重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Saviynt 提供關於身份相關風險的全面見解。 你可以使用 Saviynt 外掛搭配 Microsoft Security Copilot,有效豐富事件並識別有風險的使用者存取。
它提供的一些功能包括:
- 取得使用者個人資料。
- 取得廠商或第三方組織資料。
- 存取跨應用程式的完整使用者存取資訊。
- 辨識他們所擁有存取權限的相依關係。
- 檢查該身份是否擁有特權角色。
注意事項
本文包含有關第三方外掛的資訊。 此功能旨在協助完成整合情境。 然而,Microsoft 並未提供第三方外掛的故障排除支援。 請聯絡第三方供應商尋求支援。
必要條件
Saviynt Identity Cloud API 存取:詳情請參閱 Saviynt API 參考 。
開始之前的須知事項
與 Security Copilot 整合需要持有持有憑證來授權 API 存取。 在使用外掛前,你需要先完成以下步驟。
請依照以下步驟取得授權憑證:
- 使用你的服務帳號帳號登入 Saviynt 租戶。
- 前往管理員>設定 > 網路服務認證設定。
- 選擇 產生代幣。
- 把access_token欄位的數值複製到安全的地方。
注意事項
或者,你也可以使用 Postman 透過 {{url}}/ECM/api/login API 產生授權憑證。 更多細節請參閱 Saviynt 的 API 文件。
請從提示欄選擇「來源」按鈕,來存取「管理外掛程式」。
在 Saviynt 旁邊,選擇 設定。
在 Saviynt 設定窗格中:
- 在 InstanceURL 欄位中,輸入 Saviynt 租戶 URL (例如「https://saviynttenant.saviyntcloud.com")
- 在 價值 欄位,貼上你的access_token,然後選擇 儲存。
Saviynt 範例提示
在設定好 Saviynt 外掛後,你可以使用 Security Copilot 的以下功能。
| 功能 | 範例提示 |
|---|---|
| 使用者 | Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName Get user details for <username> Get risk associated with user <username> |
| 組織 | Get the organization details for <organization name> Get a list of organizations that have not been certified for the last six months |
| 受扶養權益 | Get dependent entitlements for "<entitlement name>" for <application> |
| 存取資訊 | Get the access details for user <username> |
| Saviynt 角色詳情 | List the users who have access to Sav Role <Sav Role Name> |
提供意見反應
如需提供回饋,請聯絡 Saviynt。