CyberArk Privilege Cloud
CyberArk Privilege Cloud ist eine SaaS-Lösung, die einen vereinfachten Weg bietet, um Anmeldeinformationen sicher zu speichern, zu rotieren und zu isolieren (sowohl für menschliche als auch für nicht-menschliche Benutzer), Sitzungen zu überwachen und schnell skalierbare Risikoreduzierungen für das Unternehmen bereitzustellen. Sie können das CyberArk-Plug-In mit Microsoft Security Copilot verwenden, um:
- Listen Sie privilegierte Konten in Security Copilot in natürlicher Sprache auf.
- Nutzen Sie die generativen KI-Fähigkeiten von Copilot, um mit Daten privilegierter Konten zu interagieren.
Hinweis
Dieser Artikel enthält Informationen zu Plug-Ins von Drittanbietern. Dies wird bereitgestellt, um Integrationsszenarien abzuschließen. Microsoft bietet jedoch keine Unterstützung bei der Problembehandlung für Plug-Ins von Drittanbietern. Wenden Sie sich an den Drittanbieter, um Support zu erhalten.
Klare Ideen vor dem Loslegen
Die Integration mit Security Copilot erfordert ein OAuth-Dienstbenutzerkonto für die Authentifizierung. Sie müssen die folgenden Schritte ausführen, bevor Sie das Plug-In verwenden.
Melden Sie sich bei Ihrer CyberArk Identity Security Platform Shared Services (ISPSS) mit einem Benutzerkonto an, das über Berechtigungen zum Verwalten von Benutzern in CyberArk Identity verfügt.
Konfigurieren Sie ein neues OAuth-Dienstbenutzerkonto, indem Sie die folgenden Schritte ausführen:
Wählen Sie in der Dienstauswahl identitätsverwaltung aus.
Erweitern Sie Kerndienste, und wählen Sie dann Benutzer aus.
Wählen Sie auf dem Bildschirm Benutzer die Option Benutzer hinzufügen aus, und geben Sie dann die erforderlichen Details ein.
Aktivieren Sie unter Status das Kontrollkästchen Ist OAuth confidential client, und wählen Sie dann Create User (Benutzer erstellen) aus.
Wählen Sie im Menü Rollen aus, und weisen Sie das neue Benutzerkonto der Rolle "Berechtigungs-Cloudbenutzer " zu.
Konfigurieren Sie CyberArk Privilege Cloud für die Verwendung mit dem Security Copilot-Plug-In. Gehen Sie folgendermaßen vor:
Wählen Sie in der Dienstauswahl die Option Privilege Cloud aus.
Erweitern Sie im Menü Richtlinien, wählen Sie Safes aus, und wählen Sie dann den Safe aus, für den Sie Berechtigungen erteilen möchten.
Wählen Sie im Bereich Sicher die Registerkarte Mitglieder aus. Wählen Sie Mitglieder hinzufügen aus, wählen Sie das zuvor erstellte Benutzerkonto aus, und wählen Sie dann Weiter aus.
Weisen Sie die entsprechenden Berechtigungen zu, und wählen Sie dann Hinzufügen aus.
Melden Sie sich bei Microsoft Security Copilot an.
Greifen Sie auf Plug-Ins verwalten zu, indem Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In auswählen.
Wählen Sie neben CyberArk die Umschaltfläche aus, um es zu aktivieren.
Geben Sie Ihre CyberArk Privilege Cloud instance URL und Benutzerkontoinformationen an.
Speichern Sie Ihre Änderungen.
CyberArk-Beispieleingabeaufforderungen
Nachdem das CyberArk-Plug-In konfiguriert wurde, können Sie es verwenden, indem CyberArk Sie in Ihre Security Copilot Eingabeaufforderungsleiste eingeben, gefolgt von einer Aktion. Sie können das Plug-In verwenden, um privilegierte Konten aufzulisten und Kontodetails abzurufen. In der folgenden Tabelle sind einige Beispielaufforderungen und die erwartete Ausgabe aufgeführt:
| Eingabeaufforderungsbeispiel | Erwartete Ausgabe |
|---|---|
Find an account with the username test_user |
Rufen Sie alle Kontodetails zu einem Konto mit dem Benutzernamen "test_user" ab. |
Get all account details about an account with the username “test_user” |
Erhalten Sie eine positive oder negative Antwort, ob ein Konto mit dem Benutzernamen "test_user" und der Adresse "10.0.1.103" von CyberArk verwaltet wird. |
Get all accounts and show the results in a table |
Rufen Sie Details zu allen Konten ab, die in einem Tabellenformat angezeigt werden. |
Feedback geben
Wenden Sie sich an CyberArk, um Feedback zu geben.