Évaluer les agents IA ayant des portées OAuth privilégiées

La fonctionnalité de détection des problèmes liés aux Autorisations OAuth des agents IA ayant des portées privilégiées vous aide à identifier les autorisations OAuth associées à des portées à risque. Les portées qui fournissent un accès trop privilégié à l'application de ressource sont considérées comme risquées. Évaluez les données contextuelles de chaque problème pour comprendre son impact possible, identifier l'utilisateur du navigateur et procéder à la remédiation de l'autorisation.

Remarque :

L'utilisateur du navigateur désigne l'utilisateur qui était connecté au navigateur géré au moment où le jeton OAuth a été attribué. Il est possible qu'il ne s'agisse pas de l'utilisateur qui a accordé le jeton OAuth avec des portées excessives.

Avant de commencer

Assurez-vous que le plug-in de navigateur Okta Secure Access Monitor (SAM) est configuré et déployé dans vos navigateurs gérés.
Vérifiez que le plug-in SAM est configuré pour l'org Okta que vous avez connectée en tant que source dans ISPM.
Lorsque vous configurez le plug-in pour la première fois, il peut s'écouler jusqu'à deux jours pour que les données apparaissent dans ISPM. Les données seront ensuite synchronisées quotidiennement.

Commencer cette tâche

Dans la console ISPM, accédez à la page Problèmes > Rapport prioritaire.
Localisez et sélectionnez les Autorisations OAuth accordées aux agents IA avec des portées excessives pour afficher la liste des problèmes actuels.
Évaluez les applications client et les applications de ressources, les portées excessives, l'utilisateur du navigateur et les autres informations associées à une autorisation OAuth.
Sélectionnez une autorisation OAuth pour en savoir plus.
Adaptez l'autorisation OAuth en fonction du type d'application de la ressource.
- Applications gérées : réduisez ou révoquez les portées depuis l'Admin Console de l'application.
- Applications non gérées : contactez l'utilisateur qui a accordé le jeton OAuth et les portées, et demandez-lui de réduire ou de révoquer ces portées.
Facultatif. Mettez le problème en attente, validez-le ou signalez-le comme un faux positif.
1. Retournez à la liste des problèmes liés aux Autorisations OAuth des agents IA ayant des portées excessives.
2. Cliquez sur l'icône ignorer pour le problème spécifique.
3. Sélectionnez l'une des options suivantes :
  - Mettre en attente : sélectionnez cette option si vous souhaitez qu'ISPM affiche ce problème à l'avenir s'il se produit à nouveau.
  - Valider : sélectionnez cette option si vous souhaitez qu'ISPM cesse d'afficher ce problème.
  - Faux positif : sélectionnez cette option si ISPM a détecté un élément incorrect ou non pertinent.