • esempio.okta-emea.com
  3. Copiare l’URL, perché verrà utilizzato in seguito in Sophos Central.

Generazione di un token API

Per integrare Okta è necessario un token API. Questo è anche chiamato a volte una chiave o un segreto.

Per generare il token API, procedere come segue:

  1. Accedere a Okta con un ruolo di amministratore che abbia gli stessi diritti necessari per eseguire le azioni dell’API.

    Il token API erediterà il ruolo dell’utente e le autorizzazioni dall’amministratore che ha effettuato l’accesso.

  2. Nella console di amministrazione di Okta, selezionare Security (Sicurezza) > API.

  3. Cliccare su Create Token (Crea token).
  4. Immettere un nome per il token.

    Copiare subito il valore del token. Non potrà essere recuperato in un secondo momento.

Configurazione dell’inserimento dei dati

È possibile integrare Okta con Sophos Central, per permetterne l’invio dei dati a Sophos.

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
  2. Cliccare su Okta.

    Si apre la pagina Okta. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Inserimento dei dati (Avvisi di sicurezza), cliccare su Aggiungi configurazione.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da Okta. Per farlo, procedere come segue:

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Immettere l’URL di base e il Token API.
  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco. Se l’icona di stato è una spunta verde, i dati dovrebbero essere visualizzati nel Sophos Data Lake dopo la convalida.

Configurazione dell’azione di risposta

È possibile integrare Okta con Sophos Central in modo da poter utilizzare questo software per risolvere i problemi rilevati.

Per i clienti MDR, la modalità di risposta selezionata, ad esempio collaborazione con il nostro team MDR, sovrascrive le azioni di risposta impostate qui. Vedere Impostazioni MDR.

  1. In Sophos Central, selezionare Centro di analisi delle minacce > Integrazioni > Marketplace.
  2. Cliccare su Okta.

    Si apre la pagina Okta. Qui è possibile configurare le integrazioni e visualizzare un elenco delle integrazioni che sono già state configurate.

  3. In Azione di risposta, cliccare su Aggiungi configurazione.

  4. In Passaggi dell’azione di risposta, immettere un Nome e una Descrizione per l’integrazione.

  5. In Credenziali, cliccare su Aggiungi un nuovo set di credenziali. In alternativa, selezionare un set di credenziali esistente.

    In queste istruzioni si presume che l’utente aggiunga un nuovo set di credenziali. Se questo non è applicabile, saltare i due passaggi successivi.

  6. In Aggiungi credenziali con token API Okta, procedere come segue:

    1. Inserire un nome e una descrizione per le credenziali.
    2. In Autorizzazioni, selezionare le autorizzazioni di accesso. Queste autorizzazioni definiscono cosa è permesso fare con questo set di credenziali.
    3. In Integrazioni con accesso, selezionare quali integrazioni possono utilizzare il set di credenziali.
    4. Impostare una Data di scadenza.
    5. Cliccare su Avanti.
  7. Nella pagina successiva, immettere l’URL e il Token API di Okta ottenuto in precedenza da Okta.

  8. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco.

Le azioni di Okta che è possibile eseguire dalla scheda Risposta nei Dettagli del caso sono ora state impostate. Vedere Risposta ai casi.

Maggiori informazioni

Per maggiori informazioni su come trovare il dominio, consigliamo di leggere la documentazione di Okta. Vedere Come trovare il dominio Okta.