Okta
Versão da integração: 7.0
Configurar o Okta para trabalhar com o Google Security Operations
Este documento explica como integrar o Okta ao Google Security Operations (Google SecOps).
Credenciais
Faça login na sua conta do Okta para receber seu token de API pessoal.
Na página Painel, acesse Tokens > da API.
Para receber seu token, clique em Criar token.
Na caixa de diálogo Criar token, insira o nome do token e clique em Criar token.
Copie e salve o valor do token gerado. Use esse token para configurar a integração do Okta no Google SecOps.
Rede
| Função | Porta padrão | Direção | Protocolo |
|---|---|---|---|
| API | Multivalores | Saída | apitoken |
Configurar a integração do Okta no Google SecOps
Para instruções detalhadas sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Parâmetros de integração
A integração do Okta exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
Api Root |
Obrigatório. O URL base da sua instância do Okta, usado para acessar a API. O valor padrão é |
Api Token |
Obrigatório. O token de API gerado na sua conta do Okta, que concede à instância de integração acesso à API para realizar ações. |
Verify SSL |
Opcional. Se selecionada, a integração valida o certificado SSL ao se conectar ao servidor do Okta. Não ativado por padrão. |
Para instruções sobre como configurar uma integração no Google SecOps, consulte Configurar integrações.
Você pode fazer mudanças mais tarde, se necessário. Depois de configurar uma instância de integração, você pode usá-la em playbooks. Para mais informações sobre como configurar e oferecer suporte a várias instâncias, consulte Suporte a várias instâncias.
Ações
Adicionar grupo
Adicione um grupo.
Parâmetros
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
N/A
Insights
N/A
Atribuir função
Atribua uma função a um usuário.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| IDs de usuários | String | N/A | IDs de usuários no Okta. |
| Tipos de função | String | N/A | O tipo de função a ser atribuída aos usuários. |
| Também executar no escopo | Caixa de seleção | Marcado | Se deve ser executado em entidades e na entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Usuário
- Nome do host
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| Papéis | Retorna se ele existe no resultado JSON |
Insights
N/A
Limpar a sessão do usuário do Okta
Use a ação Limpar sessão do usuário do Okta para encerrar todas as sessões ativas do Okta de usuários específicos em todos os dispositivos e aplicativos integrados.
Essa ação é executada na entidade Username do Google SecOps.
Entradas de ação
A ação Limpar sessão do usuário do Okta exige os seguintes parâmetros:
| Parâmetro | Descrição |
|---|---|
User IDs Or Logins |
Opcional. Uma lista separada por vírgulas de IDs de usuário ou identificadores de login do Okta. |
Also Run On Scope |
Opcional. Se selecionada, a ação revoga as sessões ativas do provedor de identidade (IdP) para todos os usuários identificados no escopo da entidade, além daqueles explicitamente listados em |
Saídas de ação
A ação Limpar sessão de usuário do Okta fornece as seguintes saídas:
| Tipo de saída da ação | Disponibilidade |
|---|---|
| Anexo do Painel de Casos | Indisponível |
| Link do Painel de Casos | Indisponível |
| Tabela do painel de casos | Indisponível |
| Tabela de enriquecimento | Indisponível |
| Resultado JSON | Indisponível |
| Mensagens de saída | Disponível |
| Resultado do script | Disponível |
Mensagens de saída
A ação Limpar sessão do usuário do Okta pode retornar as seguintes mensagens de saída:
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Error executing action "Clear Okta User Session". Reason:
ERROR_REASON |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
A tabela a seguir lista o valor da saída do resultado do script ao usar a ação Limpar sessão do usuário do Okta:
| Nome do resultado do script | Valor |
|---|---|
is_success |
true ou false |
Desativar usuário
Desativa o usuário especificado.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| IDs de usuários ou logins | String | N/A | IDs de usuários no Okta. |
| Is Deactivate | Caixa de seleção | Marcado | Se o usuário será desativado ou apenas suspenso. |
| Enviar e-mail se desativar | Caixa de seleção | Marcado | Se um e-mail deve ser enviado após a desativação ou não. |
| Também executar no escopo | Caixa de seleção | Marcado | Se deve ser executado em entidades e na entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Usuário
- Nome do host
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| is_deactivate | Se for "True", o usuário estará desativado. Caso contrário: False |
| is_send_email_deactivate | Se for "True", o usuário estará desativado. Caso contrário: False |
Insights
N/A
Ativar usuário
Ativa o usuário especificado.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| IDs de usuários ou logins | String | N/A | IDs ou logins de usuários no Okta. |
| Is Activate | Caixa de seleção | Marcado | Se o usuário deve ser ativado ou apenas reativado. |
