Saviynt
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Saviynt は、ID 関連のリスクに関する包括的な分析情報を提供します。 セキュリティのMicrosoft Copilotで Saviynt プラグインを使用して、インシデントを効果的に強化し、危険なユーザー アクセスを特定できます。
提供される機能には、次のようなものがあります。
- ユーザー プロファイルの詳細の取得。
- ベンダーまたはサードパーティのorganizationの詳細を取得しています。
- アプリケーション間で包括的なユーザー アクセスの詳細にアクセスする。
- 所有するアクセスの依存関係を識別する。
- ID が特権ロールを保持しているかどうかを確認します。
注:
この記事には、サード パーティ製プラグインに関する情報が含まれています。 これは、統合シナリオの完了に役立ちます。 ただし、Microsoft はサード パーティ製プラグインのトラブルシューティング サポートを提供していません。 サポートについては、サード パーティベンダーにお問い合わせください。
前提条件
Saviynt Identity Cloud API Access: 詳細については、「 Saviynt API リファレンス」を参照 してください。
はじめに
Copilot for Security との統合には、API アクセス承認用のベアラー トークンが必要です。 プラグインを使用する前に、次の手順を実行する必要があります。
承認トークンを取得するには、次の手順に従います。
- サービス アカウントの資格情報を使用して Saviynt テナントにログインします。
- [管理 >設定] > [Web サービス認証の構成] に移動します。
- [ トークンの生成] を選択します。
- access_tokenフィールドの値を安全な場所にコピーします。
注:
または、Postman を使用して、{{url}}/ECM/api/login API を使用して承認トークンを生成することもできます。 詳細については、Saviynt の API ドキュメントを参照してください。
Microsoft Copilot for Security にサインインします。
プロンプト バーから [ソース] ボタンを選択して、プラグインの管理にアクセスします。
[Saviynt] の横にある [セットアップ] を選択します。
[Saviynt 設定] ウィンドウで、次の操作を行います。
- [ InstanceURL ] フィールドに、Saviynt テナント URL を入力します (例: "https://saviynttenant.saviyntcloud.com")
- [ 値 ] フィールドにaccess_tokenを貼り付け、[保存] を選択 します。
サンプル Saviynt プロンプト
Saviynt プラグインを構成した後、Copilot for Security で次の機能を使用できます。
| 機能 | プロンプトの例 |
|---|---|
| ユーザー | Get user details for <First Name> <Last Name> using the search criteria FirstName and LastName Get user details for <username> Get risk associated with user <username> |
| 組織 | Get the organization details for <organization name> Get a list of organizations that have not been certified for the last six months |
| 依存エンタイトルメント | Get dependent entitlements for "<entitlement name>" for <application> |
| アクセスの詳細 | Get the access details for user <username> |
| Saviynt ロールの詳細 | List the users who have access to Sav Role <Sav Role Name> |
フィードバックの提供
フィードバックを提供するには、 Saviynt にお問い合わせください。