Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Organizace, které používají zásady podmíněného přístupu k ochraně přístupu k prostředkům, by měly stanovit standardy a vzory, aby zůstaly uspořádané. Konzistentní konvence vytváření názvů vám například umožňuje uspořádat zásady a zabránit jejich překrývání nebo mezerám. Agent optimalizace podmíněného přístupu může použít dokument z vaší organizace, který mapuje tyto standardy, aby agent zdůvodňoval kontext pomocí vzorů, které navrhujete.
Místo toho, abyste se spoléhali jenom na obecné osvědčené postupy, zahrnuje agent vlastní konvence vaší organizace, jako je například způsob, jakým zásady pojmenujete, jak oddělujete správce od běžných uživatelů a které účty musí být vždy vyloučené. To pomáhá vytvářet doporučení, která lépe odrážejí způsob správy Podmíněného přístupu ve vašem tenantu.
Znalostní báze jsou užitečné zejména v prostředích, kde:
- Různé osoby uživatelů vyžadují odlišné sady zásad, jako jsou správci, uživatelé pracovních sil a dodavatelé.
- Jsou vynucovány standardy pojmenování zásad.
- Účty breakglass musí být konzistentně vyloučeny.
Jak znalostní báze funguje
Obecný postup nastavení a používání znalostní báze je následující:
Pokyny k nahrání: Správce nahraje jeden dokument Wordu (.docx) nebo PDF, který popisuje standardy podmíněného přístupu organizace.
Interpretace agenta: Agent analyzuje dokument a extrahuje pokyny související s podmíněným přístupem, i když je vložený do širší dokumentace k zásadám správného řízení nebo provozní dokumentaci.
Strukturované porozumění: Agent generuje souhrn přirozeného jazyka představující jeho pochopení nahraných pokynů.
Aplikace pro budoucí doporučení: Schválené principy se použijí pro budoucí doporučení podmíněného přístupu vygenerovaná agentem. Stávající doporučení se zpětně neupraví.
Po úspěšném přidání pokynů do znalostní báze může agent optimalizace podmíněného přístupu postupovat podle pokynů v několika klíčových oblastech.
Návrh zásad založených na osobách
Můžete popsat, jak jsou různé skupiny uživatelů zabezpečené pomocí samostatných zásad podmíněného přístupu. Mezi příklady patří:
- Správci používají vyhrazenou sadu zásad.
- Běžní uživatelé pracovních sil používají samostatnou sadu základních zásad.
- Smluvní partneři se řídí vlastními zásadami
Pokud více zásad vynucuje stejný ovládací prvek (například MFA), agent použije tyto pokyny k výběru správných zásad na základě osoby uživatele.
Zásady vytváření názvů
Můžete určit, jak se mají zásady podmíněného přístupu pojmenovat, včetně požadované struktury, řazení a terminologie.
Agent používá tyto pokyny v těchto případech:
- Vytváření nových zásad
- Sloučení podobných zásad
- Generování doporučení pro přejmenování zásad
Zpracování účtu Breakglass
Můžete definovat, které účty nebo skupiny představují identity pro nouzový přístup (tzv. breakglass) a jak mají být vyjmuty.
Agent použije tyto pokyny v těchto případech:
- Vytváření nových zásad
- Identifikace chybějících vyloučení
- Doporučení aktualizací stávajících zásad
Doporučení ovlivněná znalostní bází
Agent optimalizace podmíněného přístupu může znalostní bázi používat v následujících scénářích:
Vytvoření základních zásad: Nově doporučené zásady dodržují standardy pojmenování vašeho tenanta a obsahují správná vyloučení.
Doporučení ke sloučení zásad: Pokud jsou podobné zásady konsolidované, výsledné zásady odrážejí standardy vaší organizace.
Náprava posunu uživatelů: Když noví uživatelé nejsou pokryti stávajícím pokrytím, agent vybere odpovídající politiku na základě pokynů persóny.
Nápravná opatření při nouzovém přístupu (breakglass): Doporučujeme vyloučit účty pro nouzový přístup a zahrnout pouze správné uživatele nebo skupiny.
Náprava pojmenování zásad: Pokud zásada nevyhovuje definovaným standardům pojmenování, agent doporučí správně pojmenovanou náhradu.
Kdy byste měli znalostní bázi používat?
Zvažte použití znalostní báze vaší organizace:
- Udržuje přísné standardy pojmenování podmíněného přístupu.
- Odděluje zásady podle osoby uživatele nebo profilu rizika.
- Pravidelně audituje zásady podmíněného přístupu.
- Potřebuje doporučení k souladu s interními procesy řízení.
Rozsah a omezení
Ve verzi Preview má znalostní báze následující omezení:
- Jeden dokument znalostní báze na tenanta
- Podporované formáty souborů: Word (.docx) a PDF
- Maximální velikost souboru: 5 MB
- Znalostní báze se vztahuje pouze na budoucí činnosti agenta.
Proces nahrávání může selhat, pokud dokument nesplňuje uvedená kritéria. Pokud má dokument použitý štítek citlivosti, může nahrávání také selhat. Protože organizace můžou přizpůsobit kritéria popisků citlivosti, nemůžeme navrhnout konkrétní popisek citlivosti.