Identifier les agents IA fantômes à l'aide d'autorisations OAuth

Version en accès anticipé. Consultez la section Activer les fonctionnalités en libre-service. L'utilisation d'Okta for AI Agents est soumise aux Conditions d'Okta for AI Agents (accès anticipé) applicables.

Une fois que vous avez configuré le plug-in Okta Secure Access Monitor (SAM) sur vos navigateurs gérés, Identity Security Posture Management (ISPM) analyse automatiquement les données sur les autorisations OAuth capturées par le plug-in. ISPM les affiche ensuite sur la page Autorisations OAuth de navigateur de la console ISPM. ISPM détecte également les autorisations potentiellement utilisées pour activer les agents IA et leur appose une étiquette IA.

La page Autorisations OAuth de navigateur vous offre une vue complète des autorisations OAuth que les utilisateurs ont fournies aux applications, en particulier les applications non gérées (fantômes) qui peuvent générer des agents IA. Cette visibilité est cruciale pour identifier les agents IA fantômes. Les agents IA fantômes sont des agents non gérés qui sont utilisés dans votre org sans la surveillance ou la validation appropriées. En capturant des données telles que des applications client, des applications de ressource et des permissions spécifiques, ISPM vous permet de filtrer, trier et étudier directement ces connexions. Cela vous permet de prendre des mesures immédiates, comme enregistrer ces agents dans Okta pour qu'ils soient gérés ou révoquer les autorisations.

Avant de commencer

  • Assurez-vous que le plug-in de navigateur Okta Secure Access Monitor (SAM) est configuré et déployé dans vos navigateurs gérés.

  • Vérifiez que le plug-in SAM est configuré pour l'org Okta que vous avez connectée en tant que source dans ISPM.

  • Lorsque vous configurez le plug-in pour la première fois, il peut s'écouler jusqu'à sept jours pour que les données apparaissent dans ISPM. Les données seront ensuite synchronisées quotidiennement.

Commencer cette tâche

  1. Dans la console ISPM, accédez à la page InventaireAgents NHI et IA Autorisations OAuth de navigateur. Cette page affiche un résumé des autorisations OAuth capturées par le plug-in SAM.

  2. Dans le filtre Catégorie, sélectionnez IA.

  3. Examinez le tableau pour voir les connexions entre les applications client et les applications de ressources. Vous pouvez examiner les informations contenues dans les colonnes suivantes afin d'identifier les autorisations inconnues ou suspectes.

    • App client : l'app qui a demandé l'accès.

    • App de ressources : l'app cible qui contient les données consultées.

    • Première/Dernière consultation : ces horodatages indiquent quand la connexion a eu lieu pour la première fois et pour la dernière fois.

  4. Pour étudier des connexions spécifiques, sélectionnez la ligne de votre choix dans le tableau d'inventaire et examinez les détails, tels que les utilisateurs individuels qui ont autorisé la connexion et les permissions spécifiques accordées.

  5. Si une autorisation vous semble suspecte, contactez l'utilisateur et agissez :

    • Si l'autorisation est légitime et liée à des agents IA, cliquez sur S'inscrire. Consultez Enregistrer un agent IA.

    • Si l'autorisation n'est pas légitime, prenez les mesures appropriées pour corriger cela.