跳至內容
查找我們如何支持MDR

Okta

API

要使用此功能,您必須擁有「身分識別」整合授權套件。

您可以將 Okta 與 Sophos Central 整合。

Okta 整合基於 API。

您可以設定兩種整合:

  • 資料擷取:將 Okta 身分驗證和授權資料傳送至 Sophos 進行分析。
  • 回應動作:允許您使用 Okta 動作來解決偵測到的問題。

要設定一種或兩種,主要步驟如下:

  • 取得您 Okta 服務的詳細資料。
  • 在 Okta 產生 API 權杖。
  • 在 Sophos Central 中設定整合。

取得 Okta 服務的詳細資料

您需要下列詳細資料:

  • 服務的基本 URL。其形式如下:https://${yourOktaOrg}
  • API 權杖。

尋找您的基本 URL

要尋找 Okta URL(也稱爲 Okta 網域),請執行以下動作:

  1. 登入 Okta 組織的 Okta 系統管理員主控台。
  2. 在儀表板右上角的全域標題中查找 Okta 網域。

    Okta 網域範例如下:

    • example.oktapreview.com
    • example.okta.com
    • example.okta-emea.com
  3. 複製 URL 以便稍後在 Sophos Central 中使用。

產生 API 權杖

要整合 Okta,您需要一個 API 權杖。這有時也稱爲金鑰或祕密。

要產生 API 權杖,請執行以下動作:

  1. 以具有執行 API 動作所需的相同權限的管理員身分登入 Okta。

    API 權杖會從登入系統管理員繼承其使用者角色和權限。

  2. 在 Okta 管理員主控台上,移至安全 > API

  3. 按一下建立權杖
  4. 輸入權杖的名稱。

    立即複製權杖值。您不能擷取它。

設定資料擷取

您可以將 Okta 與 Sophos Central 整合,以便將資料傳送到 Sophos。

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場
  2. 按一下 Okta

    Okta 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 資料擷取(安全警示)中,按一下新增設定

    注意

    如果這是您新增的第一個整合,我們可能會要求您提供內部網域和 IP 的詳細資料。請參閱我的網域和 IP

  4. 整合步驟中,您可以設定一個 API 以從 Okta 收集資料。若要執行此操作,請依照以下步驟操作。

    1. 輸入整合的名稱和說明。
    2. 輸入基本 URLAPI 權杖
  5. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。如果其狀態圖示為綠色勾號,則驗證後您的資料應顯示在 Sophos Data Lake 中。

設定回應動作

您可以將 Okta 與 Sophos Central 整合,以便使用它來解決偵測到的問題。

如果您是 MDR 客戶,您選取的回應模式(例如與我們的 MDR 團隊協作)將覆寫此處設定的回應動作。請參閱MDR 設定

  1. 在 Sophos Central 中,移至威脅分析中心 > 整合 > 市場
  2. 按一下 Okta

    Okta 頁面隨即打開。您可以在此處設定整合並查看已設定的所有整合清單。

  3. 回應動作中,按一下新增設定

  4. 回應動作步驟中,輸入整合名稱說明

  5. 憑證中,按一下新增新憑證。或者,選取現有憑證。

    在以下說明中,我們假定您新增了新的憑證。如果您未新增,請跳過接下來的兩個步驟。

  6. 新增 Okta API 權杖憑證中,執行以下操作:

    1. 輸入憑證名稱和說明。
    2. 權限中,選取存取權限。這些定義了憑證允許您執行的動作。
    3. 具有存取權限的整合中,選取哪些整合可以使用憑證。
    4. 設定到期日期
    5. 按一下下一步
  7. 在下一頁中,輸入您先前從 Okta 獲得的 Okta URLAPI 權杖

  8. 按一下儲存

我們會建立整合,整合會顯示在您的清單中。

您已在「案例」詳細資料中設定了可從回應索引標籤執行的 Okta 動作。請參閱回應案例

更多資訊

有關尋找網域的更多資訊,建議您閱讀 Okta 文件。請參閱尋找您的 Okta 網域