閱讀英文

共用方式為


Saviynt

重要

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

Saviynt 提供身分識別相關風險的完整深入解析。 您可以使用 Saviynt 外掛程式搭配 Microsoft Security Copilot,有效地擴充事件並識別有風險的使用者存取權。

其提供的一些功能包括:

  • 取得使用者配置檔詳細數據。
  • 擷取廠商或第三方組織詳細數據。
  • 跨應用程式存取完整的使用者存取詳細數據。
  • 識別其擁有之存取權的相依性。
  • 檢查身分識別是否具有特殊許可權角色。

注意

本文包含第三方外掛程式的相關信息。 這是為了協助完成整合案例而提供。 不過,Microsoft不提供第三方外掛程式的疑難解答支援。 請連絡第三方廠商以取得支援。

必要條件

Saviynt 身分識別雲端 API 存取:如需詳細資訊,請參閱 Saviynt API 參考

開始之前的須知事項

與 Security Copilot 整合需要持有人令牌才能進行 API 存取授權。 使用外掛程式之前,您必須先採取下列步驟。

  1. 請遵循下列步驟來取得授權令牌:

    1. 使用您的服務帳戶認證登入 Saviynt 租使用者。
    2. 流覽至 管理員 > 設定 > Web 服務驗證組態。
    3. 取 [產生令牌]
    4. 在安全的地方複製access_token欄位的值。

    注意

    或者,您可以使用 Postman,使用 {{url}}/ECM/api/login API 來產生授權令牌。 如需詳細資訊,請參閱 Saviynt 的 API 檔。

  2. 登入 Microsoft Security Copilot

  3. 從提示欄選取 [來源] 按鈕,以存取 [管理外掛程式]。

  4. [Saviynt] 旁,選取 [ 設定]

  5. 在 [Saviynt 設定] 窗格中:

    • 在 [ InstanceURL] 字段中,輸入 Saviynt 租使用者 URL (例如 “https://saviynttenant.saviyntcloud.com")
    • 在 [ 值] 字段中,貼上您的access_token,然後選取 [ 儲存]

範例 Saviynt 提示

設定 Saviynt 外掛程式之後,您可以使用下列功能搭配 Security Copilot。

功能 範例提示
使用者 Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName

Get user details for <username>

Get risk associated with user <username>
組織 Get the organization details for <organization name>

Get a list of organizations that have not been certified for the last six months
相依權利 Get dependent entitlements for "<entitlement name>" for <application>
存取詳細數據 Get the access details for user <username>
Saviynt 角色詳細數據 List the users who have access to Sav Role <Sav Role Name>

提供意見反應

若要提供意見反應,請連絡 Saviynt

另請參閱

Microsoft Security Copilot 的非Microsoft外掛程式

管理 Microsoft Security Copilot 中的外掛程式