Saviynt
重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Saviynt 提供身分識別相關風險的完整深入解析。 您可以使用 Saviynt 外掛程式搭配 Microsoft Copilot for Security 來有效擴充事件並識別有風險的使用者存取。
其提供的一些功能包括:
- 取得使用者配置檔詳細數據。
- 擷取廠商或第三方組織詳細數據。
- 跨應用程式存取完整的使用者存取詳細數據。
- 識別其擁有之存取權的相依性。
- 檢查身分識別是否具有特殊許可權角色。
先決條件
Saviynt Identity Cloud API 存取:如需詳細資訊, https://saviynt.com/api-reference 請參閱 。
設定 Saviynt 外掛程式
與 Copilot for Security 整合需要持有人令牌才能進行 API 存取授權。
請遵循下列步驟來取得授權令牌:
- 使用您的服務帳戶認證登入 Saviynt 租使用者。
- 流覽至 [系統管理 > 設定 > ] [Web 服務驗證設定]。
- 選 取 [產生令牌]。
- 在安全的地方複製access_token欄位的值。
注意事項
或者,您可以使用 Postman,使用 {{url}}/ECM/api/login API 來產生授權令牌。 如需詳細資訊,請參閱 Saviynt 的 API 檔。
從提示欄選取 [來源] 按鈕,以存取 [管理外掛程式]。
在 [Saviynt] 旁,選取 [ 設定]。
在 [Saviynt 設定] 窗格中:
- 在 [ InstanceURL] 字段中,輸入 Saviynt 租使用者 URL (例如 “https://saviynttenant.saviyntcloud.com")
- 在 [ 值] 字段中,貼上您的access_token,然後選取 [ 儲存]。
使用 Saviynt 外掛程式
設定 Saviynt 外掛程式之後,您可以使用 Copilot for Security 來使用下列技能。
下表提供您可以嘗試的範例:
使用案例 | 範例提示 |
---|---|
使用者 | Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName Get user details for <username> Get risk associated with user <username> |
組織 | Get the organization details for <organization name> Get a list of organizations that have not been certified for the last six months |
相依權利 | Get dependent entitlements for "<entitlement name>" for <application> |
存取詳細數據 | Get the access details for user <username> |
Saviynt 角色詳細數據 | List the users who have access to Sav Role <Sav Role Name> |