Okuta

JSA DSM for Oktaは、OktaデバイスからOkta REST APIイベントを収集します。

以下の表は、Okta DSMの仕様を示しています。

表1: Okta DSMの仕様
仕様	価値
生産者	Okuta
DSM名	Okuta
RPM ファイル名	DSM-OktaIdentityManagement-`JSA_version-build_number` .noarch.rpm
議定書	Okta REST API
イベント形式	JSON
記録されるイベントの種類	すべての
自動検出されますか?	いいえ
アイデンティティは含まれていますか?	はい
カスタムプロパティが含まれているか	いいえ
詳しく	OktaのWebサイト (https://www.okta.com/)

Oktaを JSAと統合するには、次の手順を実行します。

自動更新が有効になっていない場合は、 JSAコンソールで次のRPMの最新バージョンをダウンロードしてインストールします。
- プロトコル共通
- Okta REST APIプロトコルRPM
- Okta DSM RPM
複数の DSM RPM が必要な場合は、統合シーケンスに DSM RPM の依存関係を反映させる必要があります。

JSAコンソールでOktaログソースを追加します。

表2:Okta DSMログソースパラメーター
パラメーター	価値
ログソースの種類	Okuta
タイプのプロトコル	Okta REST API
名前	ログ・ソースの名前
説明 (オプション)	ログ・ソースの説明

以下の表に、Okta DSMのイベントメッセージの例を示します。

手記：

書式設定の問題により、メッセージ形式をテキストエディタに貼り付けてから、キャリッジリターンまたは改行文字を削除します。

表3:OktaデバイスでサポートされているOktaサンプルメッセージ
イベント名	低レベルカテゴリ	サンプル・ログ・メッセージ
core-user auth-login 成功	ユーザーログイン成功	{"eventId":"xxxxxxxxxxxxxxx xxxxxx-xxxxxxxxxxxxxxxx"," sessionId":"xxxxxxxxxxxxxxxxx xxxxxxxx","requestId":"xxxxx xxxxxxxxxxxxxxxxxxxxx", "published":"2016-04-06T16: 16:40.000Z","action":{ "message":"Sign-in successful","categories": ["Sign-in Success"],"object Type":"core.user_auth.login _success","requestUri":"/api /v1/authn"},"actors":[{"id": "xxxxxxxxxxxxxxxxxxxx", "displayName":"User","login": "username@example.com", "objectType":"User"},{"id": "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/ 20100101 Firefox/45.0", "displayName":"FIREFOX", "ipAddress":"<IP_address>", "objectType":"Client"}], "targets":[{"id":"xxxxxxxx xxxxxxxxxxxx","displayName": "User","login":"username@ example.com","objectType": "User"}]}
Core-User Auth-Login Failed	ユーザーログインの失敗	{"eventId":"xxxxxxxxxxxxxxxx_ xxxxxxxxxxxxxxxxxxxxxx","sessionId" :"","requestId":"xxxxxxxxxxxxxxxxxxx -xxxxxxx","published":"2015-08- 19T17:08:37.000Z","action": {"message":"Sign-in Failed - Not Specified","categories":["Sign-in Failure","Suspicious Activity"], "objectType":"core.user_auth. login_failed","requestUri":"/ login/do-login"},"actors":[{"id" :"Mozilla/5.0 (Windows NT 6.3; WOW64; Trident/7.0; rv:11.0) like Gecko","displayName":"x x", "ipAddress":"<IP_address>","objectType" :"Client"}],"targets":[{"id":"", "objectType":"User"}]}

表3:OktaデバイスでサポートされているOktaサンプルメッセージ

イベント名

低レベルカテゴリ

サンプル・ログ・メッセージ

core-user auth-login 成功

ユーザーログイン成功

{"eventId":"xxxxxxxxxxxxxxx
xxxxxx-xxxxxxxxxxxxxxxx","
sessionId":"xxxxxxxxxxxxxxxxx
xxxxxxxx","requestId":"xxxxx
xxxxxxxxxxxxxxxxxxxxx",
"published":"2016-04-06T16:
16:40.000Z","action":{
"message":"Sign-in
successful","categories":
["Sign-in Success"],"object
Type":"core.user_auth.login
_success","requestUri":"/api
/v1/authn"},"actors":[{"id":
"xxxxxxxxxxxxxxxxxxxx",
"displayName":"User","login":
"username@example.com",
"objectType":"User"},{"id":
"Mozilla/5.0 (Windows NT 6.1;
WOW64; rv:45.0) Gecko/
20100101 Firefox/45.0",
"displayName":"FIREFOX",
"ipAddress":"<IP_address>",
"objectType":"Client"}],
"targets":[{"id":"xxxxxxxx
xxxxxxxxxxxx","displayName":
"User","login":"username@
example.com","objectType":
"User"}]}

Core-User Auth-Login Failed

ユーザーログインの失敗

{"eventId":"xxxxxxxxxxxxxxxx_
xxxxxxxxxxxxxxxxxxxxxx","sessionId"
:"","requestId":"xxxxxxxxxxxxxxxxxxx
-xxxxxxx","published":"2015-08-
19T17:08:37.000Z","action":
{"message":"Sign-in Failed - Not
Specified","categories":["Sign-in
Failure","Suspicious Activity"],
"objectType":"core.user_auth.
login_failed","requestUri":"/
login/do-login"},"actors":[{"id"
:"Mozilla/5.0 (Windows NT 6.3;
WOW64; Trident/7.0; rv:11.0)
like Gecko","displayName":"x x",
"ipAddress":"<IP_address>","objectType"
:"Client"}],"targets":[{"id":"",
"objectType":"User"}]}