Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Организации, использующие политики условного доступа для защиты доступа к ресурсам, должны устанавливать стандарты и шаблоны, чтобы оставаться упорядоченными. Например, наличие согласованного соглашения об именовании может обеспечить упорядочение и предотвратить перекрытие политики или пробелы. Агент оптимизации условного доступа может использовать документ из вашей организации, который сопоставляет эти стандарты, чтобы агент мог рассуждать в контексте, используя вами разработанные шаблоны.
Вместо того чтобы полагаться только на универсальные рекомендации, агент включает собственные соглашения вашей организации, такие как политики имен, то, как вы отделяете администраторов от обычных пользователей и какие учетные записи всегда должны быть исключены. Это помогает создавать рекомендации, которые лучше отражают управление условным доступом в клиенте.
Базы знаний особенно полезны в средах, где:
- Для различных пользователей требуются различные наборы политик, такие как администраторы, пользователи рабочей силы и подрядчики.
- Применяются стандарты именования политик
- Учетные записи аварийного доступа должны всегда исключаться
Как работает база знаний
Общий процесс настройки и использования базы знаний выглядит следующим образом:
Руководство по отправке: администратор отправляет один документ Word (.docx) или PDF-документ, описывающий стандарты условного доступа организации.
Интерпретация агента. Агент анализирует документ и извлекает рекомендации, связанные с условным доступом, даже если он внедрен в более широкую систему управления или операционную документацию.
Структурированное понимание: агент создает сводку по естественному языку, представляющую свое понимание отправленного руководства.
Приложение к будущим рекомендациям. Утвержденное понимание применяется к будущим рекомендациям условного доступа, созданным агентом. Существующие рекомендации не изменяются ретроактивно.
После успешного добавления рекомендаций в базу знаний агент оптимизации условного доступа может выполнять инструкции в нескольких ключевых областях.
Разработка стратегии на основе персоны
Вы можете описать, как разные группы пользователей защищены с помощью отдельных политик условного доступа. Вот некоторые примеры.
- Администраторы используют выделенный набор политик
- Обычные пользователи рабочей силы используют отдельный набор политик базовой политики
- Подрядчики управляются собственной политикой
Если несколько политик применяют один и тот же элемент управления (например, MFA), агент использует это руководство для выбора правильной политики на основе личности пользователя.
Правила именования политик
Вы можете указать, как должны называться политики условного доступа, включая требуемую структуру, упорядочивание и терминологию.
Агент использует это руководство, если:
- Создание новых политик
- Объединение аналогичных политик
- Создание рекомендаций по переименованию политики
Обработка аварийной учетной записи
Вы можете определить, какие учетные записи или группы представляют идентичности аварийного доступа (breakglass) и как их нужно исключать.
Агент применяет это руководство, если:
- Создание новых политик
- Определение отсутствующих исключений
- Рекомендации по обновлению существующих политик
Рекомендации, на которые влияет база знаний
Базу знаний можно использовать агентом оптимизации условного доступа в следующих сценариях:
Создание базовой политики. Новые рекомендуемые политики соответствуют стандартам именования клиента и включают правильные исключения.
Рекомендации по слиянию политик. При консолидации аналогичных политик результирующая политика отражает стандарты вашей организации.
Исправление смещения пользователей. Если новые пользователи выходят за рамки существующего покрытия, агент выбирает соответствующую политику в соответствии с рекомендациями пользователя.
Устранение аварийного доступа: Рекомендации по исключению учетных записей для экстренного доступа, включая нужные пользователи или группы.
Исправление именования политик. Если политика не соответствует определенным стандартам именования, агент рекомендует соответствующую именованную замену.
Когда следует использовать базу знаний?
Рекомендуется использовать базу знаний вашей организации:
- Поддерживает строгие стандарты именования условного доступа
- Разделяет политики по персональным характеристикам пользователя или профилю риска.
- Регулярно проводит аудит политик условного доступа
- Нужны рекомендации для согласования с внутренними процессами управления
Область и ограничения
Во время предварительной версии база знаний имеет следующие ограничения:
- Один документ базы знаний для каждого клиента
- Поддерживаемые форматы файлов: Word (.docx) и PDF
- Максимальный размер файла: 5 МБ
- База знаний применяется только к будущим запускам агента
Процесс отправки может завершиться ошибкой, если документ не соответствует перечисленным критериям. Если у документа есть метка конфиденциальности, отправка также может завершиться ошибкой. Так как организации могут настраивать критерии меток конфиденциальности, мы не можем предложить определенную метку конфиденциальности.