連接至 Okta 資產資料來源

線上編輯

Okta Connected Assets and Risk 連接器可以在平台叢集中執行。 連接器會漸進式同步化 Okta 資產資料庫的內容與 Connected Assets and Risk 服務所管理的資料。

在開始之前

Okta 管理者或帳戶擁有者分工合作,以取得具有唯讀專用權的鑑別記號。 如需相關資訊,請參閱 建立 API 記號 (https://developer.okta.com/docs/guides/create-an-api-token/main/)。

關於此作業

Okta 連接器設計為使用「使用者」、「應用程式」及「系統日誌」API 端點來使用 Okta 2022.06.0 版。

程序

  1. 跳至 功能表 > 連線 > 資料來源
  2. 「資產」標籤上,按一下 連接資產
  3. 按一下 Okta,然後按 下一步
  4. 配置資料來源的連線。
    1. 連接器名稱 欄位中,指派名稱以唯一識別資料來源連線。
      提示: 只容許英數字元及下列特殊字元: - . _
    2. 連接器說明 欄位中,撰寫說明以指出資料來源連線的用途。
      提示: 只容許英數字元及下列特殊字元: - . _
    3. Edge 閘道 (選用) 欄位中,指定要使用的 IBM® Security Edge Gateway

      選取 Edge Gateway 以管理連接器。 Edge Gateway 必須是 1.6 版或更新版本。 建立與 Edge Gateway的連線可能需要長達 5 分鐘。

      重要事項: 如果您在平台叢集與資料來源目標之間有防火牆,請使用 Edge Gateway 來管理儲存器。

      如需相關資訊,請參閱 設定 Edge Gateway

    4. 頻率 欄位中,設定連接器從資料來源匯入資料的頻率 (分鐘)。
      此值必須是整數。
      例如, 5 值會導致連接器每 5 分鐘執行一次。
      如果資料來源沒有許多資產,或您不想經常匯入資料,請減少頻率。
    5. 管理 IP 位址或主機名稱 欄位中,指定資料來源的主機名稱或 IP 位址 (網域名稱) ,以便平台可以與它通訊。
  5. 在「 配置 」區段中,按一下 新增配置
  6. 配置身分及存取權。
    1. 按一下 編輯存取權 ,然後選擇哪些使用者可以連接至資料來源及存取權類型。
    2. 配置名稱 欄位中,輸入唯一名稱來說明存取配置,並將它與您可能設定之此資料來源連線的其他存取配置區分。 僅容許英數字元及下列特殊字元: - . _
    3. 配置說明 欄位中,輸入唯一說明來說明存取配置,並將它與您可能設定之此資料來源連線的其他存取配置區分。 僅容許英數字元及下列特殊字元: - . _
    4. 鑑別記號 欄位中,輸入 Okta API 鑑別記號。
    5. 按一下 新增
    6. 若要儲存配置並建立連線,請按一下 完成
  7. 若要編輯配置,請完成下列步驟:
    1. 資產 標籤上,選取您要編輯的資料來源連線。
    2. 在「 配置 」區段中,按一下 編輯配置 (編輯配置圖示)。
    3. 編輯身分及存取參數,然後按一下 儲存

結果

連接器會從資料來源匯入資料。 連接器會以您在 頻率 欄位中設定的間隔重新匯入資料來源。

您可以在「 資料來源設定 」頁面的 資產 標籤上,查看您在「連線」下新增的資料來源連線配置。 卡片上的訊息指出與資料來源的連線。

當您新增資料來源時,可能需要幾分鐘,資料來源才會顯示為正在連接。
提示: 連接資料來源之後,最多可能需要 30 秒才能擷取資料。 在傳回完整資料集之前,資料來源可能會顯示為無法使用。 傳回資料之後,資料來源會顯示為正在連接,且會出現輪詢機制來驗證連線狀態。 每次輪詢之後,連線狀態的有效時間為 60 秒。

您可以針對此資料來源新增具有不同使用者及不同資料存取權的其他連線配置。

下一步做什麼

IBM Security Data Explorer 中搜尋符合資產資料來源的 IP 位址,以測試連線。 在 Data Explorer中,按一下 IP 位址以檢視其相關聯的資產及風險。

若要使用 Data Explorer,您必須具有已連接的資料來源,以便應用程式可以跨統一資料來源集執行查詢並擷取結果。 搜尋結果會根據所配置資料來源中包含的資料而有所不同。 如需如何在 Data Explorer中建置查詢的相關資訊,請參閱 建置查詢