Okta 概述
Okta 是一款基于云的身份和访问管理(IAM)平台,旨在保护用户身份验证并管理对应用程序、设备和 API 的访问。它提供单点登录(SSO)、多因素认证(MFA)、生命周期管理和目录集成等关键功能,帮助组织简化访问控制。
Okta 扩展范围
Okta 扩展允许用户添加他们的 Okta 域,以收集 Okta 系统日志到 Log360 cloud。该扩展提供日志收集、解析、报告、告警、关联以及用于监控网页流量和服务器性能的高级日志搜索功能。
审核的 Okta 事件
Okta 提供所有修改 Okta 域的操作的详细日志。这些日志记录关键的系统事件,包括用户账户、群组和应用程序的变更。
主要记录事件
- 用户生命周期管理
- 用户创建、修改和删除
- 用户账户的激活、停用、暂停和恢复
- 群组管理
- 应用管理
- 应用的创建、更新、集成和删除
- 用户对应用的分配和移除
如何在 Log360 Cloud 中配置 Okta 日志源
- 导航至 设置 > 市场 > 已安装扩展 查看已安装的 Okta 扩展。
- 点击 管理 在配置下打开 管理配置 页面。
- 要配置 Okta 日志源,点击 配置 打开配置页面。然后导航至 设置 > 配置 > 日志源配置 > 应用 > 其他应用.
- 在 显示名称 字段中,输入 Log360 cloud 中 Okta 源的名称
- 在 组织 URL 字段中,输入 Okta 域(例如:exampledomain.okta.com)
注意:请参阅
本文档 以确定 Okta 域 URL。
- 在 认证令牌 字段,添加与您的 Okta 账户关联的认证令牌。认证令牌必须由具有查看系统日志权限的管理员创建。
注意:
- 只读管理员角色足以在 Log360 Cloud 中获取和显示所有相关的 Okta 数据。
- 请参阅 本文档 了解在 Okta 中创建认证令牌的步骤
查看 Okta 报告
要查看 Okta 报告,导航至 报告 标签并选择 Log360 Cloud 的 Okta 子标签。
Log360 Cloud 提供以下开箱即用的报告:
Okta 事件
- 所有事件
- 重要事件(多报告映射)
- 密码重置
- 用户被锁定
- 特权应用访问
- 请求被阻止
用户审计报告
- 用户认证 SSO
- 特权应用访问
- 用户被锁定
- 可疑活动
- 自助解锁
- 用户会话开始
- 密码重置
- 请求被阻止
用户管理报告
- 用户账户已创建
- 用户账户已激活
- 用户账户已停用
- 用户账户已暂停
- 用户账户已恢复
配置报告
- 用户被添加到应用
- 用户从应用中移除
- 用户名更改
- 用户被添加到群组
- 用户从群组中移除
应用事件
- 应用已创建
- 应用已更新
- 应用已停用
- 应用已激活
- 应用已停用
Okta 关联操作
要查看 Okta 关联操作,导航至 关联 标签 -> 管理规则.
在管理规则页面,选择 Okta 作为 规则类别 过滤相关的关联操作。您可以选择操作并创建自定义规则。
Okta 警报
要查看警报,请导航到 警报 标签 -> 管理警报配置文件.
在 管理警报配置文件 页面,选择 自定义警报配置文件 作为 警报配置文件类型。单击搜索图标并添加 Okta 以过滤警报条件。
