Прочитать на английском

Поделиться через


Савийент

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Saviynt предлагает комплексные аналитические сведения о рисках, связанных с удостоверениями. Подключаемый модуль Saviynt можно использовать с Microsoft Security Copilot для эффективного обогащения инцидентов и выявления рискованного доступа пользователей.

Некоторые из возможностей, которые он предоставляет:

  • Получение сведений о профиле пользователя.
  • Получение сведений о поставщике или стороннем поставщике.
  • Доступ к подробным сведениям о доступе пользователей в разных приложениях.
  • Определение зависимостей доступа, которыми они обладают.
  • Проверка того, содержит ли удостоверение привилегированные роли.

Примечание

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Предварительные условия

Доступ к Облачному API saviynt Identity. Дополнительные сведения см. в справочнике по API Saviynt .

Перед началом работы

Для интеграции с Security Copilot требуется маркер носителя для авторизации доступа к API. Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Чтобы получить маркер авторизации, выполните следующие действия:

    1. Войдите в клиент Saviynt, используя учетные данные учетной записи службы.
    2. Перейдите к Администратор > Параметры > Конфигурация проверки подлинности веб-службы.
    3. Выберите Создать токен.
    4. Скопируйте значение поля access_token в безопасное место.

    Примечание

    Кроме того, можно использовать Postman для создания маркера авторизации с помощью API {{url}}/ECM/api/login. Дополнительные сведения см. в документации по API Saviynt.

  2. Войдите в Microsoft Security Copilot.

  3. Получите доступ к управлению подключаемыми модулями , нажав кнопку Источники на панели запросов.

  4. Рядом с полем Saviynt выберите Настроить.

  5. В области параметров Saviynt:

    • В поле InstanceURL введите URL-адрес клиента Saviynt (например, "https://saviynttenant.saviyntcloud.com")
    • В поле Значение вставьте access_token и нажмите кнопку Сохранить.

Примеры запросов Saviynt

После настройки подключаемого модуля Saviynt можно использовать следующие возможности с Security Copilot.

Возможность Примеры запросов
Пользователи Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName

Get user details for <username>

Get risk associated with user <username>
Организаций Get the organization details for <organization name>

Get a list of organizations that have not been certified for the last six months
Зависимые права Get dependent entitlements for "<entitlement name>" for <application>
Сведения о доступе Get the access details for user <username>
Сведения о роли Saviynt List the users who have access to Sav Role <Sav Role Name>

Предоставление отзывов

Чтобы оставить отзыв, обратитесь к Saviynt.

См. также

Подключаемые модули сторонних Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot