Claude in Okta, Wiz, CrowdStrike: das 30-Min Setup für IT-Admins

8 Min. Lesezeit Von FindSkill Team

Anthropic hat am 25. Mai 28 Sicherheits-Integrationen für Claude veröffentlicht. Das 30-Minuten-Setup für IT-Admins — Okta, Wiz, CrowdStrike, Cloudflare, Datadog.

Inhaltsverzeichnis

Wenn du diese Woche die Freigabe-Mail von eurem CISO bekommen hast und die Frage “okay, was passiert jetzt am Dienstag” über deinem Schreibtisch hängt — die Anthropic-Ankündigung vom 25. Mai ist die Antwort. Am Montag hat Anthropic 28 neue Sicherheits- und Compliance-Integrationen für Claude Enterprise veröffentlicht, alle gestützt auf eine neue Claude Compliance API. Auf X war die Reaktion knapp: “Shadow AI ist gerade vom hypothetischen Problem zum konkreten geworden.”

Dieser Walkthrough ist für die IT-Person, die ausführen muss. Nicht für den Security-Architekten, der Policies entwirft. Nicht für den CIO, der das Board-Memo schreibt. Für die Person, die diese Woche tatsächlich durch Okta, Wiz, CrowdStrike, Cloudflare und Datadog klickt.

Was sich gerade geändert hat

Bis Montag war Claude im Unternehmen ein Chat-Produkt mit Audit-Logs, aber ohne native Anbindung an euren Security-Stack. Die Ankündigung vom 25. Mai schließt diese Lücke. Anthropic hat eine Compliance API veröffentlicht, die zwei Datenströme exponiert:

  • Konversationsinhalte — Chats, hochgeladene Dateien und Projekte aus Claude Enterprise
  • Aktivitätsereignisse — Login-Events, Admin-Aktionen, Konfigurationsänderungen, API-Key-Nutzung, Berechtigungsänderungen (verfügbar für Claude Enterprise und Claude Platform/Console)

28 namentliche Partner ziehen jetzt aus dieser API in die Dashboards, die euer SOC ohnehin überwacht. Gruppiert nach was sie tatsächlich tun:

  • Identity / Posture Management: Okta ISPM, SailPoint Identity Security Cloud, Microsoft Purview
  • Endpoint / XDR: CrowdStrike Falcon
  • CASB / DLP / SASE: Netskope, Zscaler, Forcepoint, Proofpoint
  • Cloud Security Posture / AI Data Security: Wiz, Cyera
  • SIEM / Observability: Datadog, Sumo Logic, Cribl, ReliaQuest
  • Vulnerability / Dev Security: Tenable, Snyk
  • Records / Archiv / eDiscovery: Relativity, Smarsh, Theta Lake, Mimecast
  • Backup / Recovery: Rubrik
  • Weitere Security- und Data-Plattformen: Cloudflare CASB, Geordie AI, IBM Guardium, Trellix, Varonis, Fortinet, Palo Alto Networks

Die Produkt-Spezifikation ist identisch mit dem, was jeder SaaS-Security-Review fordert: API-getriebener Log-Zugriff, gescopte Credentials und ein dokumentiertes Mapping zwischen Vendor-Events und eurem SIEM-Schema. Die Kategorie heißt “AI Security Posture Management” — falls du eine Budget-Position fürs nächste Quartal brauchst.

Wiz-Ankündigung “Claude Enterprise Meets the Security Graph: Wiz Integrates with Anthropic’s Compliance API,” 21. Mai 2026 Die Wiz-Ankündigungsseite ist das klarste Signal dafür, was die 25.-Mai-Veröffentlichung tatsächlich geändert hat — Claude-Entitäten erscheinen jetzt in Cloud-Security-Graphen neben euren anderen überwachten Assets. Quelle: Wiz-Blog.

Das 30-Minuten-IT-Admin-Setup

Du wirst nicht alle 28 in einer Sitzung aktivieren. Such die drei oder vier, die eure Org bereits bezahlt, mach diese zuerst, dann schichtweise den Rest im nächsten Quartal. Gesamtzeit für die Compliance-API-Grundinstallation ist etwa 30 Minuten, plus 5-10 Minuten pro Partner-Connector.

Schritt 1: Compliance API in Claude aktivieren (5 Min)

Du musst Primary Owner der Claude Enterprise Organization sein. Nicht Admin — Primary Owner. Falls du das nicht bist, Delegation anfordern, denn niemand sonst kann diesen Schalter umlegen.

