使用英语阅读

通过


SGNL

重要

本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。

SGNL 提供了一个动态访问平台,该平台为零长期特权 (ZSP) 计划提供基础,以防止用户会话和凭据受到威胁。 可以将 SGNL 访问智能插件与Microsoft Security Copilot配合使用,了解和识别整个组织的精细访问决策和趋势。

备注

本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。

在开始之前了解

与 Security Copilot 集成需要 SGNL 租户 ID 和 ID 令牌。 确保 SGNL 帐户具有读取 SGNL 访问决策日志的足够权限。 在使用插件之前,需要执行以下步骤。

  1. 登录到 Microsoft Security Copilot

  2. 通过从提示栏中选择“插件”按钮来访问“管理插件”。

  3. “SGNL”旁边,选择“ 设置”。

  4. 将 SGNL 租户 ID 粘贴到“用户名”字段中,将 ID 令牌粘贴到密码字段中。 然后选择“保存”。

示例 SGNL 提示

配置 SGNL 插件后,可以使用它来汇总日志并确定访问敏感资产的人员。 下表列出了可以尝试的一些功能和示例提示:

功能 示例提示
汇总 SGNL 日志 Summarize the logs from SGNL for today
确定访问敏感资产的主体 Which principals have accessed sensitive assets today
确定访问特定资产的人员 Which users have accessed <Asset>
汇总用户在特定时间段内的访问权限 Tell me about <user> access over the last 7 days

排查 SGNL 插件问题

发生错误

如果遇到错误,例如: 无法完成请求发生未知错误,请确保插件已打开。 如果问题仍然存在,请注销Security Copilot,然后重新登录。

提示未调用正确的功能

如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。

提供反馈

若要提供反馈,请联系 SGNL

另请参阅

用于Microsoft Security Copilot的非Microsoft插件

在 Microsoft Security Copilot 中管理插件