SGNL
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
SGNL 提供了一个动态访问平台,该平台为零长期特权 (ZSP) 计划提供基础,以防止用户会话和凭据受到威胁。 可以将 SGNL 访问智能插件与Microsoft Security Copilot配合使用,了解和识别整个组织的精细访问决策和趋势。
备注
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
与 Security Copilot 集成需要 SGNL 租户 ID 和 ID 令牌。 确保 SGNL 帐户具有读取 SGNL 访问决策日志的足够权限。 在使用插件之前,需要执行以下步骤。
通过从提示栏中选择“插件”按钮来访问“管理插件”。
在 “SGNL”旁边,选择“ 设置”。
将 SGNL 租户 ID 粘贴到“用户名”字段中,将 ID 令牌粘贴到密码字段中。 然后选择“保存”。
配置 SGNL 插件后,可以使用它来汇总日志并确定访问敏感资产的人员。 下表列出了可以尝试的一些功能和示例提示:
功能 | 示例提示 |
---|---|
汇总 SGNL 日志 | Summarize the logs from SGNL for today |
确定访问敏感资产的主体 | Which principals have accessed sensitive assets today |
确定访问特定资产的人员 | Which users have accessed <Asset> |
汇总用户在特定时间段内的访问权限 | Tell me about <user> access over the last 7 days |
如果遇到错误,例如: 无法完成请求或 发生未知错误,请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。
若要提供反馈,请联系 SGNL。