問題の修復
Okta Workflowsとイベントフックを使用して、ISPMが検知した問題をオンデマンドまたは自動的に修復します。問題が検知された場合にカスタムアクションを自動的にトリガーするか、委任されたフローをIdentity Security Posture Management ISPMコンソールから直接オンデマンドで開始して、orgポリシーを適用し、攻撃機会を削減することで、セキュリティ対応を加速します。
メリット
- Oktaと外部システムで修復する
- イベントフックを使用して、外部システムとOktaで問題を自動またはオンデマンドで修復します。あるいは、必要に応じてISPMコンソールから直接ワークフローを実行して、OktaまたはOkta Workflowsコネクターを備えた他のISPM接続ソースの問題を対処することもできます。
- セキュリティチームを有効にする
- 管理者がOktaまたは外部システムの複雑な問題をワンクリックで、自動またはオンデマンドで解決できるようにします。これにより、コンソールを切り替えたり、修正スクリプトを手動で作成する必要がなくなります。
- 応答時間を短縮する
- 自動的な封じ込めで重大な脆弱性を即座に修正し、攻撃者にとっての攻撃機会を遮断します。
- 運用を合理化する
- チケット作成やユーザー停止などの定型業務を自動化することで、チームは優先度の高い脅威に集中できるようになります。
- ポリシーの一貫性を確保する
- 検出されたすべての問題は、自動かオンデマンドかにかかわらず、組織固有のセキュリティポリシーに従って処理されるようにします。
仕組み
ISPMは、主に以下の2つの方法で、検出と対応を繋げます。
自動対処
ISPMはイベントフック(またはWebhook)を使用して、問題が検出されるとすぐに外部システムまたはOkta Workflowsにアウトバウンドコールを行います。事前構築されたテンプレートをデプロイすることで、侵害されたユーザーの一時停止や、資格情報のローテーション、SOARワークフローのトリガーなど、重大度の高いイベントを手動介入なしで自動的に処理できます。
オンデマンドの修復
休眠アカウントの確認など、人間の判断が必要な問題については、管理者がISPMコンソールから直接修復を開始できます。この方法では、イベントフックまたは委任フローを使用します。委任フローとは、構成されたユーザーに代わって実行する権限が付与されたワークフローです。ユーザーは、問題の詳細を確認し、[修復]をクリックして特定のフローをトリガーします。Okta管理者ロールの制約はISPMコンソールに適用されて、ユーザーが特定のリソースセットに割り当てられたフローのみを実行できるようにします。