Como Defender for Cloud Apps ajuda a proteger o seu ambiente Okta
Como uma solução de gestão de identidades e acessos, a Okta contém as chaves dos serviços críticos para a empresa das suas organizações. O Okta gere os processos de autenticação e autorização para os seus utilizadores e clientes. Qualquer abuso de Okta por um ator malicioso ou qualquer erro humano pode expor os seus recursos e serviços mais críticos a potenciais ataques.
Ligar o Okta ao Defender for Cloud Apps fornece-lhe informações melhoradas sobre as suas atividades de administração do Okta, utilizadores geridos e inícios de sessão de clientes e fornece deteção de ameaças para comportamentos anómalos.
Utilize este conector de aplicações para aceder às funcionalidades da Gestão da Postura de Segurança (SSPM) SaaS, através de controlos de segurança refletidos na Classificação de Segurança da Microsoft. Saiba mais.
Principais ameaças
- Contas comprometidas e ameaças internas
Como Defender for Cloud Apps ajuda a proteger o seu ambiente
- Detetar ameaças na cloud, contas comprometidas e utilizadores maliciosos
- Utilizar o registo de auditoria de atividades para investigações forenses
Gestão da postura de segurança SaaS
Ligue o Okta para obter automaticamente recomendações de segurança para o Okta na Classificação de Segurança da Microsoft.
Em Classificação de Segurança, selecione Ações recomendadas e filtre por Product = Okta. Por exemplo, as recomendações para Okta incluem:
- Ativar a autenticação multifator
- Ativar o tempo limite da sessão para utilizadores Web
- Melhorar os requisitos de palavra-passe
Para mais informações, consulte:
Controlar o Okta com políticas incorporadas e modelos de política
Pode utilizar os seguintes modelos de política incorporados para detetar e notificá-lo sobre potenciais ameaças:
Tipo | Name |
---|---|
Política de deteção de anomalias incorporada |
Atividade de endereços IP anónimos Atividade do país com pouca frequência Atividade de endereços IP suspeitos Viagem impossível Várias tentativas de início de sessão falhadas Deteção de ransomware Atividades administrativas invulgares |
Modelo de política de atividade | Início de sessão a partir de um endereço IP de risco |
Para obter mais informações sobre como criar políticas, veja Criar uma política.
Automatizar controlos de governação
Atualmente, não existem controlos de governação disponíveis para o Okta. Se estiver interessado em ter ações de governação para este conector, pode abrir um pedido de suporte com detalhes das ações pretendidas.
Para obter mais informações sobre como remediar ameaças a partir de aplicações, veja Governar aplicações ligadas.
Proteger o Okta em tempo real
Reveja as nossas melhores práticas para proteger e colaborar com utilizadores externos e bloquear e proteger a transferência de dados confidenciais para dispositivos não geridos ou de risco.
Ligar o Okta ao Microsoft Defender for Cloud Apps
Esta secção fornece instruções para ligar Microsoft Defender for Cloud Apps à sua conta Okta existente com as APIs do conector. Esta ligação dá-lhe visibilidade e controlo sobre a utilização do Okta. Para obter informações sobre como Defender for Cloud Apps protege o Okta, consulte Proteger o Okta.
Utilize este conector de aplicações para aceder às funcionalidades da Gestão da Postura de Segurança (SSPM) SaaS, através de controlos de segurança refletidos na Classificação de Segurança da Microsoft. Saiba mais.
Para ligar o Okta ao Defender for Cloud Apps:
Recomenda-se que crie uma Conta de Serviço de Administração no Okta para Defender for Cloud Apps.
Certifique-se de que utiliza uma conta com permissões de Super Administração.
Certifique-se de que a sua conta Okta está verificada.
Na consola okta, selecione Administração.
Selecione Segurança e , em seguida, API.
Selecione Criar Token.
No pop-up Criar Token, dê um nome ao token Defender for Cloud Apps e selecione Criar Token.
No pop-up Token criado com êxito , copie o valor token.
No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações.
Na página Conectores de aplicações, selecione +Ligar uma aplicação e, em seguida, Okta.
Na janela seguinte, atribua um nome à ligação e selecione Seguinte.
Na janela Introduzir detalhes , no campo Domínio , introduza o seu domínio Okta e cole o token no campo Token .
Selecione Submeter para criar o token para Okta no Defender for Cloud Apps.
No Portal do Microsoft Defender, selecione Definições. Em seguida, selecione Aplicações na Cloud. Em Aplicações ligadas, selecione Conectores de Aplicações. Certifique-se de que o estado do Conector de Aplicações ligado está Ligado.
Depois de ligar o Okta, receberá eventos durante sete dias antes da ligação.
Se tiver problemas ao ligar a aplicação, veja Resolução de Problemas dos Conectores de Aplicações.
Passos seguintes
Se tiver algum problema, estamos aqui para ajudar. Para obter assistência ou suporte para o problema do produto, abra um pedido de suporte.