| Enviar e-mail se ativar | Caixa de seleção | Marcado | Se um e-mail deve ser enviado após a ativação ou não. |
| Também executar no escopo | Caixa de seleção | Marcado | Se deve ser executado em entidades e na entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Usuário
- Nome do host
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| is_reactivate | Se for "True", o usuário estará ativado. Caso contrário: False |
| is_send_email_reactivate | Se for "True", o usuário estará desativado. Caso contrário: False |
Insights
N/A
Get Group
Receba informações sobre um grupo.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| IDs ou nomes de grupos | String | N/A | IDs ou nomes de grupos no Okta. |
| É o ID | Caixa de seleção | Marcado | Indica se o valor é um ID ou um nome. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
N/A
Insights
N/A
getUser
Receber informações sobre um usuário
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| IDs de usuários ou logins | String | N/A | IDs ou logins (e-mail ou nome de e-mail abreviado) de um usuário no Okta, por exemplo: test@gmail.com ou simplesmente "test". |
| Também executar no escopo | Caixa de seleção | Marcado | Se deve ser executado em entidades e na entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Usuário
- Nome do host
Resultado da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
[
{
"status": "ACTIVE",
"profile": {
"mobilePhone": null,
"firstName": "Test",
"lastName": "User",
"secondEmail": null,
"login": "test.user@asd.com",
"email": "test.user@asd.com"
},
"passwordChanged": "2022-07-11T06:11:25.000Z",
"created": "2022-07-11T06:07:55.000Z",
"activated": null,
"lastUpdated": "2022-07-11T06:11:25.000Z",
"_links": {
"schema": {
"href": "https://trial-0000.okta.com/api/v1/meta/schemas/user/osc1xxxxxxxx"
},
"suspend": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/suspend",
"method": "POST"
},
"forgotPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/forgot_password",
"method": "POST"
},
"self": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"expirePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/expire_password",
"method": "POST"
},
"resetFactors": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_factors",
"method": "POST"
},
"deactivate": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/deactivate",
"method": "POST"
},
"changePassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_password",
"method": "POST"
},
"changeRecoveryQuestion": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/credentials/change_recovery_question",
"method": "POST"
},
"type": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx"
},
"resetPassword": {
"href": "https://trial-0000.okta.com/api/v1/users/00u1xxxxxxxx/lifecycle/reset_password",
"method": "POST"
}
},
"lastLogin": "2022-07-11T06:15:14.000Z",
"credentials": {
"password": {},
"provider": {
"type": "OKTA",
"name": "OKTA"
}
},
"type": {
"id": "oty1xxxxxxxxxxxxx"
},
"id": "oty1xxxxxxxxxxxxx",
"statusChanged": "2022-07-11T06:11:25.000Z"
}
]
Enriquecimento de entidades
N/A
Insights
N/A
Listar provedores
Liste os provedores de identidade (IdPs) na sua organização.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Consulta | String | N/A | Pesquise uma correspondência na propriedade "name". |
| Tipo | Caixa de seleção | Marcado | Filtre por tipo. |
| Limite | String | 20 | Número máximo de resultados a serem retornados. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
N/A
Insights
N/A
Listar papéis
Lista todas as funções atribuídas a um usuário.
Parâmetros
| IDs de usuários | String | N/A | IDs de usuários no Okta. |
|---|---|---|---|
| Também executar no escopo | Caixa de seleção | Marcado | Se deve ser executado em entidades e na entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Usuário
- Nome do host
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
N/A
Insights
N/A
Listar grupos de usuários
Receba os grupos de que o usuário é membro.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| IDs de usuários ou logins | String | N/A | IDs ou logins de usuários no Okta. |
| Também executar no escopo | Caixa de seleção | Marcado | Se deve ser executado em entidades e na entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Usuário
- Nome do host
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| perfil | Retorna se ele existe no resultado JSON |
| nome | Retorna se ele existe no resultado JSON |
Insights
N/A
Listar usuários
Receba a lista de usuários.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| Consulta | String | N/A | Pesquise uma correspondência no nome, sobrenome ou e-mail. |
| Filtro | String | N/A | Consulta de pesquisa personalizada para um subconjunto de propriedades. |
| Pesquisar | String | N/A | Consulta de pesquisa personalizada para a maioria das propriedades. |
| Limite | String | 200 | Número máximo de resultados a serem retornados. |
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| perfil | Retorna se ele existe no resultado JSON |
| nome | Retorna se ele existe no resultado JSON |
Insights
N/A
Ping
Teste a conexão com o Okta.
