通过

CyberArk Privilege Cloud

  • 项目

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

CyberArk Privilege Cloud 是一种 SaaS 解决方案,它提供了一种简化的路径,用于为人类和非人类用户) 、监视会话以及快速为业务提供可缩放的风险降低, (安全存储、轮换和隔离凭据。 可以将 CyberArk 插件与 Microsoft Copilot 一起使用,实现以下目的:

  • 使用自然语言列出 Copilot for Security 中的特权帐户。
  • 利用 Copilot 生成 AI 功能与特权帐户数据进行交互。

注意

本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。

在开始之前了解

与 Copilot for Security 集成需要 OAuth 服务用户帐户进行身份验证。 在使用插件之前,需要执行以下步骤。

  1. 使用有权在 CyberArk 标识中管理用户的用户帐户登录到 CyberArk Identity Security Platform Shared Services (ISPSS) 。

  2. 按照以下步骤配置新的 OAuth 服务用户帐户:

    1. 从服务选取器中,选择“ 标识管理”。

      显示 CyberArk 标识门户的一部分的屏幕截图,其中突出显示了“标识管理”。

    2. 展开“ 核心服务”,然后选择“ 用户”。

    3. “用户 ”屏幕中,选择“ 添加用户”,然后填写所需的详细信息。

      显示“创建用户”屏幕的屏幕截图,其中包含要填写的必填字段。

    4. “状态” 下,标记 “OAuth 机密客户端”旁边的复选框,然后选择“ 创建用户”。

    5. 在菜单中,选择“ 角色”,然后将新用户帐户分配给 Privilege Cloud 用户 角色。

  3. 配置 CyberArk Privilege Cloud 以使用 Copilot for Security 插件。 请按照下列步骤操作:

    1. 在服务选取器中,选择“ Privilege Cloud”。

      显示“CyberArk”菜单的 Sceenshot,其中选择了 Privilege Cloud。

    2. 在菜单中,展开 “策略”,选择“ 保险箱”,然后选择要为其授予权限的保险箱。

    3. 在“ 安全 ”窗格中,选择“ 成员 ”选项卡。选择“ 添加成员”,然后选择之前创建的用户帐户,然后选择“ 下一步”。

    4. 分配适当的权限,然后选择“ 添加”。

  4. 登录到 Microsoft 安全 Copilot

  5. 通过从提示栏中选择“插件”按钮来访问“管理插件”。

  6. CyberArk 旁边,选择切换以启用它。

  7. 提供 CyberArk Privilege Cloud 实例 URL 和用户帐户信息。

  8. 保存所做的更改。

CyberArk 提示示例

配置 CyberArk 插件后,可以通过在 Copilot for Security 提示栏中键入 CyberArk 操作来使用它。 可以使用 插件列出特权帐户并获取帐户详细信息。 下表列出了尝试的一些示例提示及其预期输出:

提示示例 预期输出
Find an account with the username test_user 获取用户名为“test_user”的帐户的所有帐户详细信息。
Get all account details about an account with the username “test_user” 无论用户名为“test_user”且地址为“10.0.1.103”的帐户是否由 CyberArk 管理,获取正面或否定答案。
Get all accounts and show the results in a table 获取以表格式显示的所有帐户的详细信息。

提供反馈

若要提供反馈,请联系 CyberArk

另请参阅

适用于 Microsoft 安全 Copilot 的其他插件

管理 Microsoft 安全 Copilot 中的插件