Савийент
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
Saviynt предлагает комплексные аналитические сведения о рисках, связанных с удостоверениями. Подключаемый модуль Saviynt можно использовать с Microsoft Security Copilot для эффективного обогащения инцидентов и выявления рискованного доступа пользователей.
Некоторые из возможностей, которые он предоставляет:
- Получение сведений о профиле пользователя.
- Получение сведений о поставщике или стороннем поставщике.
- Доступ к подробным сведениям о доступе пользователей в разных приложениях.
- Определение зависимостей доступа, которыми они обладают.
- Проверка того, содержит ли удостоверение привилегированные роли.
Примечание
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Доступ к Облачному API saviynt Identity. Дополнительные сведения см. в справочнике по API Saviynt .
Для интеграции с Security Copilot требуется маркер носителя для авторизации доступа к API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Чтобы получить маркер авторизации, выполните следующие действия:
- Войдите в клиент Saviynt, используя учетные данные учетной записи службы.
- Перейдите к Администратор > Параметры > Конфигурация проверки подлинности веб-службы.
- Выберите Создать токен.
- Скопируйте значение поля access_token в безопасное место.
Примечание
Кроме того, можно использовать Postman для создания маркера авторизации с помощью API {{url}}/ECM/api/login. Дополнительные сведения см. в документации по API Saviynt.
Войдите в Microsoft Security Copilot.
Получите доступ к управлению подключаемыми модулями , нажав кнопку Источники на панели запросов.
Рядом с полем Saviynt выберите Настроить.
В области параметров Saviynt:
- В поле InstanceURL введите URL-адрес клиента Saviynt (например, "https://saviynttenant.saviyntcloud.com")
- В поле Значение вставьте access_token и нажмите кнопку Сохранить.
После настройки подключаемого модуля Saviynt можно использовать следующие возможности с Security Copilot.
Возможность | Примеры запросов |
---|---|
Пользователи | Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName Get user details for <username> Get risk associated with user <username> |
Организаций | Get the organization details for <organization name> Get a list of organizations that have not been certified for the last six months |
Зависимые права | Get dependent entitlements for "<entitlement name>" for <application> |
Сведения о доступе | Get the access details for user <username> |
Сведения о роли Saviynt | List the users who have access to Sav Role <Sav Role Name> |
Чтобы оставить отзыв, обратитесь к Saviynt.
Подключаемые модули сторонних Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot