次の方法で共有

CyberArk Privilege Cloud

  • [アーティクル]

CyberArk Privilege Cloud は SaaS ソリューションであり、資格情報を安全に保存、ローテーション、分離し (人間と人間以外のユーザーの両方に対して)、セッションを監視し、スケーラブルなリスク削減をビジネスに迅速に提供する簡素化されたパスを提供します。 CyberArk プラグインは、次のMicrosoft Security Copilotで使用できます。

  • 自然言語を使用してSecurity Copilotで特権アカウントを一覧表示します。
  • Copilot の生成 AI 機能を利用して、特権アカウント データと対話します。

注:

この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。

はじめに

Security Copilotとの統合には、認証に OAuth サービス ユーザー アカウントが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。

  1. CyberArk Identity のユーザーを管理するためのアクセス許可を持つユーザー アカウントを使用して、CyberArk Identity Security Platform Shared Services (ISPSS) にサインインします。

  2. 次の手順に従って、新しい OAuth サービス ユーザー アカウントを構成します。

    1. サービス ピッカーで、[ ID 管理] を選択します

      [Id 管理] が強調表示されている CyberArk ID ポータルのセクションを示すスクリーンショット。

    2. [ コア サービス] を展開し、[ユーザー] を選択 します

    3. [ ユーザー ] 画面で、[ ユーザーの追加] を選択し、必要な詳細を入力します。

      入力する必須フィールドを含む [ユーザーの作成] 画面を示すスクリーンショット。

    4. [ 状態 ] で、[ Is OAuth confidential client]\(OAuth 機密クライアント\) の横にあるチェック ボックスをオンにし、[ Create User]\(ユーザーの作成\) を選択します。

    5. メニューで [ ロール] を選択し、新しいユーザー アカウントを Privilege Cloud Users ロールに割り当てます。

  3. Security Copilot プラグインで動作するように CyberArk Privilege Cloud を構成します。 次の手順を実行します。

    1. サービス ピッカーで[ Privilege Cloud]\(特権クラウド\) を選択します。

      [特権クラウド] が選択された [CyberArk] メニューを示す Sceenshot。

    2. メニューで [ ポリシー] を展開し、[ セーフ] を選択し、アクセス許可を付与するセーフを選択します。

    3. [ セーフ ] ウィンドウで、[ メンバー ] タブを選択します。[ メンバーの追加] を選択し、前に作成したユーザー アカウントを選択し、[ 次へ] を選択します。

    4. 適切なアクセス許可を割り当て、[ 追加] を選択します。

  4. Microsoft Security Copilotにサインインします。

  5. プロンプト バーから [プラグイン] ボタンを選択して、[プラグインの管理] にアクセスします。

  6. [CyberArk] の横にあるトグルを選択して有効にします。

  7. CyberArk Privilege Cloud インスタンスの URL とユーザー アカウント情報を指定します。

  8. 変更内容を保存します。

CyberArk プロンプトのサンプル

CyberArk プラグインを構成したら、Security Copilot プロンプト バーに「CyberArk」と入力し、アクションを続けて使用できます。 プラグインを使用して、特権アカウントを一覧表示し、アカウントの詳細を取得できます。 次の表に、試行するプロンプトの例と、期待される出力を示します。

プロンプトの例 予想される出力
Find an account with the username test_user ユーザー名 "test_user" を使用して、アカウントに関するすべてのアカウントの詳細を取得します。
Get all account details about an account with the username “test_user” ユーザー名 "test_user" とアドレス "10.0.1.103" を持つアカウントが CyberArk によって管理されているかどうかに関する正または負の回答を取得します。
Get all accounts and show the results in a table テーブル形式で表示されるすべてのアカウントに関する詳細を取得します。

フィードバックの提供

フィードバックを提供するには、 CyberArk にお問い合わせください。

関連項目

Microsoft Security Copilot用の Microsoft 以外のプラグイン

Microsoft Security Copilotでプラグインを管理する