  1. Bei claude.ai als Primary Owner einloggen.
  2. In Organization settings öffnen.
  3. Zum Bereich Data and privacy navigieren.
  4. Unter Compliance API auf Enable klicken. (Standardmäßig wirklich aus. Anthropic schaltet das nicht für euch ein.)
  5. Auf + Create key klicken, um einen Compliance Access Key zu generieren.
  6. Den Key sofort ins Secret-Management-System kopieren — gleiche Hygiene wie ein Root-API-Key. Vault, 1Password Teams, AWS Secrets Manager, was auch immer eure Org nutzt.

Der Compliance Access Key ist die Hochvertrauens-Credential. Er erreicht jeden Endpoint unter https://api.anthropic.com/v1/compliance/* — einschließlich Konversationsinhalt. Falls du einen Key brauchst, der nur Aktivitätsereignisse sieht (viel kleinerer Blast Radius), nutze stattdessen einen Admin API Key mit Scope read:compliance_activities. Für die meisten SIEM/CASB-Connectoren reicht der gescopte Admin API Key. Für Wiz und Cyera, die Inhalt für DLP-Kontext aufnehmen wollen, braucht ihr den vollen Compliance Access Key.

Das ist die wichtigste Entscheidung im ganzen Setup. Dokumentiert, welche Partner welchen Key-Typ bekommen, und rotiert beide auf 90-Tage-Rhythmus.

Schritt 2: Okta ISPM Connector (5 Min)

Okta hat ihre Integration parallel zu Anthropic am 20. Mai angekündigt. Okta Identity Security Posture Management behandelt Claude als überwachte SaaS-App.

In der Okta ISPM Console:

  1. Zu Apps → Add monitored application → Anthropic Claude gehen.
  2. Compliance Access Key einfügen (oder gescopten Admin API Key mit read:compliance_activities).
  3. ISPM-Checks konfigurieren: schlafende Accounts, stale Admin-API-Keys, überprivilegierte Admins, fehlende Key-Rotation.
  4. Die empfohlenen Policies aktivieren, damit ISPM Alarme auslöst bei schlafenden Admins oder veralteten Keys.

Was du bekommst: ISPM-Dashboards listen Claude jetzt neben euren anderen überwachten SaaS-Apps. Der Check, der sich am häufigsten auszahlt: schlafende Claude-Admin-Accounts, die drei Quartale weg sind und immer noch Admin-Scope haben.

Schritt 3: Wiz Security Graph (10 Min)

Wiz hat ihre Integration in einem separaten Blog-Post veröffentlicht — “Claude Enterprise Meets the Security Graph.” Der Connector zieht Claude-Enterprise-Entitäten (Orgs, Projekte, User, Gruppen, Permissions) und Aktivitätsereignisse in Wiz’ Security Graph.

In der Wiz-UI:

  1. Integrations → New data source → Anthropic Claude (Claude Compliance API Connector).
  2. Compliance Access Key einfügen plus die Claude-Org-Identifier.
  3. Wählen, welche Entitäten ingestiert werden: Orgs, Projekte, User, Gruppen, Permissions, Activity Events.
  4. Wiz’ vorgefertigte Claude-Policies für DLP/Exposure-Risiko aktivieren.

Wenn ihr Wiz schon für Cloud-Security-Posture nutzt und custom Queries gegen den Graph gebaut habt, erscheinen die Claude-Entitäten in diesen Queries automatisch. Das ist der praktische Gewinn — alles, was ihr gegen “irgendeine SaaS im Graph” automatisiert habt, deckt jetzt auch Claude ab.

Schritt 4: CrowdStrike Falcon (5 Min)

CrowdStrike Falcon ingestiert Claude-Aktivität über die Compliance API und korreliert mit Endpoint-, Identity- und Cloud-Telemetrie. Das CrowdStrike-Content-Team veröffentlicht Baseline-Detection-Regeln.

In der Falcon Console:

  1. Anthropic Claude als neue Log-Quelle über den Compliance-API-Connector hinzufügen.
  2. Authentifizieren mit dem gescopten Admin API Key (read:compliance_activities reicht).
  3. Claude-Aktivitätsfelder — User, Org, Project, Action, IP, Timestamp — ins Falcon-Schema mappen.
  4. Die Baseline-Detection-Content für “Anomalous Claude Activity” aktivieren, dann eigene Regeln dazulegen.

Schritt 5: Cloudflare CASB (5 Min)

Cloudflares CASB-Integration ist am einfachsten zu aktivieren, wenn ihr schon Cloudflare Zero Trust nutzt. Kein Endpoint-Agent, keine Inline-Traffic-Inspection — nur API-Polling.

Im Cloudflare Zero Trust Dashboard:

  1. CASB → Integrations → Cloud & SaaS → Add → Anthropic Claude.
  2. Compliance Access Key eingeben.
  3. DLP-Profile für Claude konfigurieren — File Uploads, Project Shares, Admin Changes.
  4. Polling-Cadence setzen (5-15 Minuten ist Standard).

