共用方式為


CyberArk 許可權雲端

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

CyberArk 許可權雲端是一種 SaaS 解決方案,可為人類和非人類使用者提供安全地儲存、輪替和隔離認證 (的簡化路徑,) 、監視會話,以及快速為企業提供可調整的風險降低。 您可以使用 CyberArk 外掛程式搭配 Microsoft Copilot for Security::

  • 使用自然語言以 Copilot for Security 列出特殊許可權帳戶。
  • 利用 Copilot 產生 AI 功能來與具特殊許可權的帳戶數據互動。

設定 CyberArk 外掛程式

與 Copilot for Security整合需要 OAuth 服務用戶帳戶才能進行驗證。

  1. 使用具有 CyberArk Identity 管理使用者許可權的用戶帳戶,登入您的 CyberArk Identity Security Platform Shared Services (ISPSS) 。

  2. 依照下列步驟設定新的 OAuth 服務用戶帳戶:

    1. 從服務選擇器中,選擇 [ 身分識別管理]

      顯示 CyberArk 身分識別入口網站區段的螢幕快照,其中已醒目提示 [身分識別管理]。

    2. 展開 [核心服務],然後選取 [ 使用者]

    3. 在 [ 使用者] 畫面中,選取 [ 新增使用者],然後填入所需的詳細數據。

      顯示 [Create 使用者] 畫面的螢幕快照,其中包含要填入的必要字段。

    4. [狀態] 底下,標示 [為 OAuth 機密用戶端] 旁的複選框,然後選取 [Create 使用者]

    5. 在功能表中,選取 [ 角色],然後將新的用戶帳戶指派給 [ 許可權雲端使用者 ] 角色。

  3. 設定 CyberArk 許可權雲端以使用 Copilot for Security 外掛程式。 依照下列步驟執行:

    1. 在服務選擇器中,選取 [ 許可權雲端]

      顯示 CyberArk 功能表的螢幕快照,其中已選取 [許可權雲端]。

    2. 在功能表中,展開 [ 原則],選取 [ 安全性],然後選擇您要授與許可權的安全。

    3. 在 [ 安全 ] 窗格中,選取 [ 成員] 索引 標籤。選取 [新增成員],然後選取您稍早建立的用戶帳戶,然後選取 [ 下一步]

    4. 指派適當的許可權,然後選取 [ 新增]

  4. 登入 Microsoft Copilot for Security

  5. 從提示列選取 外掛程式 按鈕,存取 管理外掛程式

  6. CyberArk 旁邊,選取要啟用的切換開關。

  7. 提供您的 CyberArk 許可權雲端實例 URL 和使用者帳戶資訊。

  8. 儲存變更。

使用 CyberArk 外掛程式

設定 CyberArky 外掛程式之後,您可以在 Copilot for Security 提示字元行中輸入 CyberArk ,然後輸入動作來使用它。 您可以使用外掛程式來列出特殊許可權帳戶,並取得帳戶詳細數據。 下表列出一些嘗試的範例提示及其預期的輸出:

提示範例 預期的輸出
Find an account with the username test_user 取得具有使用者名稱 「test_user」 之帳戶的所有帳戶詳細數據。
Get all account details about an account with the username “test_user” 取得正面或負面的答案:使用者名稱為 「test_user」 且位址為 「10.0.1.103」 的帳戶是否由 CyberArk 管理。
Get all accounts and show the results in a table 取得所有帳戶的詳細數據,以數據表格式顯示。

另請參閱

適用於 Microsoft Copilot for Security 的其他外掛程式

管理 Microsoft Copilot for Security 中的外掛程式