使用英语阅读

通过


Saviynt

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

Saviynt 提供对标识相关风险的全面见解。 可以将 Saviynt 插件与 Microsoft Security Copilot 一起使用,以有效扩充事件并识别有风险的用户访问。

它提供的一些功能包括:

  • 获取用户配置文件详细信息。
  • 检索供应商或第三方组织详细信息。
  • 跨应用程序访问全面的用户访问详细信息。
  • 标识他们拥有的访问权限的依赖项。
  • 检查标识是否包含特权角色。

备注

本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。

先决条件

Saviynt Identity Cloud API 访问:有关详细信息,请参阅 Saviynt API 参考

在开始之前了解

与 Security Copilot 集成需要 API 访问授权的持有者令牌。 在使用插件之前,需要执行以下步骤。

  1. 按照以下步骤获取授权令牌:

    1. 使用服务帐户凭据登录到 Saviynt 租户。
    2. 导航到管理员>设置 > Webservice 身份验证配置
    3. 选择“ 生成令牌”。
    4. 将access_token字段的值复制到安全位置。

    备注

    或者,可以使用 Postman 通过 {{url}}/ECM/api/login API 生成授权令牌。 有关更多详细信息,请参阅 Saviynt 的 API 文档。

  2. 登录到 Microsoft Security Copilot

  3. 通过从提示栏中选择“源”按钮来访问“管理插件”。

  4. “Saviynt”旁边,选择“ 设置”。

  5. 在“Saviynt 设置”窗格中:

    • InstanceURL 字段中,输入 Saviynt 租户 URL (例如“https://saviynttenant.saviyntcloud.com")
    • “值” 字段中,粘贴access_token,然后选择“ 保存”。

示例 Saviynt 提示

配置 Saviynt 插件后,可以通过Security Copilot使用以下功能。

功能 示例提示
用户 Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName

Get user details for <username>

Get risk associated with user <username>
组织 Get the organization details for <organization name>

Get a list of organizations that have not been certified for the last six months
从属权利 Get dependent entitlements for "<entitlement name>" for <application>
访问详细信息 Get the access details for user <username>
Saviynt 角色详细信息 List the users who have access to Sav Role <Sav Role Name>

提供反馈

若要提供反馈,请联系 Saviynt

另请参阅

用于Microsoft Security Copilot的非Microsoft插件

在 Microsoft Security Copilot 中管理插件