Auf Englisch lesen

Freigeben über


Saviynt

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.

Saviynt bietet umfassende Einblicke in identitätsbezogene Risiken. Sie können das Saviynt-Plug-In mit Microsoft Security Copilot verwenden, um Incidents effektiv anzureichern und riskante Benutzerzugriffe zu identifizieren.

Es bietet u. a. folgende Funktionen:

  • Abrufen von Benutzerprofildetails.
  • Abrufen von Organization von Lieferanten- oder Drittanbieterdetails.
  • Zugriff auf umfassende Benutzerzugriffsdetails über Anwendungen hinweg.
  • Identifizieren von Abhängigkeiten des Zugriffs, den sie besitzen.
  • Überprüfen, ob die Identität privilegierte Rollen enthält.

Hinweis

Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.

Voraussetzungen

Zugriff auf die Saviynt Identity Cloud-API: Ausführliche Informationen finden Sie in der Saviynt-API-Referenz .

Klare Ideen vor dem Loslegen

Die Integration in Security Copilot erfordert ein Bearertoken für die API-Zugriffsautorisierung. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.

  1. Führen Sie die folgenden Schritte aus, um das Autorisierungstoken abzurufen:

    1. Melden Sie sich mit den Anmeldeinformationen Ihres Dienstkontos beim Saviynt-Mandanten an.
    2. Navigieren Sie zu Admin > Einstellungen > Webdienst-Authentifizierungskonfiguration.
    3. Wählen Sie Token generieren aus.
    4. Kopieren Sie den Wert für das feld access_token an einem sicheren Ort.

    Hinweis

    Alternativ können Sie Postman verwenden, um das Autorisierungstoken mithilfe der {{url}}/ECM/api/login-API zu generieren. Weitere Informationen finden Sie in der API-Dokumentation von Saviynt.

  2. Melden Sie sich bei Microsoft Security Copilot an.

  3. Greifen Sie auf Plug-Ins verwalten zu, indem Sie in der Eingabeaufforderungsleiste auf die Schaltfläche Quellen klicken.

  4. Wählen Sie neben Saviynt die Option Einrichten aus.

  5. Gehen Sie im Bereich Saviynt-Einstellungen wie

    • Geben Sie im Feld InstanceURL die Saviynt-Mandanten-URL ein (z. B. "https://saviynttenant.saviyntcloud.com")
    • Fügen Sie im Feld Wert den access_token ein, und wählen Sie dann Speichern aus.

Beispiel für Saviynt-Eingabeaufforderungen

Nachdem das Saviynt-Plug-In konfiguriert wurde, können Sie die folgenden Funktionen mit Security Copilot verwenden.

Funktion Beispieleingabeaufforderungen
Benutzer Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName

Get user details for <username>

Get risk associated with user <username>
Organisationen Get the organization details for <organization name>

Get a list of organizations that have not been certified for the last six months
Abhängige Berechtigungen Get dependent entitlements for "<entitlement name>" for <application>
Zugriffsdetails Get the access details for user <username>
Details zur Rolle "Saviynt" List the users who have access to Sav Role <Sav Role Name>

Feedback geben

Wenden Sie sich an Saviynt, um Feedback zu geben.

Siehe auch

Nicht-Microsoft-Plug-Ins für Microsoft Security Copilot

Verwalten von Plug-Ins in Microsoft Security Copilot