주요 콘텐츠로 건너뛰기
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

Okta

API

이 기능을 사용하려면 "Identity " 통합 라이선스 팩이 있어야 합니다.

Okta를 Sophos Central과 통합할 수 있습니다.

Okta 통합은 API 기반입니다.

두 가지 종류의 통합을 구성할 수 있습니다.

  • 데이터 수집: 분석을 위해 Okta 인증 및 권한 부여 데이터를 Sophos로 보냅니다.
  • 대응 조치: Okta 작업를 사용하여 감지된 문제를 해결할 수 있습니다.

둘 중 하나 또는 둘 다를 구성하려면 다음과 같이 주요 단계를 수행합니다.

  • Okta 서비스에 대한 세부 정보를 얻으십시오.
  • Okta에서 API 토큰을 생성합니다.
  • Sophos Central에서 통합을 구성합니다.

Okta 서비스에 대한 세부 정보 얻기

다음 세부 정보가 필요합니다.

  • 서비스의 기본 URL. 이 형식은 다음과 같습니다. https://${yourOktaOrg}.
  • API 토큰.

기본 URL 찾기

Okta 도메인이라고도 하는 Okta URL을 찾으려면 다음과 같이 하십시오.

  1. Okta 조직의 Okta 관리자 콘솔에 로그인합니다.
  2. 대시보드의 오른쪽 위 모서리에 있는 글로벌 헤더에서 Okta 도메인을 찾습니다.

    Okta 도메인의 예는 다음과 같습니다.

    • example.oktapreview.com
    • example.okta.com
    • example.okta-emea.com
  3. Sophos Central에서 나중에 사용할 URL을 복사합니다.

API 토큰 만들기

Okta를 통합하려면 API 토큰이 필요합니다. 이것을 키 또는 비밀이라고도 합니다.

API 토큰을 생성하려면 다음과 같이 하십시오.

  1. API 작업을 수행하는 데 필요한 것과 동일한 권한을 가진 관리자로 Okta에 로그인합니다.

    API 토큰은 로그인한 관리자로부터 사용자 역할 및 권한을 상속합니다.

  2. Okta 관리자 콘솔에서 보안 > API로 이동합니다.

  3. 토큰 만들기를 클릭합니다.
  4. 토큰의 이름을 입력합니다.

    토큰 값을 바로 복사합니다. 이것은 검색할 수 없습니다.

데이터 수집 구성

Okta를 Sophos Central과 통합하여 Sophos로 데이터를 전송할 수 있습니다.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
  2. Okta를 클릭합니다.

    Okta 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 데이터 수집(보안 경고)에서 구성 추가를 클릭합니다.

    참고

    이 통합이 처음 추가한 통합인 경우 내부 도메인 및 IP에 대한 세부 정보를 요청할 수 있습니다. 내 도메인 및 IP을 참조하십시오.

  4. 통합 단계에서, Okta에서 데이터를 수집하도록 API를 구성합니다. 이렇게 하려면, 다음 과정을 수행하십시오.

    1. 통합에 대한 이름 및 설명을 입력합니다.
    2. 기본 URLAPI 토큰을 입력합니다.
  5. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다. 상태 아이콘이 녹색 체크 표시이면 유효성 검사 후 데이터가 Sophos 데이터 레이크에 나타납니다.

대응 조치 구성

Okta를 Sophos Central과 통합하고 이를 사용하여 감지된 문제를 해결할 수 있습니다.

MDR 고객인 경우 선택한 대응 모드(예: MDR 팀과 협업)가 여기에서 설정된 대응 조치보다 우선합니다. MDR 설정을 참조하십시오.

  1. Sophos Central에서 위협 분석 센터 > 통합 > 마켓플레이스로 이동합니다.
  2. Okta를 클릭합니다.

    Okta 페이지가 열립니다. 여기에서 통합을 구성하고 이미 구성한 목록을 볼 수 있습니다.

  3. 대응 조치에서 구성 추가를 클릭합니다.

  4. 대응 조치 단계에서 통합 이름설명을 입력합니다.

  5. 자격 증명에서 새 자격 증명 추가를 클릭합니다. 또는 기존 자격 증명을 선택합니다.

    이 지침에서는 새 자격 증명을 추가한다고 가정합니다. 그렇지 않은 경우 다음 두 단계를 건너뜁니다.

  6. Okta API 토큰 자격 증명 추가에서 다음과 같이 합니다.

    1. 자격 증명 이름 및 설명을 입력합니다.
    2. 권한에서 액세스 권한을 선택합니다. 이는 자격 증명을 통해 수행할 수 있는 작업을 정의합니다.
    3. 액세스 통합에서 자격 증명을 사용할 수 있는 통합을 선택합니다.
    4. 만료 날짜를 설정합니다.
    5. 다음을 클릭합니다.
  7. 다음 페이지에서 이전에 Okta에서 가져온 Okta URLAPI 토큰을 입력합니다.

  8. 저장을 클릭합니다.

통합이 만들어지고 목록에 나타납니다.

사례 세부 정보의 대응 탭에서 실행할 수 있는 Okta 작업을 설정했습니다. 사례 대응을 참조하십시오.

추가 정보

도메인을 찾는 방법에 대한 자세한 내용은 Okta 설명서를 읽어 보시기 바랍니다. Okta 도메인 찾기를 참조하십시오.