SGNL
Importante
Alcune informazioni in questo articolo fanno riferimento alle caratteristiche di un prodotto prima del rilascio, che possono essere modificate sostanzialmente prima della distribuzione al pubblico. Microsoft non fornisce alcuna garanzia, esplicita o implicita, in relazione alle informazioni contenute in questo documento.
SGNL offre una piattaforma di accesso dinamico che fornisce una base per le iniziative zero standing privilege (ZSP) per la protezione dalle minacce alle sessioni utente e alle credenziali. È possibile usare il plug-in SGNL Access Intelligence con Microsoft Security Copilot per comprendere e identificare le decisioni e le tendenze di accesso con granularità fine nell'organizzazione.
Nota
Questo articolo contiene informazioni sui plug-in di terze parti. Questa opzione viene fornita per completare gli scenari di integrazione. Tuttavia, Microsoft non fornisce supporto per la risoluzione dei problemi per plug-in di terze parti. Per assistenza, contattare il fornitore di terze parti.
L'integrazione con Security Copilot richiede l'ID tenant E il token ID di SGNL. Assicurarsi che l'account SGNL disponga di autorizzazioni sufficienti per leggere i log delle decisioni di accesso SGNL. Prima di usare il plug-in, è necessario seguire questa procedura.
Accedere a Microsoft Security Copilot.
Per accedere a Gestisci plug-in, selezionare il pulsante Plug-in dalla barra del prompt.
Accanto a SGNL selezionare Configura.
Incollare l'ID tenant SGNL nel campo Nome utente e il token ID nel campo password. Quindi selezionare Salva.
Dopo aver configurato il plug-in SGNL, è possibile usarlo per riepilogare i log e identificare chi accede agli asset sensibili. Nella tabella seguente sono elencate alcune funzionalità e richieste di esempio che è possibile provare:
Funzionalità | Richiesta di esempio |
---|---|
Riepilogare i log SGNL | Summarize the logs from SGNL for today |
Identificare le entità che hanno eseguito l'accesso agli asset sensibili | Which principals have accessed sensitive assets today |
Identificare chi ha eseguito l'accesso a un asset specifico | Which users have accessed <Asset> |
Riepilogare l'accesso di un utente per un periodo di tempo specifico | Tell me about <user> access over the last 7 days |
Se si verificano errori, ad esempio: Non è stato possibile completare la richiesta o Si è verificato un errore sconosciuto, verificare che il plug-in sia attivato. Se il problema persiste, disconnettersi da Security Copilot e quindi eseguire di nuovo l'accesso.
Se i prompt non richiamano le funzionalità corrette o i prompt richiamano un altro set di funzionalità, è possibile che siano presenti plug-in personalizzati o altri plug-in con funzionalità simili a quelle del set di funzionalità che si vuole usare.
Per fornire commenti e suggerimenti, contattare SGNL.