活动
Saviynt
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Saviynt 提供对标识相关风险的全面见解。 可以将 Saviynt 插件与 Microsoft Security Copilot 一起使用,以有效扩充事件并识别有风险的用户访问。
它提供的一些功能包括:
- 获取用户配置文件详细信息。
- 检索供应商或第三方组织详细信息。
- 跨应用程序访问全面的用户访问详细信息。
- 标识他们拥有的访问权限的依赖项。
- 检查标识是否包含特权角色。
备注
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
Saviynt Identity Cloud API 访问:有关详细信息,请参阅 Saviynt API 参考 。
与 Security Copilot 集成需要 API 访问授权的持有者令牌。 在使用插件之前,需要执行以下步骤。
按照以下步骤获取授权令牌:
- 使用服务帐户凭据登录到 Saviynt 租户。
- 导航到管理员>设置 > Webservice 身份验证配置。
- 选择“ 生成令牌”。
- 将access_token字段的值复制到安全位置。
备注
或者,可以使用 Postman 通过 {{url}}/ECM/api/login API 生成授权令牌。 有关更多详细信息,请参阅 Saviynt 的 API 文档。
通过从提示栏中选择“源”按钮来访问“管理插件”。
在 “Saviynt”旁边,选择“ 设置”。
在“Saviynt 设置”窗格中:
- 在 InstanceURL 字段中,输入 Saviynt 租户 URL (例如“https://saviynttenant.saviyntcloud.com")
- 在 “值” 字段中,粘贴access_token,然后选择“ 保存”。
配置 Saviynt 插件后,可以通过Security Copilot使用以下功能。
功能 | 示例提示 |
---|---|
用户 | Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName Get user details for <username> Get risk associated with user <username> |
组织 | Get the organization details for <organization name> Get a list of organizations that have not been certified for the last six months |
从属权利 | Get dependent entitlements for "<entitlement name>" for <application> |
访问详细信息 | Get the access details for user <username> |
Saviynt 角色详细信息 | List the users who have access to Sav Role <Sav Role Name> |
若要提供反馈,请联系 Saviynt。