Hinzufügen und Konfigurieren eines Okta-Connector

Sie können eine Okta-Verbindung zu Ihrer Endpoint Defense-Konsole hinzufügen, um Okta-Warnhinweise in der Ansicht „Warnungen“ anzuzeigen. In der Ansicht „Warnungen“ können Administratoren Okta-Autorisierungs- und Zugriffswarnungen über eine einheitliche Schnittstelle anzeigen. Der Okta-Connector verwendet die Okta-Ereignis-API, um die Ereignistelemetrie in der Ansicht „Warnungen“ anzuzeigen. Die Okta-Benutzeranomalie-Ereignisse, die in der Ansicht „Warnungen“ zusammengefasst werden, umfassen verdächtige Benutzeranmeldeversuche und blockierte Sicherheitsanfragen. Durch das Zusammenfassen von Okta-Ereignissen in diesen Kategorien erhalten Sie bessere Einblicke in Anmeldeversuche von Dritten, fehlerhafte Anmeldungen durch Benutzer und Anmeldeversuche von verdächtigen Quell-IP-Adressen.

Sie können eine Okta-Verbindung zu Ihrer Endpoint Defense-Konsole hinzufügen, um Okta-Warnhinweise in der Ansicht „Warnungen“ anzuzeigen. In der Ansicht „Warnungen“ können Administratoren Okta-Autorisierungs- und Zugriffswarnungen über eine einheitliche Schnittstelle anzeigen. Der Okta-Connector verwendet die Okta-Ereignis-API, um die Ereignistelemetrie in der Ansicht „Warnungen“ anzuzeigen. Die Okta-Benutzeranomalie-Ereignisse, die in der Ansicht „Warnungen“ zusammengefasst werden, umfassen verdächtige Benutzeranmeldeversuche und blockierte Sicherheitsanfragen. Durch das Zusammenfassen von Okta-Ereignissen in diesen Kategorien erhalten Sie bessere Einblicke in Anmeldeversuche von Dritten, fehlerhafte Anmeldungen durch Benutzer und Anmeldeversuche von verdächtigen Quell-IP-Adressen.

In der Ansicht „Warnungen“ werden Anfragen von verbotenen IP-Adressen in der gesamten Benutzerbasis Ihres Unternehmens zusammengefasst, um Einblicke in mögliche Muster oder Kampagnen zu erhalten. Die aufgestellten Daten können auch Informationen über das Quellgerät des Zugriffsversuchs enthalten, sodass Sie feststellen können, ob die Anfrage von einem Menschen oder einer Maschine gestellt wurde.

Weitere Informationen zum Konfigurieren von Okta zum Generieren von Warnungen, die in der Ansicht „Warnungen“ angezeigt werden können, finden Sie unter:

Weitere Informationen zur Ansicht „Warnungen“ finden Sie unter Verwalten von Warnungen über Aurora Endpoint Security-Dienste hinweg in der Dokumentation für Administratoren.

  1. Vorbereitung Ihres Okta Kontos:
    1. Dokumentieren Sie die Okta-Basis-URL.

      Sie müssen die Okta-Basis-URL für Ihre Umgebung dokumentieren, um sie bei der Konfiguration des Okta-Connector zu verwenden. Die Okta-Basis-URL ist die Produktions-URL Ihres Okta-Servers.

      Weitere Informationen zum Auffinden Ihrer Okta-Basis-URL finden Sie unter Suchen Ihrer Okta-Domäne in der Okta-Dokumentation.

    2. Einen Okta-Administrator erstellen

      Sie müssen einen Okta-Administrator erstellen, um die Okta-API nutzen zu können. Arctic Wolf empfiehlt die Erstellung eines dedizierten Benutzers, der mit dem API-Token in Schritt 3 verknüpft ist. Dieser Schritt wird empfohlen, weil er bei der Überprüfung von Arbeitsabläufen hilft und gewährleistet, dass andere Okta-Benutzer nicht über Token verfügen, die für Sicherheitsarbeitsabläufe erstellt und verwendet werden.

      Weitere Informationen zum Erstellen eines Okta-Administrators finden Sie unter Erstellen einer Administratorrollenzuweisung mithilfe eines Administrators in der Okta-Dokumentation.

    3. Ein Okta-API-Token erstellen

      Sie müssen ein Okta-API-Token erstellen, um Anforderungen an die Okta-API zu authentifizieren.

      Weitere Informationen zur Erstellung eines Okta-API-Token finden Sie unter API-Tokenverwaltung in der Okta-Dokumentation.

  2. Klicken Sie in der Menüleiste der Endpoint Defense-Konsole auf Einstellungen > Konnektoren.
  3. Klicken Sie auf Connector hinzufügen > Okta.
  4. Geben Sie im Abschnitt Allgemeine Informationen einen Namen für den Connector ein.
  5. Geben Sie im Abschnitt Okta-Konfiguration die Okta-Service-API-URL, das Okta-API-Token und die Abfragehäufigkeit an.
    Anmerkung: Arctic Wolf empfiehlt, die Abfragehäufigkeit auf dem Standardwert zu belassen, es sei denn, Sie haben eine bestimmte Ratenlimitanforderung für Ihr Unternehmen.
  6. Klicken Sie auf Verbindung testen.
  7. Klicken Sie auf Speichern.
Lassen Sie Warnungen in der Ansicht „Warnungen“ anzeigen und verwalten Sie sie dort. Weitere Informationen finden Sie unter Verwalten von Warnungen über Endpoint Defense-Dienste hinweg in der Dokumentation für Administratoren.