この記事は人工知能によって自動翻訳されたものであり、誤りや不正確な表現が含まれている可能性があります。
Ctrlk
Go to glueckkanja Website

概要

SCU コスト見積もり このエージェントは通常、 分析実行 1 回あたり 0.3 ~ 1.2 SCU を消費します。消費量は、分析するコネクタ数、ネットワークアクセス ポリシー、トラフィック ログの量によって異なります。コネクタ グループが多い大規模な環境や、参照期間が長い場合は、より多くの SCU を消費する可能性があります。

はじめに

GSA Reporting & Assignment Agent は、Entra Private Access (Global Secure Access) 環境に対して実行可能な可視性をセキュリティ チームに提供します。コネクタ グループ、IP 範囲、ユーザーからターゲットへの割り当て、およびアクセス パターンに関する、表形式のガバナンス重視レポートを生成します。 静的なレポート作成にとどまらず、エージェントはコネクタの正常性を評価し、古くなったリソースを検出し、トラフィックの傾向を分析し、アプリケーションおよびリソース割り当てを改善するためのインテリジェントな提案を生成します。

このエージェントは、環境全体のコネクタ状態、ネットワーク使用状況、ユーザー アクセス関係を自動的に分析することで、運用監視を簡素化するように特化して設計されています。

機能

このエージェントは、Entra Private Access 向けの完全なレポート ワークフローを次のように編成します:

  • コネクタ グループの状態、冗長性、最終アクティビティのコンテキストを集約

  • IP 範囲とネットワーク ポートのカバレッジに関する洞察を提供

  • ユーザー、ポリシー、宛先をマッピングして、ユーザーからターゲットへの割り当てを可視化

  • IP 範囲またはポート フィルターに基づいてアプリケーションを検索

  • 接続、成功率と失敗率、および傾向差分を分析

  • 古くなった IP 範囲と未使用の割り当てを抽出

  • 想定される宛先要件 (ポート、プロトコル、異常) を解釈

  • UserID、IPRange、または Port でフィルターした場合に、インテリジェントな割り当て提案を生成

  • 自然言語によるガイダンスを次でサポート UserPrompt 調査をカスタマイズするために

ユース ケース

1. コネクタ グループの可視化

エージェント由来の正常性スコアを使用して、コネクタ グループの状態、冗長性レベル、トラフィックの新しさ、および潜在的な劣化を把握します。

2. IP 範囲およびポート カバレッジ分析

実際に使用されているポートと IP 範囲、障害の発生箇所、古くなっている可能性のあるセグメントを評価します。

3. ユーザーからターゲットへの割り当てマッピング

ユーザーが到達できるポリシー、アプリケーション、または宛先を、成功率や最終アクティビティのタイムスタンプとともに特定します。

4. IP またはポートによるアプリケーションの検出

IP 範囲またはポートを入力して一致するアプリケーションを検出し、関連リソースが適切に割り当てられているかを確認します。

5. インテリジェントな割り当て提案

観測されたログとポリシー データに基づいて、ユーザーまたはセグメントに必要と思われる割り当てやアプリケーションに関する推奨事項を受け取ります。

6. 自然言語によるガイド付き分析

次を使用して質問を提供します UserPrompt (例: 「どのアプリケーションが存在し、どの宛先が使用されていますか?」) すると、エージェントがそれに応じて調査を調整します。

なぜ GSA Reporting & Assignment Agent なのか?

解決する課題

  • コネクタ グループ、IP 範囲、アクセス ポリシーにわたる統合された可視性の欠如

  • ユーザーが宛先にどのようにマッピングされるか、またアクセスが失敗する理由の把握が困難

  • どのポートと IP 範囲がアクティブ、古い、または未使用なのかが不明確

  • Entra トラフィック ログの手作業によるレビューに時間がかかる

  • ユーザー アクセス、IP 範囲、トラフィック パターン、および構成上の期待を相互相関する組み込み機能がない

  • 実際のトラフィックと過去の動作に基づいて割り当てを改善するためのガイダンスが限定的

得られるメリット

  • 冗長性、状態、アクティビティの詳細を含む表形式のコネクタ グループ レポート

  • ボリューム、失敗率、古いデータの検出を含む IP 範囲とポートのカバレッジ レポート

  • アクセスが使用中、未使用、または不整合である場所を示すユーザーと割り当ての洞察

  • IP またはポートによるアプリケーションの自動検索

  • ユーザーまたはポリシー割り当ての改善に関するインテリジェントな提案

  • 自然言語駆動の分析拡張

  • コネクタ、トラフィック ログ、ユーザー ディレクトリ データ、宛先メタデータ全体で完全に相関した出力

仕組み

入力内容

  • Entra Private Access からのコネクタ グループとポリシーのマッピング

  • 失敗、成功、レイテンシー、プロトコルのメタデータを含むトラフィック ログ

  • 環境内で使用される IP 範囲とポート

  • 部署、役割、ライセンスなどのユーザー詳細

  • 宛先要件に関するアナライザーの洞察

  • Microsoft Graph Network Access の接続ログ (24 時間、7 日、ベースライン参照)

機能

  • コネクタ グループ、宛先、ポリシーのマッピングを取得

  • 最低 30 日のベースラインと短期ウィンドウにわたるトラフィック ログを収集

  • 最小特権と割り当ての洞察を支えるためにユーザー データを拡充

  • 古い範囲、孤立した割り当て、未使用のセグメントを特定

  • 宛先要件を分析して、ポートまたは構成の不一致を検出

  • Network Access Graph エンドポイントに対して NL2API クエリを実行

  • 指定されている場合、UserID、IPRange、Port フィルターを適用

  • 正常性スコア、成功率、IP/ポート カバレッジ メトリックを生成

  • 観測された動作に基づいて優先順位付けされた割り当て提案を生成

出力内容

  • コネクタ正常性テーブル 状態、冗長性、最終アクティビティ、および算出された正常性スコア

  • IP 範囲およびポート カバレッジ レポート トラフィック量、ポートの観測、古いデータの検出、エラー率

  • ユーザーと割り当ての洞察 ユーザーからターゲットへのマッピング、成功率、最終アクティビティのタイムスタンプ、および健全性に関する所見

  • インテリジェントな割り当て提案 トラフィックとポリシー データから導出された、欠落または未使用の割り当てに関するガイダンス

  • エグゼクティブ サマリー KPI、リスクのハイライト、カバレッジ指標、および全体的な態勢の洞察

  • 付録 フィルター、未加工件数、時間ウィンドウ、およびソースに関する注意事項

前へGSA レポート & 割り当てエージェント次へ権限

最終更新

役に立ちましたか?