Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=integrations-okta

Configurar integrações do Okta

API

Você deve ter o pacote de licença de integrações "Identity" para usar esse recurso.

Você pode integrar o Okta ao Sophos Central.

As integrações do Okta são baseadas em API.

Você pode configurar dois tipos de integração:

  • Ingestão de dados: Envia dados de autenticação e autorização do Okta para a Sophos para análise.
  • Ação de resposta: Permite que você use ações do Okta para resolver problemas detectados.

A Ação de Resposta está atualmente disponível apenas para clientes XDR.

Para configurar um ou ambos os tipos de integração, os principais passos são os seguintes:

  • Obtenha detalhes do seu serviço Okta.
  • Gere um token de API no Okta.
  • Configure as integrações no Sophos Central.

Obter detalhes do serviço Okta

Você precisará dos seguintes detalhes:

  • A URL base do seu serviço. Seguindo este formato: https://${yourOktaOrg}.
  • Um token de API.

Localizar sua URL base

Para localizar sua URL do Okta, também chamada de domínio Okta, faça o seguinte:

  1. Faça login no console do administrador do Okta da sua organização do Okta.

  2. Procure o domínio Okta no cabeçalho global, no canto superior direito do painel.

    Alguns exemplos de domínios Okta:

    • exemplo.oktapreview.com
    • exemplo.okta.com
    • exemplo.okta-emea.com

  3. Copie a URL para usar posteriormente no Sophos Central.

Gerar um token de API

Para integrar o Okta, você precisará de um token de API. Às vezes também chamado de chave ou segredo.

Para gerar o token de API, faça o seguinte:

  1. Faça login no Okta como administrador com os mesmos direitos necessários para executar as ações da API.

    O token da API herda a sua função de usuário e as permissões do administrador conectado.

  2. No console do administrador do Okta, vá para Security > API.

  3. Clique em Create Token.

  4. Insira um nome para o seu token.

    Copie o valor do token imediatamente. Você não pode recuperá-lo.

Configurar a ingestão de dados

Você pode integrar o Okta ao Sophos Central para que envie dados à Sophos.

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Okta.

    A página Okta é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ingestão de dados (Alertas de segurança), clique em Adicionar configuração.

    Nota

    Se esta for a primeira integração que você adiciona, solicitaremos detalhes sobre seus domínios internos e IPs. Consulte Meus domínios e IPs.

  4. Em Etapas de integração, você configura uma API para coletar dados do Okta. Para isso, siga este procedimento:

    1. Insira um nome e uma descrição para a integração.
    2. Digite a URL base e o Token da API.

  5. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista. Se o seu ícone de status for uma marca verde, seus dados deverão aparecer no Sophos Data Lake após a validação.

Configurar ação de resposta

A Ação de Resposta está atualmente disponível apenas para clientes XDR.

Você pode integrar o Okta ao Sophos Central para poder usá-lo para resolver problemas detectados.

  1. Em Sophos Central, vá para Centro de Análise de Ameaças > Integrações > Marketplace.

  2. Clique em Okta.

    A página Okta é aberta. Você pode configurar integrações aqui e ver uma lista daquelas que você já configurou.

  3. Em Ação de resposta, clique em Adicionar configuração.

  4. Em Etapas da ação de resposta, digite um Nome e uma Descrição para a integração.

  5. Em Detalhes da credencial, faça o seguinte:

    • Se você já tiver uma credencial do Okta, selecione-a e clique em Salvar. Pule os próximos dois passos.
    • Se você ainda não tem uma credencial do Okta, você pode criar uma aqui. Clique para criar nova credencial.

    Nota

    Se você criar uma credencial aqui, ela será adicionada à lista de credenciais no Gerenciador de credenciais de integração. Você pode gerenciá-la nele.

  6. Para Adicionar Okta API Token e Credencial, faça o seguinte:

    1. Insira um nome de credencial e uma descrição.
    2. Defina uma Data de expiração.
    3. Insira a URL da Okta e o token da API que você recebeu anteriormente da Okta.

  7. Clique em Salvar.

Nós criamos a integração e ela aparece na sua lista.

Você configurou ações do Okta que podem ser executadas na guia Responder, nos detalhes do Caso. Consulte Responder a casos.

Mais Informações

Para obter mais informações sobre como localizar o seu domínio, recomendamos que você leia a documentação do Okta. Consulte Find your Okta domain.