イベントフックを使用した修復
イベントフック(またはウェブフック)は、Identity Security Posture Management(ISPM)が組織で新たな問題を検知した際に、外部システムに対して自動的に行うアウトバウンドコールです。イベントフックを使用して、セキュリティシステムへの通知の送信、サービス管理チケットの作成、またはアプリ全体でのデータ共有を行うことができます。また、SOAR(Security Orchestration, Automation, and Response)のワークフローと統合することで、インシデントの修復アクションをトリガーすることもできます。
ISPMでイベントフックを構成した後、Okta Workflowsテンプレートを使用して、ISPMが検出したセキュリティ上の問題に対応することもできます。これらのテンプレートは自動化されたワークフローであり、特権アカウント、侵害された資格情報、設定ミスに関連するセキュリティリスクを最小限に抑えることができます。ISPMのイベントフックを使用して、以下のテンプレートのワークフローをトリガーできます。
- ISPMイベントルーティングフロー
- ISPM検出への応答としてOktaアカウントを一時停止
- ISPM検出への応答としてMicrosoft Entra IDアカウントを無効化
- ISPM検出への応答としてSalesforceユーザーを非アクティベート
- ISPM検出への応答としてGoogle Workspaceユーザーを一時停止
- Okta - ISPM検出への応答としてグループにユーザーを追加
- Entra ID - ISPM検出への応答としてグループにユーザーを追加
- Okta - ISPM検出への応答として次回のログイン時にユーザーパスワードをリセット