Saviynt
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Saviynt bietet umfassende Einblicke in identitätsbezogene Risiken. Sie können das Saviynt-Plug-In mit Microsoft Copilot for Security verwenden, um Incidents effektiv anzureichern und riskante Benutzerzugriffe zu identifizieren.
Es bietet u. a. folgende Funktionen:
- Abrufen von Benutzerprofildetails.
- Abrufen von Lieferanten- oder Drittanbieter-Organisationsdetails.
- Zugriff auf umfassende Benutzerzugriffsdetails über Anwendungen hinweg.
- Identifizieren von Abhängigkeiten des Zugriffs, den sie besitzen.
- Überprüfen, ob die Identität privilegierte Rollen enthält.
Voraussetzungen
Zugriff auf die Saviynt Identity Cloud-API: Ausführliche Informationen finden Sie unter https://saviynt.com/api-reference .
Einrichten des Saviynt-Plug-Ins
Die Integration in Copilot for Security erfordert ein Bearertoken für die API-Zugriffsautorisierung.
Führen Sie die folgenden Schritte aus, um das Autorisierungstoken abzurufen:
- Melden Sie sich mit den Anmeldeinformationen Ihres Dienstkontos beim Saviynt-Mandanten an.
- Navigieren Sie zu Administratoreinstellungen >> Webdienstauthentifizierungskonfiguration.
- Wählen Sie Token generieren aus.
- Kopieren Sie den Wert für das feld access_token an einem sicheren Ort.
Hinweis
Alternativ können Sie Postman verwenden, um das Autorisierungstoken mithilfe der {{url}}/ECM/api/login-API zu generieren. Weitere Informationen finden Sie in der API-Dokumentation von Saviynt.
Melden Sie sich bei Microsoft Copilot für Security an.
Greifen Sie auf Plug-Ins verwalten zu, indem Sie in der Eingabeaufforderungsleiste auf die Schaltfläche Quellen klicken.
Wählen Sie neben Saviynt die Option Einrichten aus.
Gehen Sie im Bereich Saviynt-Einstellungen wie
- Geben Sie im Feld InstanceURL die Saviynt-Mandanten-URL ein (z. B. "https://saviynttenant.saviyntcloud.com")
- Fügen Sie im Feld Wert den access_token ein, und wählen Sie dann Speichern aus.
Verwenden des Saviynt-Plug-Ins
Nachdem das Saviynt-Plug-In konfiguriert wurde, können Sie die folgenden Skills mit Copilot for Security ausführen.
Die folgende Tabelle enthält Beispiele, die Sie ausprobieren können:
Anwendungsfall | Beispieleingabeaufforderungen |
---|---|
Benutzer | Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName Get user details for <username> Get risk associated with user <username> |
Organisationen | Get the organization details for <organization name> Get a list of organizations that have not been certified for the last six months |
Abhängige Berechtigungen | Get dependent entitlements for "<entitlement name>" for <application> |
Zugriffsdetails | Get the access details for user <username> |
Details zur Rolle "Saviynt" | List the users who have access to Sav Role <Sav Role Name> |