閱讀英文

共用方式為


CyberArk 許可權雲端

CyberArk 許可權雲端是一種 SaaS 解決方案,可為人類和非人類使用者提供安全地儲存、輪替和隔離認證 (的簡化路徑,) 、監視會話,以及快速為企業提供可調整的風險降低。 您可以使用 CyberArk 外掛程式搭配下 Microsoft Security Copilot:

  • 使用自然語言列出 Security Copilot 中的特殊許可權帳戶。
  • 利用 Copilot 產生 AI 功能來與具特殊許可權的帳戶數據互動。

注意

本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。

開始之前的須知事項

與 Security Copilot整合需要 OAuth 服務用戶帳戶才能進行驗證。 使用外掛程式之前,您必須先採取下列步驟。

  1. 使用具有 CyberArk Identity 管理使用者許可權的用戶帳戶,登入您的 CyberArk Identity Security Platform Shared Services (ISPSS) 。

  2. 依照下列步驟設定新的 OAuth 服務用戶帳戶:

    1. 從服務選擇器中,選擇 [ 身分識別管理]

      顯示 CyberArk 身分識別入口網站區段的螢幕快照,其中已醒目提示 [身分識別管理]。

    2. 展開 [核心服務],然後選取 [ 使用者]

    3. 在 [ 使用者] 畫面中,選取 [ 新增使用者],然後填入所需的詳細數據。

      顯示 [建立使用者] 畫面的螢幕快照,其中包含要填入的必要字段。

    4. [狀態 ] 底下,標示 [為 OAuth 機密用戶端] 旁的複選框,然後選取 [ 建立使用者]

    5. 在功能表中,選取 [ 角色],然後將新的用戶帳戶指派給 [ 許可權雲端使用者 ] 角色。

  3. 設定 CyberArk 許可權雲端以使用 Security Copilot 外掛程式。 依照下列步驟執行:

    1. 在服務選擇器中,選取 [ 許可權雲端]

      顯示 CyberArk 功能表的螢幕快照,其中已選取 [許可權雲端]。

    2. 在功能表中,展開 [ 原則],選取 [ 安全性],然後選擇您要授與許可權的安全。

    3. 在 [ 安全 ] 窗格中,選取 [ 成員] 索引 標籤。選取 [新增成員],然後選取您稍早建立的用戶帳戶,然後選取 [ 下一步]

    4. 指派適當的許可權,然後選取 [ 新增]

  4. 登入 Microsoft Security Copilot

  5. 從提示列選取 外掛程式 按鈕,存取 管理外掛程式

  6. CyberArk 旁邊,選取要啟用的切換開關。

  7. 提供您的 CyberArk 許可權雲端實例 URL 和使用者帳戶資訊。

  8. 儲存變更。

範例 CyberArk 提示

設定 CyberArk 外掛程式之後,您可以在 Security Copilot 提示字元欄中輸入 CyberArk ,然後輸入動作來使用它。 您可以使用外掛程式來列出特殊許可權帳戶,並取得帳戶詳細數據。 下表列出一些嘗試的範例提示及其預期的輸出:

提示範例 預期的輸出
Find an account with the username test_user 取得具有使用者名稱 「test_user」 之帳戶的所有帳戶詳細數據。
Get all account details about an account with the username “test_user” 取得正面或負面的答案:使用者名稱為 「test_user」 且位址為 「10.0.1.103」 的帳戶是否由 CyberArk 管理。
Get all accounts and show the results in a table 取得所有帳戶的詳細數據,以數據表格式顯示。

提供意見反應

若要提供意見反應,請連絡 CyberArk

另請參閱

Microsoft Security Copilot 的非Microsoft外掛程式

管理 Microsoft Security Copilot 中的外掛程式