Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kaynaklara erişimi korumak için Koşullu Erişim ilkeleri kullanan kuruluşların düzenli kalmak için standartlar ve desenler oluşturması gerekir. Örneğin, tutarlı bir adlandırma kuralına sahip olmak düzenli kalmanızı sağlayabilir ve ilke çakışmalarını veya boşluklarını önleyebilir. Koşullu Erişim İyileştirme Aracısı, kuruluşunuzdaki bu standartları eşleyen bir belge kullanabilir, böylece tasarladığınız desenleri kullanarak bağlam ile ilgili neden-sonuç ilişkisini kurabilir.
Aracı, yalnızca genel en iyi yöntemlere güvenmek yerine ilkeleri nasıl adlandırdığınız, yöneticileri normal kullanıcılardan nasıl ayırdığınız ve hangi hesapların her zaman dışlanması gerektiği gibi kuruluşunuzun kendi kurallarını içerir. Bu, Koşullu Erişim'in kiracınızda nasıl yönetildiğini daha iyi yansıtan öneriler üretmeye yardımcı olur.
Bilgi Bankaları özellikle aşağıdaki ortamlarda kullanışlıdır:
- Farklı kullanıcı profilleri için yöneticiler, iş gücü kullanıcıları ve yükleniciler gibi farklı politika setleri gerekir.
- İlke adlandırma standartları zorunlu kılındı
- Breakglass hesapları tutarlı bir şekilde dışlanmalıdır
Bilgi bankası nasıl çalışır?
Bilgi bankasını ayarlama ve kullanmayla ilgili genel süreç aşağıdaki gibidir:
Karşıya yükleme kılavuzu: Yönetici, kurumsal Koşullu Erişim standartlarını açıklayan tek bir Word (.docx) veya PDF belgesini karşıya yükler.
Aracı tarafından yorumlanma: Aracı, belgeyi ayrıştırır ve daha geniş idare veya operasyonel belgelere eklenmiş olsa bile Koşullu Erişim ile ilgili yönergeleri ayıklar.
Yapılandırılmış anlama: Aracı, yüklenen kılavuzu anlamayı temsil eden bir doğal dil özeti oluşturur.
Gelecekteki önerilere uygulama: Onaylanan anlayış, aracı tarafından oluşturulan gelecekteki Koşullu Erişim önerilerine uygulanır. Mevcut öneriler geriye dönük olarak değiştirilmez.
Kılavuzunuzu bilgi bankasına başarıyla ekledikten sonra, Koşullu Erişim İyileştirme Aracısı çeşitli önemli alanlardaki yönergeleri izleyebilir.
Kişi tabanlı ilke tasarımı
Farklı kullanıcı popülasyonlarının ayrı Koşullu Erişim ilkeleri kullanılarak nasıl güvenli hale getirilebileceğini açıklayabilirsiniz. Örnekler şunları içerir:
- Yöneticiler ayrılmış bir ilke kümesi kullanır
- Normal iş gücü kullanıcıları ayrı bir temel ilke kümesi kullanır
- Yükleniciler kendi ilkelerine tabidir
Birden çok ilke aynı denetimi (MFA gibi) zorunlu kıldığında aracı, kullanıcının kişiliğini temel alarak doğru ilkeyi seçmek için bu kılavuzu kullanır.
Politika adlandırma kuralları
Gerekli yapı, sıralama ve terminoloji dahil olmak üzere Koşullu Erişim ilkelerinin nasıl adlandırılacağını belirtebilirsiniz.
Temsilci, aşağıdaki durumlarda bu kılavuzu kullanır:
- Yeni ilkeler oluşturma
- Benzer ilkeleri birleştirme
- Politika yeniden adlandırma önerileri oluşturma
Breakglass hesabı yönetimi
Acil durum erişimi (breakglass) kimliklerini temsil eden hesapları veya grupları ve bunların nasıl dışlanması gerektiğini tanımlayabilirsiniz.
Aracı şu durumlarda bu kılavuzu uygular:
- Yeni ilkeler oluşturma
- Eksik dışlamaları tanımlama
- Mevcut ilkelere güncelleştirme önerme
Bilgi bankasının etkilediği öneriler
Bilgi bankası, Aşağıdaki senaryolarda Koşullu Erişim İyileştirme Aracısı tarafından kullanılabilir:
Temel ilke oluşturma: Yeni önerilen ilkeler kiracınızın adlandırma standartlarını izler ve doğru dışlamaları içerir.
İlke birleştirme önerileri: Benzer ilkeler birleştirildiğinde, sonuçta elde edilen ilke kuruluşunuzun standartlarını yansıtır.
Kullanıcı kayması düzeltmesi: Yeni kullanıcılar mevcut kapsamın dışına çıktığında yapay zeka, persona rehberi temelinde uygun politikayı seçer.
Breakglass düzeltmesi: Acil durum erişim hesaplarını dışlama önerileri doğru kullanıcıları veya grupları içerir.
İlke adlandırma düzeltmesi: İlke tanımlı adlandırma standartlarına uymuyorsa aracı uygun şekilde adlandırılmış bir değiştirme önerir.
Bilgi bankasını ne zaman kullanmalısınız?
Kuruluşunuzun bilgi bankasını kullanmayı göz önünde bulundurun:
- Katı Koşullu Erişim adlandırma standartlarını korur
- İlkeleri kullanıcı kişisi veya risk profiline göre ayırır
- Koşullu Erişim ilkelerini düzenli olarak denetler
- İç idare süreçleriyle uyumlu hale getirmek için öneriler gerekiyor
Kapsam ve sınırlamalar
Önizleme sırasında bilgi bankası aşağıdaki kısıtlamalara sahiptir:
- Kiracı başına bir bilgi bankası belgesi
- Desteklenen dosya biçimleri: Word (.docx) ve PDF
- En büyük dosya boyutu: 5 MB
- Bilgi bankası yalnızca gelecekteki ajan çalıştırmaları için geçerlidir
Belge listelenen ölçütleri karşılamıyorsa karşıya yükleme işlemi başarısız olabilir. Belgeye bir hassasiyet etiketi uygulanmışsa yükleme başarısız olabilir. Kuruluşlar duyarlılık etiketlerinin ölçütlerini özelleştirebildiğinden, belirli bir duyarlılık etiketi öneremiyoruz.