Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Saviynt предлагает комплексные аналитические сведения о рисках, связанных с удостоверениями. Подключаемый модуль Saviynt можно использовать с Microsoft Security Copilot для эффективного обогащения инцидентов и выявления рискованного доступа пользователей.
Некоторые из возможностей, которые он предоставляет:
- Получение сведений о профиле пользователя.
- Получение сведений о поставщике или стороннем поставщике.
- Доступ к подробным сведениям о доступе пользователей в разных приложениях.
- Определение зависимостей доступа, которыми они обладают.
- Проверка того, содержит ли удостоверение привилегированные роли.
Примечание.
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Предварительные условия
Доступ к Облачному API saviynt Identity. Дополнительные сведения см. в справочнике по API Saviynt .
Перед началом работы
Для интеграции с Security Copilot требуется маркер носителя для авторизации доступа к API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Чтобы получить маркер авторизации, выполните следующие действия:
- Войдите в клиент Saviynt, используя учетные данные учетной записи службы.
- Перейдите к Администратор > Параметры > Конфигурация проверки подлинности веб-службы.
- Выберите Создать токен.
- Скопируйте значение поля access_token в безопасное место.
Примечание.
Кроме того, можно использовать Postman для создания маркера авторизации с помощью API {{url}}/ECM/api/login. Дополнительные сведения см. в документации по API Saviynt.
Войдите в Microsoft Security Copilot.
Получите доступ к управлению подключаемыми модулями , нажав кнопку Источники на панели запросов.
Рядом с полем Saviynt выберите Настроить.
В области параметров Saviynt:
- В поле InstanceURL введите URL-адрес клиента Saviynt (например, "https://saviynttenant.saviyntcloud.com")
- В поле Значение вставьте access_token и нажмите кнопку Сохранить.
Примеры запросов Saviynt
После настройки подключаемого модуля Saviynt можно использовать следующие возможности с Security Copilot.
| Возможность | Примеры запросов |
|---|---|
| Пользователи | Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName Get user details for <username> Get risk associated with user <username> |
| Организаций | Get the organization details for <organization name> Get a list of organizations that have not been certified for the last six months |
| Зависимые права | Get dependent entitlements for "<entitlement name>" for <application> |
| Сведения о доступе | Get the access details for user <username> |
| Сведения о роли Saviynt | List the users who have access to Sav Role <Sav Role Name> |
Предоставление отзывов
Чтобы оставить отзыв, обратитесь к Saviynt.
См. также
Подключаемые модули сторонних Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot