Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Organizacje korzystające z zasad dostępu warunkowego do ochrony dostępu do zasobów powinny ustanawiać standardy i wzorce, aby zachować organizację. Na przykład posiadanie spójnej konwencji nazewnictwa umożliwia organizowanie zasad i zapobieganie nakładaniu się zasad lub lukom. Agent optymalizacji dostępu warunkowego może użyć dokumentu twojej organizacji, który przedstawia te standardy, aby agent analizował w kontekście, używając wzorców, które projektujesz.
Zamiast polegać tylko na ogólnych najlepszych rozwiązaniach, agent uwzględnia własne konwencje organizacji, takie jak nazwy zasad, sposób oddzielania administratorów od zwykłych użytkowników i które konta muszą być zawsze wykluczone. Pomaga to generować rekomendacje, które lepiej odzwierciedlają zarządzanie dostępem warunkowym w dzierżawie.
Bazy wiedzy są szczególnie przydatne w środowiskach, w których:
- Różne persony użytkowników wymagają odrębnych zestawów polityk, takich jak administratorzy, użytkownicy z personelu i wykonawcy.
- Standardy nazewnictwa zasad są wymuszane
- Konta breakglass muszą być konsekwentnie wykluczone
Jak działa baza wiedzy
Ogólny proces konfigurowania i używania bazy wiedzy jest następujący:
Wskazówki dotyczące przekazywania: administrator przekazuje pojedynczy dokument programu Word (.docx) lub pdf opisujący standardy dostępu warunkowego organizacji.
Interpretacja przez agenta: agent analizuje dokument i wyodrębnia wskazówki dotyczące dostępu warunkowego, nawet jeśli jest osadzony w szerszej dokumentacji dotyczącej ładu lub operacyjnego.
Zrozumienie ustrukturyzowane: agent generuje podsumowanie języka naturalnego reprezentujące zrozumienie przekazanych wskazówek.
Zastosowanie do przyszłych rekomendacji: zatwierdzone zrozumienie jest stosowane do przyszłych rekomendacji dotyczących warunkowego dostępu generowanych przez agenta. Istniejące zalecenia nie są modyfikowane retroaktywnie.
Po pomyślnym dodaniu wskazówek do bazy wiedzy agent optymalizacji dostępu warunkowego może postępować zgodnie ze wskazówkami w kilku kluczowych obszarach.
Projektowanie zasad opartych na osobach
Możesz opisać, jak różne populacje użytkowników są zabezpieczone przy użyciu oddzielnych zasad dostępu warunkowego. Oto kilka przykładów:
- Administratorzy używają dedykowanego zestawu zasad
- Użytkownicy zwykłej siły roboczej korzystają z oddzielnego zestawu polityk
- Wykonawcy podlegają własnej polityce
Jeśli wiele zasad wymusza tę samą kontrolę (np. uwierzytelnianie wieloskładnikowe), agent używa tych wskazówek, aby wybrać prawidłowe zasady na podstawie osoby użytkownika.
Konwencje nazewnictwa zasad
Można określić, jak mają być nazwane zasady dostępu warunkowego, w tym wymagana struktura, kolejność i terminologia.
Agent korzysta z tych wskazówek, gdy:
- Tworzenie nowych zasad
- Scalanie podobnych polityk
- Generowanie zaleceń dotyczących zmiany nazwy zasad
Obsługa konta breakglass
Możesz zdefiniować, które konta lub grupy reprezentują tożsamości dostępu awaryjnego (breakglass) i jak należy je wykluczyć.
Agent stosuje następujące wskazówki, gdy:
- Tworzenie nowych zasad
- Identyfikowanie brakujących wykluczeń
- Zalecanie aktualizacji istniejących zasad
Zalecenia oparte na bazie wiedzy
Baza wiedzy może być używana przez agenta optymalizacji dostępu warunkowego w następujących scenariuszach:
Tworzenie zasad bazowych: Nowo zalecane zasady są zgodne ze standardami nazewnictwa dla dzierżawy i obejmują prawidłowe wykluczenia.
Zalecenia dotyczące scalania zasad: gdy podobne zasady są skonsolidowane, wynikowe zasady odzwierciedlają standardy organizacji.
Korygowanie dryfu użytkowników: gdy nowi użytkownicy wykraczają poza istniejące pokrycie, agent wybiera odpowiednie zasady na podstawie wskazówek dotyczących osób.
Remediacja awaryjna: Zalecenia dotyczące wykluczania kont dostępu awaryjnego powinny obejmować odpowiednich użytkowników lub grupy.
Korygowanie nazewnictwa zasad: jeśli zasady nie są zgodne ze zdefiniowanymi standardami nazewnictwa, agent zaleca odpowiednio nazwane zastąpienie.
Kiedy należy używać bazy wiedzy?
Rozważ użycie bazy wiedzy organizacji:
- Utrzymuje ścisłe standardy nazewnictwa dostępu warunkowego
- Oddziela zasady według profilu osoby użytkownika lub profilu ryzyka
- Regularnie przeprowadza inspekcję zasad dostępu warunkowego
- Wymaga zaleceń, aby dostosować je do procesów ładu wewnętrznego
Zakres i ograniczenia
W wersji zapoznawczej baza wiedzy ma następujące ograniczenia:
- Jeden dokument bazy wiedzy na najemcę
- Obsługiwane formaty plików: Word (.docx) i PDF
- Maksymalny rozmiar pliku: 5 MB
- Baza wiedzy ma zastosowanie tylko do przyszłych uruchomień agentów.
Proces przekazywania może zakończyć się niepowodzeniem, jeśli dokument nie spełnia wymienionych kryteriów. Jeśli dokument ma zastosowaną etykietę poufności, przekazywanie może również zakończyć się niepowodzeniem. Ponieważ organizacje mogą dostosować kryteria etykiet poufności, nie możemy zasugerować określonej etykiety poufności.