SGNL
Важно!
Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.
SGNL предоставляет динамическую платформу доступа, которая обеспечивает основу для инициатив ZSP (Zero Standing Privilege) для защиты от угроз для сеансов пользователей и учетных данных. Вы можете использовать подключаемый модуль SGNL Access Intelligence с Microsoft Security Copilot, чтобы понять и определить точные решения и тенденции доступа в вашей организации.
Примечание
Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.
Для интеграции с Security Copilot требуется идентификатор клиента SGNL и маркер идентификатора. Убедитесь, что учетная запись SGNL имеет достаточные разрешения для чтения журналов решений о доступе SGNL. Перед использованием подключаемого модуля необходимо выполнить следующие действия.
Войдите в Microsoft Security Copilot.
Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.
Рядом с полем SGNL выберите Настроить.
Вставьте идентификатор клиента SGNL в поле Имя пользователя, а маркер идентификатора — в поле пароля. Нажмите Сохранить.
После настройки подключаемого модуля SGNL его можно использовать для сводных данных журналов и определения пользователей, обращающихся к конфиденциальным ресурсам. В следующей таблице перечислены некоторые возможности и примеры запросов, которые можно попробовать.
Возможность | Пример запроса |
---|---|
Суммирование журналов SGNL | Summarize the logs from SGNL for today |
Определение субъектов, обращаювшихся к конфиденциальным ресурсам | Which principals have accessed sensitive assets today |
Определение доступа к определенному ресурсу | Which users have accessed <Asset> |
Суммирование доступа пользователя за определенный период времени | Tell me about <user> access over the last 7 days |
Если возникают ошибки, например: Не удалось выполнить запрос или Произошла неизвестная ошибка, убедитесь, что подключаемый модуль включен. Если проблема не исчезнет, выйдите из Security Copilot, а затем снова войдите в систему.
Если запросы не вызывают правильные возможности или запросы вызывают какой-либо другой набор возможностей, у вас могут быть пользовательские подключаемые модули или другие подключаемые модули с функциональностью, аналогичной набору возможностей, который вы хотите использовать.
Чтобы предоставить отзыв, обратитесь в SGNL.
Подключаемые модули сторонних Microsoft Security Copilot
Управление подключаемыми модулями в Microsoft Security Copilot