CyberArk 許可權雲端
CyberArk 許可權雲端是一種 SaaS 解決方案,可為人類和非人類使用者提供安全地儲存、輪替和隔離認證 (的簡化路徑,) 、監視會話,以及快速為企業提供可調整的風險降低。 您可以使用 CyberArk 外掛程式搭配下 Microsoft Security Copilot:
- 使用自然語言列出 Security Copilot 中的特殊許可權帳戶。
- 利用 Copilot 產生 AI 功能來與具特殊許可權的帳戶數據互動。
注意
本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。
與 Security Copilot整合需要 OAuth 服務用戶帳戶才能進行驗證。 使用外掛程式之前,您必須先採取下列步驟。
使用具有 CyberArk Identity 管理使用者許可權的用戶帳戶,登入您的 CyberArk Identity Security Platform Shared Services (ISPSS) 。
依照下列步驟設定新的 OAuth 服務用戶帳戶:
從服務選擇器中,選擇 [ 身分識別管理]。
展開 [核心服務],然後選取 [ 使用者]。
在 [ 使用者] 畫面中,選取 [ 新增使用者],然後填入所需的詳細數據。
在 [狀態 ] 底下,標示 [為 OAuth 機密用戶端] 旁的複選框,然後選取 [ 建立使用者]。
在功能表中,選取 [ 角色],然後將新的用戶帳戶指派給 [ 許可權雲端使用者 ] 角色。
設定 CyberArk 許可權雲端以使用 Security Copilot 外掛程式。 依照下列步驟執行:
在服務選擇器中,選取 [ 許可權雲端]。
在功能表中,展開 [ 原則],選取 [ 安全性],然後選擇您要授與許可權的安全。
在 [ 安全 ] 窗格中,選取 [ 成員] 索引 標籤。選取 [新增成員],然後選取您稍早建立的用戶帳戶,然後選取 [ 下一步]。
指派適當的許可權,然後選取 [ 新增]。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 CyberArk 旁邊,選取要啟用的切換開關。
提供您的 CyberArk 許可權雲端實例 URL 和使用者帳戶資訊。
儲存變更。
設定 CyberArk 外掛程式之後,您可以在 Security Copilot 提示字元欄中輸入 CyberArk
,然後輸入動作來使用它。 您可以使用外掛程式來列出特殊許可權帳戶,並取得帳戶詳細數據。 下表列出一些嘗試的範例提示及其預期的輸出:
提示範例 | 預期的輸出 |
---|---|
Find an account with the username test_user |
取得具有使用者名稱 「test_user」 之帳戶的所有帳戶詳細數據。 |
Get all account details about an account with the username “test_user” |
取得正面或負面的答案:使用者名稱為 「test_user」 且位址為 「10.0.1.103」 的帳戶是否由 CyberArk 管理。 |
Get all accounts and show the results in a table |
取得所有帳戶的詳細數據,以數據表格式顯示。 |
若要提供意見反應,請連絡 CyberArk。