次の方法で共有

CyberArk Privilege Cloud

  • [アーティクル]

重要

この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。

CyberArk Privilege Cloud は SaaS ソリューションであり、資格情報を安全に保存、ローテーション、分離し (人間と人間以外のユーザーの両方に対して)、セッションを監視し、スケーラブルなリスク削減をビジネスに迅速に提供する簡素化されたパスを提供します。 CyberArk プラグインをMicrosoft Copilot for Securityで使用すると、次のことができます。

  • 自然言語を使用してCopilot for Securityで特権アカウントを一覧表示します。
  • Copilot の生成 AI 機能を利用して、特権アカウント データと対話します。

CyberArk プラグインを設定する

Copilot for Securityとの統合には、認証に OAuth サービス ユーザー アカウントが必要です。

  1. CyberArk Identity のユーザーを管理するためのアクセス許可を持つユーザー アカウントを使用して、CyberArk Identity Security Platform Shared Services (ISPSS) にサインインします。

  2. 次の手順に従って、新しい OAuth サービス ユーザー アカウントを構成します。

    1. サービス ピッカーで、[ ID 管理] を選択します

      [Id 管理] が強調表示されている CyberArk ID ポータルのセクションを示すスクリーンショット。

    2. [ コア サービス] を展開し、[ユーザー] を選択 します

    3. [ ユーザー ] 画面で、[ ユーザーの追加] を選択し、必要な詳細を入力します。

      入力する必要なフィールドを含む [ユーザー] 画面Create示すスクリーンショット。

    4. [状態] で、[OAuth 機密クライアント] の横にあるチェック ボックスをオンにし、[Createユーザー] を選択します。

    5. メニューで [ ロール] を選択し、新しいユーザー アカウントを Privilege Cloud Users ロールに割り当てます。

  3. Copilot for Security プラグインを操作するように CyberArk Privilege Cloud を構成します。 次の手順を実行します。

    1. サービス ピッカーで[ Privilege Cloud]\(特権クラウド\) を選択します。

      [特権クラウド] が選択された [CyberArk] メニューを示す Sceenshot。

    2. メニューで [ ポリシー] を展開し、[ セーフ] を選択し、アクセス許可を付与するセーフを選択します。

    3. [ セーフ ] ウィンドウで、[ メンバー ] タブを選択します。[ メンバーの追加] を選択し、前に作成したユーザー アカウントを選択し、[ 次へ] を選択します。

    4. 適切なアクセス許可を割り当て、[ 追加] を選択します。

  4. Microsoft Copilot for Security にサインインします。

  5. プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。

  6. [CyberArk] の横にあるトグルを選択して有効にします。

  7. CyberArk Privilege Cloud インスタンスの URL とユーザー アカウント情報を指定します。

  8. 変更内容を保存します。

CyberArk プラグインを使用する

CyberArky プラグインを構成したら、Copilot for Securityプロンプト バーに入力CyberArkし、アクションを入力して使用できます。 プラグインを使用して、特権アカウントを一覧表示し、アカウントの詳細を取得できます。 次の表に、試行するプロンプトの例と、期待される出力を示します。

プロンプトの例 予想される出力
Find an account with the username test_user ユーザー名 "test_user" を使用して、アカウントに関するすべてのアカウントの詳細を取得します。
Get all account details about an account with the username “test_user” ユーザー名 "test_user" とアドレス "10.0.1.103" を持つアカウントが CyberArk によって管理されているかどうかに関する正または負の回答を取得します。
Get all accounts and show the results in a table テーブル形式で表示されるすべてのアカウントに関する詳細を取得します。

関連項目

Microsoft Copilot for Security 用のその他のプラグイン

Microsoft Copilot for Security でプラグインを管理する