Schritt 6: Datadog (5 Min)

Datadog ingestiert Claude-Compliance-API-Daten entweder direkt über eine Log-Integration oder via Cribl als Routing-Layer.

In Datadog:

  1. Integrations → Logs → Add custom log source → Anthropic Claude Compliance API.
  2. Compliance Access Key als Datadog Secret speichern.
  3. Pull konfigurieren gegen https://api.anthropic.com/v1/compliance/activities im 5-Minuten-Takt.
  4. Eingehende Events mit Tags source:claude, compliance:true normalisieren.
  5. Monitore für Spikes in Claude-Nutzung pro User, Bulk File Exports, Admin-Action-Bursts bauen.

Was das für dich bedeutet

Wenn du in einer 200-Personen-SaaS-Firma mit Okta + Datadog + Cloudflare bist: Start mit Okta ISPM (Schritt 2), dann Cloudflare CASB (Schritt 5), dann Datadog (Schritt 6). 25 Minuten und du bist fertig.

Wenn du in einer 2.000-Personen-DAX-Firma mit Wiz + CrowdStrike + Microsoft Purview + Zscaler bist: Start mit Wiz (die Graph-Sicht von Claude-Nutzung gegen eure Cloud-Assets ist der höchste Hebel), dann CrowdStrike für Endpoint-Korrelation, dann Zscaler für Inline-DLP.

Wenn du in einer regulierten Einheit bist (Banken, Versicherer, öffentlicher Sektor): Der Records-und-eDiscovery-Cluster zählt am meisten — Smarsh, Theta Lake, Relativity, Mimecast. Diese sind die, nach denen der Prüfer fragen wird. BaFin- oder ähnlich-regulierte Firmen sollten zusätzlich den Compliance-API-Pfad mit Cloud-Region-Constraints klären (das Anthropic-Sales-Team kann EU-Region-Optionen für DACH bestätigen).

Wenn du in einer 30-Personen-Startup auf Claude Team (nicht Enterprise) bist: Du hast noch keinen Compliance-API-Zugriff. Team-Plan beginnt bei 25 €/Sitz/Monat mit 5-Sitz-Minimum, beinhaltet aber Compliance API, SCIM oder Audit-Logs nicht in derselben Tiefe wie Enterprise.

Was das nicht löst

  1. Public Sector Claude Enterprise hat andere Verfügbarkeit. Bundesbehörden-Tenants müssen Compliance-API- und BAA-Verfügbarkeit mit ihrem AE bestätigen.

  2. Zugriff auf Konversationsinhalte ist key-typ-abhängig. Ein gescopter Admin API Key mit read:compliance_activities deckt Aktivitätsereignisse ab. Er deckt nicht Chats, hochgeladene Dateien oder Projekte ab. Wiz und Cyera brauchen den vollen Compliance Access Key.

  3. Die 28 Integrationen sind veröffentlicht, nicht alle GA-gleich. Manche Partner (Wiz, Okta, Cloudflare, CrowdStrike) haben polierte UIs ab Tag 1. Andere sind in Technical Preview.

  4. Ihr braucht trotzdem eine schriftliche AI-Usage-Policy. Die Integrationen erzwingen Policy, die ihr habt; sie schreiben sie nicht für euch.

  5. Compliance-API-Rate-Limits sind real. Alle Endpoints unter /v1/compliance/* teilen sich Rate Limits.

Das Fazit

Letzten Montag hat sich die Frage geändert, die jeder CISO seit der Einführung von Claude im Haus stellt: “Wie sehe ich, was Leute damit tun?” Jetzt gibt es eine API dafür, und 28 Partner sprechen sie bereits. Der IT-Admin-Job dieser Woche: den Schalter umlegen (5 Minuten), die drei Partner aussuchen, die zu eurem Stack passen (15 Minuten), Key-Rotation dokumentieren (10 Minuten). Vierzig Minuten konzentrierte Arbeit decken die meisten Fragen ab, die die nächsten zwei Quartale AI-Governance-Audits stellen werden.

Für die volle Implementierungs-Roadmap der Claude-Enterprise-Einführung — Lizenz-Sizing, Rollen-Design, Datenklassifikations-Policy, Change-Management — startet der Enterprise AI Rollout Playbook Kurs. Für die tägliche Nutzungs-Patterns, sobald die IT-Plumbing steht, ist Claude Cowork Essentials das Praktiker-Stück.

Quellen

Echte KI-Skills aufbauen

Schritt-für-Schritt-Kurse mit Quizzes und Zertifikaten für den Lebenslauf