Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Okta

API

Você deve ter o pacote de licença de integrações "Identity" para usar esse recurso.

Você pode integrar o Okta ao Sophos Central.

As integrações do Okta são baseadas em API.

Você pode configurar dois tipos de integração:

  • Ingestão de dados: Envia dados de autenticação e autorização do Okta para a Sophos para análise.
  • Ação de resposta: Permite que você use ações do Okta para resolver problemas detectados.

A Ação de Resposta está atualmente disponível apenas para clientes XDR.

Para configurar um ou ambos os tipos de integração, os principais passos são os seguintes:

  • Obtenha detalhes do seu serviço Okta.
  • Gere um token de API no Okta.
  • Configure as integrações no Sophos Central.

Obter detalhes do serviço Okta

Você precisará dos seguintes detalhes:

  • A URL base do seu serviço. Seguindo este formato: https://${yourOktaOrg}.
  • Um token de API.

Localizar sua URL base

Para localizar sua URL do Okta, também chamada de domínio Okta, faça o seguinte:

  1. Faça login no console do administrador do Okta da sua organização do Okta.
  2. Procure o domínio Okta no cabeçalho global, no canto superior direito do painel.

    Alguns exemplos de domínios Okta:

    • exemplo.oktapreview.com
    • exemplo.okta.com
    • exemplo.okta-emea.com
  3. Copie a URL para usar posteriormente no Sophos Central.

Gerar um token de API

Para integrar o Okta, você precisará de um token de API. Às vezes também chamado de chave ou segredo.

Para gerar o token de API, faça o seguinte:

  1. Faça login no Okta como administrador com os mesmos direitos necessários para executar as ações da API.

    O token da API herda a sua função de usuário e as permissões do administrador conectado.

  2. No console do administrador do Okta, vá para Security > API.

  3. Clique em Create Token.
  4. Insira um nome para o seu token.

    Copie o valor do token imediatamente. Você não pode recuperá-lo.

Configurar a ingestão de dados

Você pode integrar o Okta ao Sophos Central para que envie dados à Sophos.

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Okta.

    A página Okta é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do Okta. Para isso, siga este procedimento:

    1. Insira um nome e uma descrição para a integração.
    2. Digite a URL base e o Token da API.
  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status for uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Configurar ação de resposta

A Ação de Resposta está atualmente disponível apenas para clientes XDR.

Você pode integrar o Okta ao Sophos Central para poder usá-lo para resolver problemas detectados.

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.
  2. Clique em Okta.

    A página Okta é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ação de resposta, clique em Adicionar configuração.

  4. Em Etapas da ação de resposta, digite um Nome e uma Descrição para a integração.

  5. Em Credencial, clique em Adicionar nova credencial. Alternativamente, selecione uma credencial existente.

    Nestas instruções, assumimos que você adiciona uma nova credencial. Se você não fez isso, pule as próximas duas etapas.

  6. Para Adicionar Okta API Token e Credencial, faça o seguinte:

    1. Insira um nome de credencial e uma descrição.
    2. Em Permissões, selecione as permissões de acesso. Isso define o que a credencial permite que você faça.
    3. Em Integrações com acesso, selecione quais integrações podem usar a credencial.
    4. Defina uma Data de expiração.
    5. Clique em Avançar.
  7. Na próxima página, digite a URL da Okta e o token da API que você recebeu anteriormente da Okta.

  8. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Você configurou ações do Okta que podem ser executadas na guia Responder, nos detalhes do Caso. Consulte Responder a casos.

Mais Informações

Para obter mais informações sobre como localizar o seu domínio, recomendamos que você leia a documentação do Okta. Consulte Find your Okta domain.