Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Organisationer som använder principer för villkorsstyrd åtkomst för att skydda åtkomsten till resurser bör upprätta standarder och mönster för att hålla ordning. Om du till exempel har en konsekvent namngivningskonvention kan du hålla ordning och förhindra överlappning av principer eller luckor. Agenten för optimering av villkorsstyrd åtkomst kan använda ett dokument från din organisation som mappar ut dessa standarder så att agenten resonerar med kontext med hjälp av de mönster som du utformar.
I stället för att bara förlita sig på allmänna metodtips införlivar agenten organisationens egna konventioner, till exempel hur du namnger principer, hur du separerar administratörer från vanliga användare och vilka konton som alltid måste undantas. Detta hjälper dig att skapa rekommendationer som bättre återspeglar hur villkorlig åtkomst hanteras i din klientorganisation.
Kunskapsbaser är särskilt användbara i miljöer där:
- Olika användarpersoner kräver distinkta principuppsättningar, till exempel administratörer, personalanvändare och entreprenörer
- Policy-namngivningsstandarder tillämpas
- Breakglass-konton måste vara konsekvent exkluderade
Så här fungerar kunskapsbasen
Den allmänna processen för att konfigurera och använda kunskapsbasen är följande:
Uppladdningsvägledning: En administratör laddar upp ett enda Word- (.docx) eller PDF-dokument som beskriver organisationens standarder för villkorsstyrd åtkomst.
Tolkning av agenten: Agenten parsar dokumentet och extraherar vägledning om villkorsstyrd åtkomst, även när den är inbäddad i bredare styrning eller driftdokumentation.
Strukturerad förståelse: Agenten genererar en sammanfattning av naturligt språk som representerar dess förståelse av den uppladdade vägledningen.
Tillämpning på framtida rekommendationer: Den godkända förståelsen tillämpas på framtida villkorsstyrda åtkomstrekommendationer som agenten genererar. Befintliga rekommendationer ändras inte retroaktivt.
När du har lagt till din vägledning i kunskapsbasen kan agenten för optimering av villkorsstyrd åtkomst följa vägledningen inom flera viktiga områden.
Persona-baserad principdesign
Du kan beskriva hur olika användarpopulationer skyddas med hjälp av separata principer för villkorsstyrd åtkomst. Exempel är:
- Administratörer använder en dedikerad uppsättning principer
- Regelbundna användare inom arbetsstyrkan använder en separat baslinjepolicyuppsättning
- Entreprenörer styrs av sina egna policyer
När flera principer tillämpar samma kontroll (till exempel MFA) använder agenten den här vägledningen för att välja rätt princip baserat på användarens persona.
Namngivningskonventioner för principer
Du kan ange hur principer för villkorsstyrd åtkomst ska namnges, inklusive nödvändig struktur, ordning och terminologi.
Agenten använder den här vägledningen när:
- Skapa nya principer
- Slå samman liknande principer
- Genererar rekommendationer för omdöpning av policy
Breakglass-kontohantering
Du kan definiera vilka konton eller grupper som representerar identiteter för nödåtkomst (breakglas) och hur de måste undantas.
Agenten tillämpar den här vägledningen när:
- Skapa nya principer
- Identifiera saknade undantag
- Rekommendera uppdateringar av befintliga principer
Rekommendationer som påverkas av kunskapsbasen
Kunskapsbasen kan användas av agenten för optimering av villkorsstyrd åtkomst i följande scenarier:
Skapande av baslinjepolicy: Nyligen rekommenderade policyer följer din hyresgästs namngivningsstandarder och inkluderar rätt undantag.
Rekommendationer för principsammanslagning: När liknande principer konsolideras återspeglar den resulterande principen organisationens standarder.
Reparation av användaravvikelse: När nya användare faller utanför befintlig täckning väljer agenten lämplig princip baserat på persona-vägledning.
Breakglass-åtgärd: Rekommendationer för att exkludera konton för nödåtkomst omfattar rätt användare eller grupper.
Åtgärd för namngivning av policyer: Om en policy inte följer definierade namngivningsstandarder rekommenderar verktyget en lämpligt namngiven ersättare.
När ska du använda kunskapsbasen?
Överväg att använda kunskapsbasen i din organisation:
- Upprätthåller strikta namngivningsstandarder för villkorsstyrd åtkomst
- Separerar principer efter användarpersona eller riskprofil
- Granskar principer för villkorsstyrd åtkomst regelbundet
- Behöver rekommendationer för att anpassa sig till interna styrningsprocesser
Omfång och begränsningar
Under förhandsversionen har kunskapsbasen följande begränsningar:
- Ett kunskapsbasdokument per klientorganisation
- Filformat som stöds: Word (.docx) och PDF
- Max filstorlek: 5 MB
- Kunskapsbasen gäller endast för framtida agentkörningar
Uppladdningsprocessen kan misslyckas om dokumentet inte uppfyller de angivna kriterierna. Om dokumentet har en känslighetsetikett tillämpad kan uppladdningen också misslyckas. Eftersom organisationer kan anpassa kriterierna för känslighetsetiketter kan vi inte föreslå en specifik känslighetsetikett.