SGNL
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
SGNL 提供了一个动态访问平台,该平台为零长期特权 (ZSP) 计划提供基础,以防止用户会话和凭据受到威胁。 可以将 SGNL 访问智能插件与 Microsoft Copilot for Security 配合使用,以了解和识别整个组织中的精细访问决策和趋势。
注意
本文包含有关第三方插件的信息。 这是为了帮助完成集成方案而提供的。 但是,Microsoft不提供对第三方插件的故障排除支持。 请联系第三方供应商获取支持。
在开始之前了解
与 Copilot for Security 集成需要 SGNL 租户 ID 和 ID 令牌。 确保 SGNL 帐户具有读取 SGNL 访问决策日志的足够权限。 在使用插件之前,需要执行以下步骤。
登录到 Microsoft 安全 Copilot。
通过从提示栏中选择“插件”按钮来访问“管理插件”。
在 “SGNL”旁边,选择“ 设置”。
将 SGNL 租户 ID 粘贴到“用户名”字段中,将 ID 令牌粘贴到密码字段中。 然后选择“保存”。
示例 SGNL 提示
配置 SGNL 插件后,可以使用它来汇总日志并确定访问敏感资产的人员。 下表列出了可以尝试的一些功能和示例提示:
| 功能 | 示例提示 |
|---|---|
| 汇总 SGNL 日志 | Summarize the logs from SGNL for today |
| 确定访问敏感资产的主体 | Which principals have accessed sensitive assets today |
| 确定访问特定资产的人员 | Which users have accessed <Asset> |
| 汇总用户在特定时间段内的访问权限 | Tell me about <user> access over the last 7 days |
排查 SGNL 插件问题
发生错误
如果遇到错误,例如: 无法完成请求或 发生未知错误,请确保插件已打开。 如果问题仍然存在,请注销 Microsoft 安全 Copilot,然后重新登录。
提示未调用正确的功能
如果提示未调用正确的功能,或者提示调用其他一些功能集,则可能具有与要使用的功能集类似的自定义插件或其他插件。 若要确定 SGNL 的优先级和目标,请尝试禁用其他自定义插件。
提供反馈
若要提供反馈,请联系 SGNL。