Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As organizações que usam políticas de Acesso Condicional para proteger o acesso aos recursos devem estabelecer padrões e padrões para se manterem organizadas. Por exemplo, ter uma convenção de nomenclatura consistente pode mantê-lo organizado e impedir a sobreposição de políticas ou lacunas. O Agente de Otimização de Acesso Condicional pode usar um documento da sua organização que mapeia esses padrões para que o agente tenha motivos com contexto usando os padrões que você projeta.
Em vez de depender apenas de práticas recomendadas genéricas, o agente incorpora as próprias convenções da sua organização, como como você nomeia políticas, como você separa administradores de usuários regulares e quais contas sempre devem ser excluídas. Isso ajuda a produzir recomendações que reflitam melhor como o Acesso Condicional é gerenciado em seu locatário.
As Bases de Conhecimento são especialmente úteis em ambientes em que:
- Diferentes personas de usuário exigem conjuntos de políticas distintos, como administradores, usuários da força de trabalho e empreiteiros
- Os padrões de nomenclatura para políticas são aplicados
- Contas de ampulheta devem ser excluídas consistentemente
Como funciona a base de dados de conhecimento
O processo geral para configurar e usar a base de dados de conhecimento é o seguinte:
Diretrizes de upload: um administrador carrega um único documento do Word (.docx) ou PDF que descreve os padrões de Acesso Condicional organizacional.
Interpretação do agente: o agente analisa o documento e extrai as diretrizes relacionadas ao Acesso Condicional, mesmo quando ele está inserido na documentação operacional ou de governança mais ampla.
Compreensão estruturada: o agente gera um resumo de linguagem natural que representa sua compreensão das diretrizes carregadas.
Aplicativo para recomendações futuras: o entendimento aprovado é aplicado a futuras recomendações de Acesso Condicional geradas pelo agente. As recomendações existentes não são modificadas retroativamente.
Depois de adicionar suas diretrizes com êxito à base de dados de conhecimento, o Agente de Otimização de Acesso Condicional poderá seguir as diretrizes em várias áreas-chave.
Design de política baseado em persona
Você pode descrever como diferentes populações de usuários são protegidas usando políticas de Acesso Condicional separadas. Os exemplos incluem:
- Os administradores usam um conjunto dedicado de políticas
- Os usuários regulares da força de trabalho usam um conjunto de políticas de linha de base separado
- Os empreiteiros são regidos por suas próprias políticas
Quando várias políticas impõem o mesmo controle (como MFA), o agente usa essas diretrizes para selecionar a política correta com base na persona do usuário.
Convenções de nomenclatura de diretivas
Você pode especificar como as políticas de Acesso Condicional devem ser nomeadas, incluindo estrutura, ordenação e terminologia necessárias.
O agente usa estas diretrizes quando:
- Criando novas políticas
- Mesclando políticas semelhantes
- Gerando recomendações de renomeação de política
Tratamento de conta de emergência
Você pode definir quais contas ou grupos representam identidades de acesso de emergência (breakglass) e como elas devem ser excluídas.
O agente aplica estas diretrizes quando:
- Criando novas políticas
- Identificando exclusões ausentes
- Recomendando atualizações para políticas existentes
Recomendações influenciadas pela base de dados de conhecimento
A base de dados de conhecimento pode ser usada pelo Agente de Otimização de Acesso Condicional nos seguintes cenários:
Criação de política padrão: as novas políticas recomendadas seguem os padrões de nomenclatura do inquilino e incluem as exclusões corretas.
Recomendações de mesclagem de políticas: quando políticas semelhantes são consolidadas, a política resultante reflete os padrões da sua organização.
Correção de desvio do usuário: quando novos usuários ficam fora da cobertura existente, o agente seleciona a política apropriada com base nas instruções de persona.
Remediação Breakglass: as recomendações para a exclusão de contas de acesso de emergência incluem os usuários ou grupos corretos.
Correção de nomenclatura de política: se uma política não seguir padrões de nomenclatura definidos, o agente recomendará uma substituição nomeada de forma apropriada.
Quando você deve usar a base de dados de conhecimento?
Considere usar a base de dados de conhecimento da sua organização:
- Mantém padrões estritos de nomenclatura de acesso condicional
- Separa políticas por persona de usuário ou perfil de risco
- Audita políticas de Acesso Condicional regularmente
- Precisa de recomendações para se alinhar aos processos de governança internos
Âmbito e limitações
Durante a versão prévia, a base de dados de conhecimento tem as seguintes restrições:
- Um documento de base de dados de conhecimento por locatário
- Formatos de arquivo com suporte: Word (.docx) e PDF
- Tamanho máximo do arquivo: 5 MB
- A base de dados de conhecimento só se aplica a execuções futuras de agente
O processo de upload poderá falhar se o documento não atender aos critérios listados. Se o documento tiver um rótulo de confidencialidade aplicado, o upload também poderá falhar. Como as organizações podem personalizar os critérios para rótulos de confidencialidade, não podemos sugerir um rótulo de confidencialidade específico.