# Übersicht

> **SCU-Kostenschätzung**\
> Dieser Agent verbraucht typischerweise **0,3 – 1,2 SCUs pro Analyselauf**, abhängig von der Anzahl der Connectoren, den Netzwerkrichtlinien und den analysierten Traffic-Protokollen. Größere Umgebungen mit umfangreichen Connector-Gruppen oder langen Rückblickzeiträumen können mehr SCUs verbrauchen.

### Einführung

Der GSA Reporting & Assignment Agent bietet Sicherheitsteams umsetzbare Transparenz in ihre Entra Private Access (Global Secure Access)-Umgebung. Er erstellt tabellarische, auf Governance ausgerichtete Berichte zu Connector-Gruppen, IP-Bereichen, Benutzer-zu-Ziel-Zuweisungen und Zugriffsmustern.\
Über die statische Berichterstattung hinaus bewertet der Agent den Zustand der Connectoren, erkennt veraltete Ressourcen, analysiert Traffic-Trends und erstellt intelligente Vorschläge zur Verbesserung von Anwendungs- und Ressourcenzuweisungen.

Der Agent ist speziell darauf ausgelegt, die operative Überwachung zu vereinfachen, indem er automatisch den Connector-Status, die Netzwerknutzung und die Benutzerzugriffsbeziehungen in Ihrer Umgebung analysiert.

<figure><img src="/files/136a64893d1b960fc65ba978a5832a7f30825817" alt=""><figcaption></figcaption></figure>

<div><figure><img src="/files/136a64893d1b960fc65ba978a5832a7f30825817" alt=""><figcaption></figcaption></figure> <figure><img src="/files/80f0477495c87f9e322950bcd8bce13c78378f89" alt=""><figcaption></figcaption></figure> <figure><img src="/files/b1d10bda1c5b44da4b27de645d6f6bcc11f60924" alt=""><figcaption></figcaption></figure> <figure><img src="/files/60cc249199e17e65626bf18555b2e6259e9dca5d" alt=""><figcaption></figcaption></figure></div>

***

### Was er tut

Der Agent orchestriert einen vollständigen Berichts-Workflow für Entra Private Access, einschließlich:

* Aggregiert den Status von Connector-Gruppen, Redundanz und den Kontext der letzten Aktivität
* Bietet Einblicke in die Abdeckung von IP-Bereichen und Netzwerkports
* Ordnet Benutzer, Richtlinien und Ziele zu, um Benutzer-zu-Ziel-Zuweisungen sichtbar zu machen
* Sucht Anwendungen anhand von IP-Bereichs- oder Portfiltern
* Analysiert Verbindungen, Erfolgs- im Vergleich zu Fehlerquoten und Trenddeltas
* Macht veraltete IP-Bereiche und ungenutzte Zuweisungen sichtbar
* Interpretiert erwartete Zielanforderungen (Ports, Protokolle, Anomalien)
* Erstellt intelligente Zuweisungsvorschläge beim Filtern nach UserID, IPRange oder Port
* Unterstützt natürliche Sprachführung über `UserPrompt` zur Anpassung der Untersuchung

***

### Anwendungsfälle

#### 1. Sichtbarkeit von Connector-Gruppen

Verstehen Sie den Status von Connector-Gruppen, Redundanzstufen, Aktualität des Traffics und mögliche Verschlechterungen mithilfe der vom Agenten abgeleiteten Gesundheitsbewertung.

#### 2. Analyse der Abdeckung von IP-Bereichen und Ports

Bewerten Sie, welche Ports und IP-Bereiche tatsächlich verwendet werden, wo Fehler auftreten und welche Segmente möglicherweise veraltet sind.

#### 3. Zuordnung von Benutzer zu Ziel

Identifizieren Sie, welche Richtlinien, Anwendungen oder Ziele ein Benutzer erreichen kann, zusammen mit Erfolgsquoten und Zeitstempeln der letzten Aktivität.

#### 4. Anwendungserkennung nach IP oder Port

Geben Sie einen IP-Bereich oder Port ein, um passende Anwendungen zu ermitteln und zu prüfen, ob die zugehörigen Ressourcen korrekt zugewiesen sind.

#### 5. Intelligente Zuweisungsvorschläge

Erhalten Sie Empfehlungen dazu, welche Zuweisungen oder Anwendungen ein Benutzer oder Segment wahrscheinlich benötigt, basierend auf beobachteten Protokollen und Richtliniendaten.

