Okta
Você deve ter o pacote de licença de integrações "Identity" para usar esse recurso.
Você pode integrar o Okta ao Sophos Central.
As integrações do Okta são baseadas em API.
Você pode configurar dois tipos de integração:
- Ingestão de dados: Envia dados de autenticação e autorização do Okta para a Sophos para análise.
- Ação de resposta: Permite que você use ações do Okta para resolver problemas detectados.
A Ação de Resposta está atualmente disponível apenas para clientes XDR.
Para configurar um ou ambos os tipos de integração, os principais passos são os seguintes:
- Obtenha detalhes do seu serviço Okta.
- Gere um token de API no Okta.
- Configure as integrações no Sophos Central.
Obter detalhes do serviço Okta
Você precisará dos seguintes detalhes:
- A URL base do seu serviço. Seguindo este formato:
https://${yourOktaOrg}
. - Um token de API.
Localizar sua URL base
Para localizar sua URL do Okta, também chamada de domínio Okta, faça o seguinte:
- Faça login no console do administrador do Okta da sua organização do Okta.
-
Procure o domínio Okta no cabeçalho global, no canto superior direito do painel.
Alguns exemplos de domínios Okta:
- exemplo.oktapreview.com
- exemplo.okta.com
- exemplo.okta-emea.com
-
Copie a URL para usar posteriormente no Sophos Central.
Gerar um token de API
Para integrar o Okta, você precisará de um token de API. Às vezes também chamado de chave ou segredo.
Para gerar o token de API, faça o seguinte:
-
Faça login no Okta como administrador com os mesmos direitos necessários para executar as ações da API.
O token da API herda a sua função de usuário e as permissões do administrador conectado.
-
No console do administrador do Okta, vá para Security > API.
- Clique em Create Token.
-
Insira um nome para o seu token.
Copie o valor do token imediatamente. Você não pode recuperá-lo.
Configurar a ingestão de dados
Você pode integrar o Okta ao Sophos Central para que envie dados à Sophos.
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Okta.
A página Okta é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.
Nota
Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.
-
Em Etapas de integração, você configura uma API para coletar dados do Okta. Para isso, siga este procedimento:
- Insira um nome e uma descrição para a integração.
- Digite a URL base e o Token da API.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status for uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.
Configurar ação de resposta
A Ação de Resposta está atualmente disponível apenas para clientes XDR.
Você pode integrar o Okta ao Sophos Central para poder usá-lo para resolver problemas detectados.
- Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
-
Clique em Okta.
A página Okta é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.
-
Em Ação de resposta, clique em Adicionar configuração.
-
Em Etapas da ação de resposta, digite um Nome e uma Descrição para a integração.
-
Em Credencial, clique em Adicionar nova credencial. Alternativamente, selecione uma credencial existente.
Nestas instruções, assumimos que você adiciona uma nova credencial. Se você não fez isso, pule as próximas duas etapas.
-
Para Adicionar Okta API Token e Credencial, faça o seguinte:
- Insira um nome de credencial e uma descrição.
- Em Permissões, selecione as permissões de acesso. Isso define o que a credencial permite que você faça.
- Em Integrações com acesso, selecione quais integrações podem usar a credencial.
- Defina uma Data de expiração.
- Clique em Avançar.
-
Na próxima página, digite a URL da Okta e o token da API que você recebeu anteriormente da Okta.
-
Clique em Salvar.
Nós criamos a integração e ela aparece na sua lista.
Você configurou ações do Okta que podem ser executadas na guia Responder, nos detalhes do Caso. Consulte Responder a casos.
Mais Informações
Para obter mais informações sobre como localizar o seu domínio, recomendamos que você leia a documentação do Okta. Consulte Find your Okta domain.