Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=integrations-okta

Okta-Integrationen einrichten

API

Sie benötigen das Integrations-Lizenz-Paket „Identity“, um diese Funktion nutzen zu können.

Sie können Okta in Sophos Central integrieren.

Okta-Integrationen sind API-basiert.

Sie können zwei Arten der Integration konfigurieren:

  • Datenerfassung: Sendet Okta-Authentifizierungs- und Autorisierungsdaten zur Analyse an Sophos.
  • Reaktionsmaßnahme: Ermöglicht die Verwendung von Okta-Maßnahmen zur Behebung erkannter Probleme.

Reaktionsmaßnahme ist derzeit nur für XDR-Kunden verfügbar.

Die wichtigsten Schritte zur Konfiguration einer oder beider Integrationsarten lauten wie folgt:

  • Beziehen Sie Details zu Ihrem Okta-Service.
  • Generieren Sie ein API-Token in Okta.
  • Konfigurieren Sie die Integrationen in Sophos Central.

Beziehen Sie Details zu Ihrem Okta-Service

Sie benötigen die folgenden Details:

  • Die Basis-URL für Ihren Dienst. Diese liegt in der folgenden Form vor: https://${yourOktaOrg}.
  • Ein API-Token.

Basis-URL abrufen

Um Ihre Okta-URL, auch Okta-Domäne genannt, zu finden, gehen Sie wie folgt vor:

  1. Melden Sie sich bei der Okta-Administratorkonsole für Ihre Okta-Organisation an.

  2. Suchen Sie in der globalen Kopfzeile in der oberen rechten Ecke des Dashboards nach der Okta-Domäne.

    Beispiele für Okta-Domänen sind:

    • example.oktapreview.com
    • example.okta.com
    • example.okta-emea.com

  3. Kopieren Sie die URL, um sie später in Sophos Central zu verwenden.

Generieren Sie ein API-Token

Um Okta zu integrieren, benötigen Sie ein API-Token. Dies wird auch als Schlüssel oder geheimer Schlüssel bezeichnet.

Um das API-Token zu generieren, gehen Sie folgendermaßen vor:

  1. Melden Sie sich bei Okta als Administrator mit den gleichen Rechten an, die für die Ausführung der API-Aktionen erforderlich sind.

    Der API-Token erbt seine Benutzerrolle und Berechtigungen vom angemeldeten Administrator.

  2. Wechseln Sie in der Okta-Administratorkonsole zu Security > API.

  3. Klicken Sie auf Generate Token.

  4. Geben Sie einen Namen für Ihr Token ein.

    Kopieren Sie den Token-Wert sofort. Sie können ihn nicht erneut abrufen.

Datenaufnahme konfigurieren

Sie können Okta in Sophos Central integrieren, sodass Daten an Sophos gesendet werden.

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Okta.

    Die Seite Okta wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Datenerfassung (Sicherheitsalarme) auf Konfiguration hinzufügen.

    Hinweis

    Wenn dies die erste Integration ist, die Sie hinzugefügt haben, werden Sie zur Angabe von Details zu Ihren internen Domänen und IP-Adressen aufgefordert. Siehe Meine Domänen und IPs.

  4. In den Integrationsschrittenkonfigurieren Sie eine API so, dass Daten von Okta gesammelt werden. Gehen Sie dazu wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die Integration ein.
    2. Geben Sie die Basis-URL und das API-Token ein.

  5. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt. Wenn das Statussymbol ein grünes Häkchen zeigt, sollten Ihre Daten nach der Validierung im Sophos Data Lake angezeigt werden.

Reaktionsmaßnahme konfigurieren

Reaktionsmaßnahme ist derzeit nur für XDR-Kunden verfügbar.

Sie können Okta in Sophos Central integrieren, um auf erkannte Probleme zu reagieren.

  1. Gehen Sie in Sophos Central zu Bedrohungsanalyse-Center > Integrationen > Marketplace.

  2. Klicken Sie auf Okta.

    Die Seite Okta wird geöffnet. Sie können hier Integrationen konfigurieren und eine Liste aller bereits konfigurierten Integrationen anzeigen.

  3. Klicken Sie unter Reaktionsmaßnahme auf Konfiguration hinzufügen..

  4. Geben Sie unter Schritte der Reaktionsmaßnahme eine Reaktion, einen Namen und eine Beschreibung ein.

  5. Verfahren Sie unter Details der Anmeldeinformationen wie folgt:

    • Wenn Sie bereits über Okta-Anmeldeinformationen verfügen, wählen Sie diese aus und klicken Sie auf Speichern. Überspringen Sie die nächsten beiden Schritte.
    • Wenn Sie noch keine Okta-Anmeldeinformationen haben, können Sie diese hier erstellen. Klicken Sie auf Create New Credential.

    Hinweis

    Wenn Sie hier Anmeldeinformationen erstellen, werden diese zur Liste der Anmeldeinformationen im Anmeldeinformationen-Manager für Integrationen hinzugefügt. Sie können sie hier verwalten.

  6. Gehen Sie unter Anmeldeinformation für Okta-API-Token hinzufügen wie folgt vor:

    1. Geben Sie einen Namen und eine Beschreibung für die Anmeldeinformation ein.
    2. Legen Sie ein Ablaufdatum fest.
    3. Geben Sie die Okta-URL und das API-Token ein, die Sie zuvor von Okta erhalten haben.

  7. Klicken Sie auf Speichern.

Wir erstellen die Integration und sie wird in Ihrer Liste angezeigt.

Sie haben Okta-Aktionen eingerichtet, die Sie über die Registerkarte Reaktion in den Falldetails ausführen können. Siehe Auf Fälle reagieren.

Mehr Informationen

Für weitere Informationen über die Suche nach Ihrer Domäne empfehlen wir Ihnen, die Okta-Dokumentation zu lesen. Siehe Okta-Domäne ermitteln.