#### 6. Analyse mit natürlicher Sprachführung

Stellen Sie eine Frage mit `UserPrompt` (z. B. „Welche Anwendungen gibt es und welche Ziele werden verwendet?“), und der Agent passt die Untersuchung entsprechend an.

***

### Warum GSA Reporting & Assignment Agent?

#### Probleme, die er löst

* Fehlende einheitliche Transparenz über Connector-Gruppen, IP-Bereiche und Zugriffsrichtlinien
* Schwierigkeiten dabei, zu bestimmen, wie Benutzer auf Ziele abgebildet werden und warum der Zugriff fehlschlägt
* Unklarheit darüber, welche Ports und IP-Bereiche aktiv, veraltet oder ungenutzt sind
* Zeitaufwendige manuelle Prüfungen von Entra-Traffic-Protokollen
* Keine integrierte Möglichkeit, Benutzerzugriff, IP-Bereiche, Traffic-Muster und Konfigurationsanforderungen miteinander zu korrelieren
* Eingeschränkte Hinweise zur Verbesserung von Zuweisungen auf Basis des tatsächlichen Traffics und historischen Verhaltens

#### Ihre Vorteile

* Tabellarische Berichterstattung zu Connector-Gruppen mit Redundanz-, Status- und Aktivitätsdetails
* Berichterstattung zur Abdeckung von IP-Bereichen und Ports mit Volumen, Fehlerquote und Erkennung veralteter Elemente
* Einblicke zu Benutzern und Zuweisungen zeigen, wo Zugriff genutzt, ungenutzt oder fehlzugeordnet ist
* Automatisierte Suche nach Anwendungen anhand von IP oder Port
* Intelligente Vorschläge zur Verbesserung von Benutzer- oder Richtlinienzuweisungen
* Analytische Erweiterungen auf Basis natürlicher Sprache
* Vollständig korrelierte Ausgaben über Connectoren, Traffic-Protokolle, Benutzerdirectory-Daten und Zielmetadaten hinweg

***

### So funktioniert es

#### Was eingeht

* Zuordnungen von Connector-Gruppen und Richtlinien aus Entra Private Access
* Traffic-Protokolle einschließlich Fehlern, Erfolgen, Latenz und Protokollmetadaten
* Im Umfeld verwendete IP-Bereiche und Ports
* Benutzerdetails wie Abteilung, Rolle und Lizenzierung
* Analyzer-Einblicke zu Zielanforderungen
* Microsoft Graph Network Access-Verbindungsprotokolle (24h, 7d und Basis-Rückblick)

#### Was er tut

* Ruft Connector-Gruppen, Ziele und Richtlinienzuordnungen ab
* Erfasst Traffic-Protokolle über einen Mindest-Basiszeitraum von 30 Tagen sowie kurzfristige Zeitfenster
* Ergänzt Benutzerdaten zur Unterstützung von Least-Privilege- und Zuweisungseinblicken
* Identifiziert veraltete Bereiche, verwaiste Zuweisungen und ungenutzte Segmente
* Analysiert Zielanforderungen, um Port- oder Konfigurationsabweichungen zu erkennen
* Führt NL2API-Abfragen gegen Network Access Graph-Endpunkte aus
* Wendet UserID-, IPRange- und Port-Filter an, wenn angegeben
* Erzeugt Gesundheitswerte, Erfolgsquoten sowie Metriken zur IP-/Port-Abdeckung
* Erstellt priorisierte Zuweisungsvorschläge basierend auf beobachtetem Verhalten

#### Was Sie erhalten

* **Tabelle zum Zustand der Connectoren**\
  Status, Redundanz, letzte Aktivität und berechneter Gesundheitswert
* **Bericht zur Abdeckung von IP-Bereichen und Ports**\
  Traffic-Volumen, Port-Beobachtungen, Erkennung veralteter Elemente und Fehlerraten
* **Einblicke zu Benutzern und Zuweisungen**\
  Benutzer-zu-Ziel-Zuordnung, Erfolgsquoten, Zeitstempel der letzten Aktivität und Erkenntnisse zur Hygiene
* **Intelligente Zuweisungsvorschläge**\
  Hinweise zu fehlenden oder ungenutzten Zuweisungen, abgeleitet aus Traffic- und Richtliniendaten
* **Zusammenfassung für die Geschäftsleitung**\
  KPIs, Risikohinweise, Abdeckungsmetriken und Einblicke in die Gesamtlage
* **Anhang**\
  Filter, Rohzählungen, Zeitfenster und Hinweise zur Datenherkunft


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://agents.glueckkanja.com/de/agents/gsa-reporting-and-assignment-agent/overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.