Okta
要使用此功能,您必須擁有「身分識別」整合授權套件。
您可以將 Okta 與 Sophos Central 整合,以便將驗證與授權資料傳送到 Sophos 進行分析。
此整合以 API 為基礎。
主要步驟描述如下:
- 取得您 Okta 服務的詳細資料。
- 在 Okta 產生 API 權杖。
- 在 Sophos Central 中新增整合。
取得 Okta 服務的詳細資料
您需要下列詳細資料:
- 服務的基本 URL。其形式如下:
https://${yourOktaOrg}。 - API 權杖。
尋找您的基本 URL
要尋找 Okta URL(也稱爲 Okta 網域),請執行以下動作:
- 登入 Okta 組織的 Okta 系統管理員主控台。
-
在儀表板右上角的全域標題中查找 Okta 網域。
Okta 網域範例如下:
- example.oktapreview.com
- example.okta.com
- example.okta-emea.com
-
複製 URL 以便稍後在 Sophos Central 中使用。
產生 API 權杖
要整合 Okta,您需要一個 API 權杖。這有時也稱爲金鑰或祕密。
要產生 API 權杖,請執行以下動作:
-
以具有執行 API 動作所需的相同權限的管理員身分登入 Okta。
API 權杖會從登入系統管理員繼承其使用者角色和權限。
-
在 Okta 管理員主控台上,移至安全 > API。
- 按一下建立權杖。
-
輸入權杖的名稱。
立即複製權杖值。您不能擷取它。
新增整合
若要將 Okta 整合到 Sophos Central,請依照以下步驟操作:
- 在 Sophos Central 中,移至威脅分析中心,然後按一下整合。
-
按一下 Okta。
如果您已設定這種類型的整合,可以在此處看到它們。
-
按一下新增。
注意
如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP。
-
在整合步驟中,您可以設定一個 API 以從 Okta 收集資料。若要執行此操作,請依照以下步驟操作。
- 輸入整合的名稱和說明。
- 輸入基本 URL 和 API 權杖。
-
按一下儲存。
我們會建立整合,整合會顯示在您的清單中。
如果整合顯示為已連線,則驗證後您的資料應顯示在 Sophos Data Lake 中。
更多資訊
有關尋找網域的更多資訊,建議您閱讀 Okta 文件。請參閱尋找您的 Okta 網域。