Okta 통합 설정

이 기능을 사용하려면 "Identity " 통합 라이선스 팩이 있어야 합니다.

Okta를 Sophos Central과 통합할 수 있습니다.

Okta 통합은 API 기반입니다.

두 가지 종류의 통합을 구성할 수 있습니다.

대응 조치는 현재 XDR 고객만 사용할 수 있습니다.

둘 중 하나 또는 둘 다를 구성하려면 다음과 같이 주요 단계를 수행합니다.

Okta 서비스에 대한 세부 정보 얻기

다음 세부 정보가 필요합니다.

Okta 도메인이라고도 하는 Okta URL을 찾으려면 다음과 같이 하십시오.

Okta를 통합하려면 API 토큰이 필요합니다. 이것을 키 또는 비밀이라고도 합니다.

API 토큰을 생성하려면 다음과 같이 하십시오.

API 작업을 수행하는 데 필요한 것과 동일한 권한을 가진 관리자로 Okta에 로그인합니다.

API 토큰은 로그인한 관리자로부터 사용자 역할 및 권한을 상속합니다.
Okta 관리자 콘솔에서 보안 > API로 이동합니다.
토큰 만들기를 클릭합니다.
토큰의 이름을 입력합니다.

토큰 값을 바로 복사합니다. 이것은 검색할 수 없습니다.

Okta를 Sophos Central과 통합하여 Sophos로 데이터를 전송할 수 있습니다.

Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
Okta를 클릭합니다.

Okta 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

참고

이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.
통합 단계에서, Okta에서 데이터를 수집하도록 API를 구성합니다. 이렇게 하려면, 다음 과정을 수행하십시오.
1. 통합에 대한 이름 및 설명을 입력합니다.
2. 기본 URL 및 API 토큰을 입력합니다.
저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 녹색 체크 표시이면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

대응 조치는 현재 XDR 고객만 사용할 수 있습니다.

Okta를 Sophos Central과 통합하고 이를 사용하여 감지된 문제를 해결할 수 있습니다.

Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
Okta를 클릭합니다.

Okta 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.
대응 조치에서 구성 추가를 클릭합니다.
대응 조치 단계에서 통합 이름 및 설명을 입력합니다.
자격 증명 정보에서 다음을 수행합니다.
- 이미 Okta 자격 증명이 있는 경우 해당 자격 증명을 선택하고 저장을 클릭합니다. 다음 두 단계를 건너뜁니다.
- Okta 자격 증명이 없는 경우 여기에서 생성할 수 있습니다. 새 자격 증명 만들기를 클릭합니다.
참고

여기에서 자격 증명을 생성하면 통합 자격 증명 관리자의 자격 증명 목록에 추가됩니다. 방화벽을 관리할 수 없습니다.
Okta API 토큰 자격 증명 추가에서 다음과 같이 합니다.
1. 자격 증명 이름 및 설명을 입력합니다.
2. 만료 날짜를 설정합니다.
3. 다음 페이지에서 이전에 Okta에서 가져온 Okta URL 및 API 토큰을 입력합니다.
저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다.

사례 세부 정보의 대응 탭에서 실행할 수 있는 Okta 작업을 설정했습니다. 사례 대응을 참조하십시오.

도메인을 찾는 방법에 대한 자세한 내용은 Okta 설명서를 읽어 보시기 바랍니다. Okta 도메인 찾기를 참조하십시오.