Aller au contenu
Découvrez comment nous prenons en charge MDR.

Okta

API

Vous devez avoir un pack de licence d’intégration « Identity » pour utiliser cette fonction.

Vous pouvez intégrer Okta à Sophos Central.

Les intégrations Okta sont basées sur API.

Vous pouvez configurer deux types d’intégration :

  • Ingestion de données : Envoie les données d’authentification et d’autorisation Okta à Sophos pour analyse.
  • Action de réponse : Vous permet d’utiliser les actions Okta pour résoudre les problèmes détectés.

L’action de réponse est actuellement uniquement disponible pour les clients XDR.

Pour configurer l’un ou les deux types d’intégration, suivez les étapes ci-dessous :

  • Obtenir des détails sur votre service Okta.
  • Générer un jeton d’API dans Okta.
  • Configurer les intégrations dans Sophos Central.

Obtenir plus d’informations sur le service Okta

Vous aurez besoin des informations suivantes :

  • L’URL de base de votre service. Ceci se présente sous la forme suivante : https://${yourOktaOrg}.
  • Un jeton d’API.

Comment trouver votre URL de base

Pour trouver votre URL Okta, également appelé domaine Okta, procédez de la manière suivante :

  1. Connectez-vous à la console d’administration Okta de votre organisation Okta.
  2. Recherchez le domaine Okta dans l’en-tête global, dans le coin supérieur droit du tableau de bord.

    Exemples de domaines Okta :

    • exemple.oktapreview.com
    • exemple.okta.com
    • exemple.okta-emea.com
  3. Copiez l’URL pour l’utiliser ultérieurement dans Sophos Central.

Générer un jeton d’API

Pour intégrer Okta, vous aurez besoin d’un jeton d’API. Celui-ci peut également s’appeler une clé ou un code secret.

Pour obtenir votre jeton d’API, procédez comme suit :

  1. Connectez-vous à Okta en tant qu’administrateur avec les mêmes droits que ceux requis pour exécuter les actions de l’API.

    Le jeton d’API hérite de son rôle d’utilisateur et de ses autorisations de l’administrateur connecté.

  2. Sur la console d’administration Okta, allez dans Sécurité > API.

  3. Cliquez sur Créer un jeton.
  4. Saisissez le nom de votre jeton.

    Copiez immédiatement la valeur du jeton. Vous ne pourrez pas la retrouver plus tard.

Configurer l’ingestion de données

Vous pouvez intégrer Okta à Sophos Central pour qu’il envoie des données à Sophos.

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
  2. Cliquez sur Okta.

    La page Okta s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Ingestion de données (alertes de sécurité), cliquez sur Ajouter une configuration.

    Remarque

    S’il s’agit de la première intégration que vous ajoutez, nous vous demanderons des détails sur vos domaines et adresses IP internes. Voir Mes domaines et adresses IP.

  4. Dans Étapes d’intégration, vous configurez une API pour lui permettre de recueillir des données à partir de Okta. Procédez comme suit :

    1. Saisissez le nom et la description de l’intégration.
    2. Saisissez l’URL de base et le Jeton d’API.
  5. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste. Si votre intégration affiche une cocher verte, vos données devraient apparaître dans le Sophos Data Lake après validation.

Configurer l’action de réponse

L’action de réponse est actuellement uniquement disponible pour les clients XDR.

Vous pouvez intégrer Okta à Sophos Central afin de pouvoir l’utiliser pour résoudre les problèmes détectés.

  1. Dans Sophos Central, allez dans Centre d’analyse des menaces > Intégrations > Marketplace.
  2. Cliquez sur Okta.

    La page Okta s’ouvre. Vous pouvez configurer les intégrations et voir une liste de celles que vous avez déjà configurées.

  3. Dans Action de réponse, cliquez sur Ajouter une configuration.

  4. Dans Étapes d’action de réponse, saisissez le Nom et la Description de l'intégration.

  5. Dans Code d’accès, cliquez sur Ajouter un nouveau code d’accès. Vous pouvez également sélectionner un code d’accès existant.

    Dans ces instructions, nous supposons que vous avez besoin d’ajouter un nouveau code d’accès. Si ce n’est pas le cas, vous pouvez ignorer les deux étapes suivantes.

  6. Dans Ajouter le code d’accès d’un jeton API Okta, procédez comme suit :

    1. Saisissez le nom et la description du code d’accès que vous souhaitez utiliser.
    2. Dans Autorisations, sélectionnez Autorisations d’accès. Ici, vous pourrez définir ce que les codes d’accès vous permettent de faire.
    3. Dans Intégrations avec accès, sélectionnez les intégrations que vous autorisez à utiliser les codes d’accès.
    4. Choisissez une date d’expiration dans le champ Expire le.
    5. Cliquez sur Suivant.
  7. Sur la page suivante, saisissez l’URL et le Jeton d’API que vous avez obtenus précédemment auprès d’Okta.

  8. Cliquez sur Enregistrer.

Nous créons l’intégration et celle-ci apparaît dans votre liste.

Vous avez désormais configuré les actions Okta qui pourront être exécutées à partir de l’onglet Répondre dans Détails du dossier. Voir Répondre aux dossiers.

Plus d’informations

Retrouvez plus de renseignements sur la recherche de votre domaine dans la documentation Okta. Voir Comment trouver votre domaine Okta.