CyberArk Privilege Cloud
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
CyberArk Privilege Cloud ist eine SaaS-Lösung, die einen vereinfachten Weg bietet, um Anmeldeinformationen sicher zu speichern, zu rotieren und zu isolieren (sowohl für menschliche als auch für nicht-menschliche Benutzer), Sitzungen zu überwachen und schnell skalierbare Risikoreduzierungen für das Unternehmen bereitzustellen. Sie können das CyberArk-Plug-In mit Microsoft Copilot für Security verwenden, um:
- Listen Sie privilegierte Konten in Copilot für Security in natürlicher Sprache auf.
- Nutzen Sie die generativen KI-Fähigkeiten von Copilot, um mit Daten privilegierter Konten zu interagieren.
Einrichten des CyberArk-Plug-Ins
Die Integration in Copilot für Security erfordert ein OAuth-Dienstbenutzerkonto für die Authentifizierung.
Melden Sie sich bei Ihrer CyberArk Identity Security Platform Shared Services (ISPSS) mit einem Benutzerkonto an, das über Berechtigungen zum Verwalten von Benutzern in CyberArk Identity verfügt.
Konfigurieren Sie ein neues OAuth-Dienstbenutzerkonto, indem Sie die folgenden Schritte ausführen:
Wählen Sie in der Dienstauswahl identitätsverwaltung aus.
Erweitern Sie Kerndienste, und wählen Sie dann Benutzer aus.
Wählen Sie auf dem Bildschirm Benutzer die Option Benutzer hinzufügen aus, und geben Sie dann die erforderlichen Details ein.
Aktivieren Sie unter Status das Kontrollkästchen Ist OAuth vertraulicher Client, und wählen Sie dann Create Benutzer aus.
Wählen Sie im Menü Rollen aus, und weisen Sie das neue Benutzerkonto der Rolle "Berechtigungs-Cloudbenutzer " zu.
Konfigurieren Sie CyberArk Privilege Cloud für die Arbeit mit dem Copilot für Security-Plug-In. Gehen Sie folgendermaßen vor:
Wählen Sie in der Dienstauswahl die Option Privilege Cloud aus.
Erweitern Sie im Menü Richtlinien, wählen Sie Safes aus, und wählen Sie dann den Safe aus, für den Sie Berechtigungen erteilen möchten.
Wählen Sie im Bereich Sicher die Registerkarte Mitglieder aus. Wählen Sie Mitglieder hinzufügen aus, wählen Sie das zuvor erstellte Benutzerkonto aus, und wählen Sie dann Weiter aus.
Weisen Sie die entsprechenden Berechtigungen zu, und wählen Sie dann Hinzufügen aus.
Melden Sie sich bei Microsoft Copilot für Security an.
Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.
Wählen Sie neben CyberArk die Umschaltfläche aus, um es zu aktivieren.
Geben Sie Ihre CyberArk Privilege Cloud instance URL und Benutzerkontoinformationen an.
Speichern Sie Ihre Änderungen.
Verwenden des CyberArk-Plug-Ins
Nachdem das CyberArky-Plug-In konfiguriert wurde, können Sie es verwenden, indem CyberArk
Sie in Ihre Copilot für Security Eingabeaufforderungsleiste eingeben, gefolgt von einer Aktion. Sie können das Plug-In verwenden, um privilegierte Konten aufzulisten und Kontodetails abzurufen. In der folgenden Tabelle sind einige Beispielaufforderungen und die erwartete Ausgabe aufgeführt:
Eingabeaufforderungsbeispiel | Erwartete Ausgabe |
---|---|
Find an account with the username test_user |
Rufen Sie alle Kontodetails zu einem Konto mit dem Benutzernamen "test_user" ab. |
Get all account details about an account with the username “test_user” |
Erhalten Sie eine positive oder negative Antwort, ob ein Konto mit dem Benutzernamen "test_user" und der Adresse "10.0.1.103" von CyberArk verwaltet wird. |
Get all accounts and show the results in a table |
Rufen Sie Details zu allen Konten ab, die in einem Tabellenformat angezeigt werden. |