Parâmetros
N/A
Casos de uso
N/A
Executar em
Essa ação é executada em todas as entidades.
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
N/A
Insights
N/A
Redefinir senha
Gere um token único que pode ser usado para redefinir a senha de um usuário.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| IDs de usuários ou logins | String | N/A | IDs ou logins de usuários no Okta. |
| Enviar e-mail | Caixa de seleção | Desmarcado | Se um e-mail de redefinição de senha será enviado ou se o token será retornado para cada usuário. |
| Também executar no escopo | Caixa de seleção | Desmarcado | Se deve ser executado em entidades e na entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Usuário
- Nome do host
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| send_email | Retorna se ele existe no resultado JSON |
Insights
N/A
Definir senha
Defina a senha de um usuário sem validar as credenciais atuais.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| IDs de usuários ou logins | String | N/A | IDs ou logins de usuários no Okta. |
| Nova senha | String | N/A | A nova senha. |
| Adicionar 10 caracteres aleatórios | Caixa de seleção | Desmarcado | Se é necessário adicionar caracteres extras a todas as senhas de usuário. |
| Também executar no escopo | Caixa de seleção | Desmarcado | Se deve ser executado em entidades e na entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Usuário
- Nome do host
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| set_password | Retorna se ele existe no resultado JSON |
Insights
N/A
Enviar indicador de ITP
Distribuir indicadores de proteção contra ameaças à identidade (ITP) para os consumidores relevantes usando o Shared Signals Framework (SSF).
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| ID da chave | String | N/A | O ID da chave pública usada para verificar a assinatura da chave privada. |
| String de chave privada | Senha | N/A | A chave privada usada para assinar o indicador. A chave é fornecida em um formato de string e inclui as instruções "BEGIN" e "END". |
| E-mail do usuário | Endereço de correspondência | N/A | O endereço de e-mail do usuário afetado. |
| Carimbo de data/hora | timestamp | N/A | O carimbo de data/hora da ocorrência do indicador. O formato do carimbo de data/hora é ISO 8601. |
| Motivo | String | N/A | Uma breve descrição explicando por que o indicador foi gerado. |
| Gravidade | String ou DDL | N/A | O nível de gravidade do indicador. |
| URL do emissor | URL | N/A | O sistema de origem que criou o indicador. |
Resultados da ação
Resultado do JSON
{
"status":200,
"payload":{
"iss":"https://www.google.com/",
"jti":"3c5fbf0c-3977-11f0-a195-7e498c84a3dd",
"iat":1748184472,
"aud":"https://<your-okta-domain>.oktapreview.com",
"events":{
"https://schemas.okta.com/secevent/okta/event-type/user-risk-change":{
"subject":{
"user":{
"format":"email",
"email":"user@domain.net"
}
},
"current_level":"medium",
"previous_level":"low",
"reason_admin":{
"en":"BadNavigationEvent"
},
"event_timestamp":1742199770057
}
}
}
}
Mensagens de saída
| Mensagem de resposta | Descrição da mensagem |
|---|---|
|
A ação foi concluída. |
Failed to send the ITP signal to Okta. Error is
{0}".format(exception.stacktrace) |
A ação falhou. Verifique a conexão com o servidor, os parâmetros de entrada ou as credenciais. |
Resultado do script
| Nome do resultado do script | Opções de valor |
|---|---|
| is_success | True ou False |
Remover função
Cancela a atribuição de uma função a um usuário.
Parâmetros
| Nome do parâmetro | Tipo | Valor padrão | Descrição |
|---|---|---|---|
| IDs de usuários | String | N/A | IDs de usuários no Okta. |
| IDs ou nomes de papéis | String | N/A | IDs ou nomes de papéis no Okta. |
| Também executar no escopo | Caixa de seleção | Desmarcado | Se deve ser executado em entidades e na entrada. |
Casos de uso
N/A
Executar em
Essa ação é executada nas seguintes entidades:
- Usuário
- Nome do host
Resultados da ação
Resultado do script
| Nome do resultado do script | Opções de valor | Exemplo |
|---|---|---|
| ScriptResult | N/A | N/A |
Resultado do JSON
N/A
Enriquecimento de entidades
| Nome do campo de enriquecimento | Lógica: quando aplicar |
|---|---|
| unassign_role | Retorna se ele existe no resultado JSON |
Insights
N/A
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.