共用方式為


Saviynt

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

Saviynt 提供身分識別相關風險的完整深入解析。 您可以使用 Saviynt 外掛程式搭配 Microsoft Copilot for Security 來有效擴充事件並識別有風險的使用者存取。

其提供的一些功能包括:

  • 取得使用者配置檔詳細數據。
  • 擷取廠商或第三方組織詳細數據。
  • 跨應用程式存取完整的使用者存取詳細數據。
  • 識別其擁有之存取權的相依性。
  • 檢查身分識別是否具有特殊許可權角色。

先決條件

Saviynt Identity Cloud API 存取:如需詳細資訊, https://saviynt.com/api-reference 請參閱 。

設定 Saviynt 外掛程式

與 Copilot for Security 整合需要持有人令牌才能進行 API 存取授權。

  1. 請遵循下列步驟來取得授權令牌:

    1. 使用您的服務帳戶認證登入 Saviynt 租使用者。
    2. 流覽至 [系統管理 > 設定 > ] [Web 服務驗證設定]
    3. 取 [產生令牌]
    4. 在安全的地方複製access_token欄位的值。

    注意事項

    或者,您可以使用 Postman,使用 {{url}}/ECM/api/login API 來產生授權令牌。 如需詳細資訊,請參閱 Saviynt 的 API 檔。

  2. 登入 Microsoft Copilot for Security

  3. 從提示欄選取 [來源] 按鈕,以存取 [管理外掛程式]。

  4. [Saviynt] 旁,選取 [ 設定]

  5. 在 [Saviynt 設定] 窗格中:

    • 在 [ InstanceURL] 字段中,輸入 Saviynt 租使用者 URL (例如 “https://saviynttenant.saviyntcloud.com")
    • 在 [ 值] 字段中,貼上您的access_token,然後選取 [ 儲存]

使用 Saviynt 外掛程式

設定 Saviynt 外掛程式之後,您可以使用 Copilot for Security 來使用下列技能。

下表提供您可以嘗試的範例:

使用案例 範例提示
使用者 Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName

Get user details for <username>

Get risk associated with user <username>
組織 Get the organization details for <organization name>

Get a list of organizations that have not been certified for the last six months
相依權利 Get dependent entitlements for "<entitlement name>" for <application>
存取詳細數據 Get the access details for user <username>
Saviynt 角色詳細數據 List the users who have access to Sav Role <Sav Role Name>

另請參閱

適用於 Microsoft Copilot for Security 的其他外掛程式

管理 Microsoft Copilot for Security 中的外掛程式