CyberArk Privilege Cloud 是一項 SaaS 解決方案,提供簡化路徑,安全儲存、輪換及隔離憑證,監控會話,並迅速為企業帶來可擴展的風險降低。 你可以使用 CyberArk 外掛搭配 Microsoft Security Copilot 來:
- 在 Security Copilot 中使用自然語言列出特權帳號。
- 利用 Copilot 的生成式 AI 能力與特權帳號資料互動。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
開始之前的須知事項
與 Security Copilot 整合需要 OAuth 服務使用者帳號來進行驗證。 在使用外掛前,你需要先完成以下步驟。
使用擁有管理 CyberArk Identity 用戶權限的使用者帳號,登入 ISPSS) 的 CyberArk 身份安全平台共享 (服務。
請依照以下步驟設定新的 OAuth 服務使用者帳號:
從服務選擇器中,選擇 身份管理。
展開 核心服務,然後選擇 使用者。
在 使用者 畫面中,選擇 新增使用者,然後填寫所需資料。
在 狀態 下勾選 「是 OAuth 機密客戶端」旁的勾選框,然後選擇 建立使用者。
在選單中選擇 角色,然後將新使用者帳號指派為 特權雲使用者 角色。
設定 CyberArk Privilege Cloud 以配合 Security Copilot 外掛運作。 依照下列步驟執行:
在服務選擇器中,選擇 特權雲。
在選單中,展開 「政策」,選擇 保險箱,然後選擇你想授予權限的保險箱。
在 保險 欄選出「 會員 」標籤。選擇 新增成員,然後選擇你之前建立的使用者帳號,然後選擇 下一步。
指派適當的權限,然後選擇 新增。
從提示列選取 外掛程式 按鈕,存取 管理外掛程式。
在 CyberArk 旁邊,選擇啟用它的切換開關。
請提供您的 CyberArk Privilege Cloud 實例網址及使用者帳號資訊。
儲存變更。
CyberArk 範例提示
設定好 CyberArk 外掛後,你可以透過輸入 CyberArk Security Copilot 提示欄,然後執行動作來使用。 你可以用這個外掛列出有權限的帳號並取得帳號詳細資料。 下表列出一些範例提示,並列出它們預期的輸出:
| 提示範例 | 預期產出 |
|---|---|
Find an account with the username test_user |
取得用戶名稱為「test_user」的帳號的所有詳細資料。 |
Get all account details about an account with the username “test_user” |
無論帳號名稱為「test_user」、地址為「10.0.1.103」的帳號是否由 CyberArk 管理,請給出正面或負面的答案。 |
Get all accounts and show the results in a table |
以表格形式顯示所有帳戶的詳細資訊。 |
提供意見反應
如需回饋,請聯絡 CyberArk。