Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Okta

Okta

API

Per utilizzare questa funzionalità, occorre un pacchetto di licenza per l’integrazione “Identità”.

Okta può essere integrato con Sophos Central per permettere l’invio a Sophos di dati di autenticazione e autorizzazione a scopo di analisi.

Questa integrazione è basata su API.

I passaggi chiave sono:

  • Ottenere i dettagli del proprio servizio Okta.
  • Generare un token API in Okta.
  • Aggiungere un’integrazione in Sophos Central.

Recupero dei dettagli del servizio Okta

Si avrà bisogno dei seguenti dettagli:

  • L’URL di base del servizio. È nel seguente formato: https://${yourOktaOrg}.
  • Un token API.

Individuazione dell’URL di base

Per individuare il proprio URL di Okta, chiamato anche dominio di Okta, procedere come segue:

  1. Accedere alla console di amministrazione di Okta per la propria organizzazione Okta.

  2. Cercare il dominio Okta nell’intestazione globale, nell’angolo in alto a destra della dashboard.

    Alcuni esempi di domini Okta sono:

    • esempio.oktapreview.com
    • esempio.okta.com
    • esempio.okta-emea.com

  3. Copiare l’URL, perché verrà utilizzato in seguito in Sophos Central.

Generazione di un token API

Per integrare Okta è necessario un token API. Questo è anche chiamato a volte una chiave o un segreto.

Per generare il token API, procedere come segue:

  1. Accedere a Okta con un ruolo di amministratore che abbia gli stessi diritti necessari per eseguire le azioni dell’API.

    Il token API erediterà il ruolo dell’utente e le autorizzazioni dall’amministratore che ha effettuato l’accesso.

  2. Nella console di amministrazione di Okta, selezionare Security (Sicurezza) > API.

  3. Cliccare su Create Token (Crea token).

  4. Immettere un nome per il token.

    Copiare subito il valore del token. Non potrà essere recuperato in un secondo momento.

Aggiunta di un’integrazione

Per integrare Okta con Sophos Central, procedere come segue:

  1. In Sophos Central, aprire Centro di analisi delle minacce e cliccare su Integrazioni.

  2. Cliccare su Okta.

    Se sono già state configurate integrazioni di questo tipo, verranno visualizzate qui.

  3. Cliccare su Aggiungi.

    Nota

    Se questa è la prima integrazione aggiunta, chiederemo dei dettagli sui domini e sugli IP interni. Vedere I miei domini e IP.

  4. Nei Passaggi di integrazione è possibile configurare un’API in modo che raccolga dati da Okta. Per farlo, procedere come segue:

    1. Immettere un nome e una descrizione per l’integrazione.
    2. Immettere l’URL di base e il Token API.

  5. Cliccare su Salva.

L’integrazione verrà creata e visualizzata nell’elenco.

Se l’integrazione viene visualizzata come Connessa, i dati saranno visualizzati nel Sophos Data Lake dopo la convalida.

Maggiori informazioni

Per maggiori informazioni su come trovare il dominio, consigliamo di leggere la documentazione di Okta. Vedere Come trovare il dominio Okta.