SGNL
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
SGNL は、ゼロ スタンディング特権 (ZSP) イニシアチブの基盤を提供する動的アクセス プラットフォームを提供し、ユーザー セッションと資格情報に対する脅威から保護します。 Microsoft Security Copilotで SGNL Access Intelligence プラグインを使用して、organization全体のきめ細かいアクセスの決定と傾向を理解し、特定できます。
注意
この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。
Security Copilotとの統合には、SGNL テナント ID と ID トークンが必要です。 SGNL アカウントに、SGNL アクセス決定ログを読み取る十分なアクセス許可があることを確認します。 プラグインを使用する前に、次の手順を実行する必要があります。
Microsoft Security Copilotにサインインします。
プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。
[SGNL] の横にある [セットアップ] を選択します。
[ユーザー名] フィールドに SGNL テナント ID を貼り付け、[パスワード] フィールドに ID トークンを貼り付けます。 その後、[保存] を選択します。
SGNL プラグインを構成したら、それを使用してログを要約し、機密性の高い資産にアクセスするユーザーを特定できます。 次の表に、試すことができる機能とプロンプトの例を示します。
機能 | サンプル プロンプト |
---|---|
SGNL ログの要約 | Summarize the logs from SGNL for today |
機密資産にアクセスしたプリンシパルを特定する | Which principals have accessed sensitive assets today |
特定の資産にアクセスしたユーザーを特定する | Which users have accessed <Asset> |
特定の期間のユーザーのアクセスを要約する | Tell me about <user> access over the last 7 days |
次のようなエラーが発生した場合: 要求を完了できませんでした。または 不明なエラーが発生した場合は、プラグインがオンになっていることを確認してください。 問題が解決しない場合は、Security Copilotからサインアウトしてから、もう一度サインインします。
プロンプトが正しい機能を呼び出していない場合、またはプロンプトが他の機能セットを呼び出している場合は、使用する機能セットと同様の機能を持つカスタム プラグインまたは他のプラグインがある可能性があります。
フィードバックを提供するには、 SGNL にお問い合わせください。