Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Organisaties die gebruikmaken van beleid voor voorwaardelijke toegang om de toegang tot resources te beveiligen, moeten standaarden en patronen vaststellen om georganiseerd te blijven. Als u bijvoorbeeld een consistente naamconventie hebt, kunt u ordenen en voorkomen dat beleid overlapt of hiaten bevat. De Optimalisatie-agent voor Voorwaardelijke Toegang kan een document van uw organisatie gebruiken dat deze standaarden in kaart brengt, zodat de agent met context redeneert en gebruikmaakt van de patronen die u ontwerpt.
In plaats van alleen te vertrouwen op algemene aanbevolen procedures, bevat de agent de eigen conventies van uw organisatie, zoals hoe u een naambeleid opgeeft, hoe u beheerders van gewone gebruikers scheidt en welke accounts altijd moeten worden uitgesloten. Dit helpt aanbevelingen te produceren die beter weerspiegelen hoe voorwaardelijke toegang wordt beheerd in uw tenant.
Knowledge Bases zijn vooral handig in omgevingen waarbij:
- Voor verschillende gebruikerspersoons zijn verschillende beleidssets vereist, zoals beheerders, werknemersgebruikers en contractanten
- Naamgevingsstandaarden voor beleid worden gehandhaafd
- Breakglass-accounts moeten consistent worden uitgesloten
Hoe de knowledge base werkt
Het algemene proces voor het instellen en gebruiken van de Knowledge Base is als volgt:
Richtlijnen voor uploaden: een beheerder uploadt één Word-document (.docx) of PDF-document waarin de standaarden voor voorwaardelijke toegang van de organisatie worden beschreven.
Interpretatie door de agent: de agent parseert het document en extraheert voorwaardelijke toegang- gerelateerde richtlijnen, zelfs wanneer deze is ingesloten in bredere governance- of operationele documentatie.
Gestructureerd begrip: de agent genereert een samenvatting in natuurlijke taal die het begrip van de geüploade richtlijnen vertegenwoordigt.
Toepassing op toekomstige aanbevelingen: Het goedgekeurde begrip wordt toegepast op toekomstige aanbevelingen voor voorwaardelijke toegang die door de agent worden gegenereerd. Bestaande aanbevelingen worden niet met terugwerkende kracht gewijzigd.
Zodra u uw richtlijnen hebt toegevoegd aan de Knowledge Base, kan de agent voor optimalisatie van voorwaardelijke toegang de richtlijnen in verschillende belangrijke gebieden volgen.
Op persona gebaseerd beleidsontwerp
U kunt beschrijven hoe verschillende gebruikerspopulaties worden beveiligd met behulp van afzonderlijke beleidsregels voor voorwaardelijke toegang. Voorbeelden zijn:
- Beheerders gebruiken een toegewezen set beleidsregels
- Gewone werknemers maken gebruik van een afzonderlijke basislijnbeleidsset
- Contractanten worden beheerd door hun eigen beleid
Wanneer meerdere beleidsregels hetzelfde besturingselement afdwingen (zoals MFA), gebruikt de agent deze richtlijnen om het juiste beleid te selecteren op basis van de persona van de gebruiker.
Naamconventies voor beleid
U kunt opgeven hoe beleid voor voorwaardelijke toegang moet worden benoemd, inclusief de vereiste structuur, volgorde en terminologie.
De agent gebruikt deze richtlijnen wanneer:
- Nieuw beleid maken
- Vergelijkbare beleidsregels samenvoegen
- Aanbevelingen voor het hernoemen van beleidsregels genereren
Verwerking van breakglass-accounts
U kunt definiëren welke accounts of groepen identiteiten voor noodtoegang (breakglass) vertegenwoordigen en hoe ze moeten worden uitgesloten.
De agent past deze richtlijnen toe wanneer:
- Nieuw beleid maken
- Ontbrekende uitsluitingen identificeren
- Updates voor bestaand beleid aanbevelen
Aanbevelingen die worden beïnvloed door de Knowledge Base
De Knowledge Base kan in de volgende scenario's worden gebruikt door de agent voor optimalisatie van voorwaardelijke toegang:
Basislijnbeleid maken: nieuw aanbevolen beleidsregels volgen de naamgevingsstandaarden van uw tenant en bevatten de juiste uitsluitingen.
Aanbevelingen voor beleidssamenvoeging: wanneer vergelijkbare beleidsregels worden geconsolideerd, weerspiegelt het resulterende beleid de standaarden van uw organisatie.
Herstel van gebruikersdrift: wanneer nieuwe gebruikers buiten de bestaande dekking vallen, selecteert de agent het juiste beleid op basis van persona-richtlijnen.
Breakglass-correctie: De aanbevelingen voor het uitsluiten van accounts voor noodgevallen omvatten het toevoegen van de juiste gebruikers of groepen.
Beleidsnaamherstel: als een beleid niet voldoet aan gedefinieerde naamgevingsstandaarden, raadt de agent een juist benoemde vervanging aan.
Wanneer moet u de Knowledge Base gebruiken?
Overweeg het gebruik van de Knowledge Base van uw organisatie:
- Onderhoudt strikte standaarden voor naamgeving voor voorwaardelijke toegang
- Hiermee wordt beleid gescheiden door gebruikerspersoon of risicoprofiel
- Controleert regelmatig beleid voor voorwaardelijke toegang
- Behoefte aan aanbevelingen die in lijn zijn met interne governanceprocessen
Bereik en beperkingen
Tijdens de preview heeft de Knowledge Base de volgende beperkingen:
- Eén knowledge base-document per huurder
- Ondersteunde bestandsindelingen: Word (.docx) en PDF
- Maximale bestandsgrootte: 5 MB
- De Knowledge Base is alleen van toepassing op toekomstige agentuitvoeringen
Het uploadproces kan mislukken als het document niet voldoet aan de vermelde criteria. Als er een vertrouwelijkheidslabel is toegepast op het document, kan het uploaden ook mislukken. Omdat organisaties de criteria voor vertrouwelijkheidslabels kunnen aanpassen, kunnen we geen specifiek vertrouwelijkheidslabel voorstellen.