Découvrez les agents IA fantômes à l'aide du plug-in SAM

Une fois que vous avez configuré le plug-in Okta Secure Access Monitor (SAM) sur vos navigateurs gérés, Identity Security Posture Management (ISPM) peut analyser automatiquement les données sur les autorisations OAuth capturées par le plug-in. Vous pouvez consulter les détails des autorisations, notamment les portées des autorisations, les applications client et ressources, ainsi que les comptes utilisateur des navigateurs, sur la page Autorisations OAuth via le navigateur de la console ISPM. ISPM détecte également les autorisations potentiellement utilisées pour activer les agents IA et leur appose une étiquette IA.

Avant de commencer

  • Assurez-vous que le plug-in de navigateur Okta Secure Access Monitor (SAM) est configuré et déployé dans vos navigateurs gérés.

  • Vérifiez que le plug-in SAM est configuré pour l'org Okta que vous avez connectée en tant que source dans ISPM.

  • Lorsque vous configurez le plug-in pour la première fois, il peut s'écouler jusqu'à deux jours pour que les données apparaissent dans ISPM. Les données seront ensuite synchronisées quotidiennement.

Commencer cette tâche

  1. Dans la console ISPM, accédez à la page InventairePage Agents IA Autorisations OAuth via le navigateur. Cette page affiche un résumé des autorisations OAuth capturées par le plug-in SAM.

  2. Dans le filtre Catégorie, sélectionnez IA.

  3. Examinez le tableau pour voir les connexions entre les applications client et les applications de ressources. Vous pouvez examiner les informations contenues dans les colonnes suivantes afin d'identifier les autorisations inconnues ou suspectes.

    • App client : l'app qui a demandé l'accès.

    • App de ressources : l'app cible qui contient les données consultées.

    • Première/Dernière consultation : ces horodatages indiquent quand la connexion a eu lieu pour la première fois et pour la dernière fois.

  4. Pour étudier des connexions spécifiques, sélectionnez la ligne de votre choix dans le tableau d'inventaire et examinez les détails, tels que les utilisateurs individuels qui ont autorisé la connexion et les permissions spécifiques accordées.

  5. Si une autorisation vous semble suspecte, contactez l'utilisateur et agissez :

    • Si l'autorisation est légitime et liée à des agents IA, cliquez sur S'inscrire. Consultez Enregistrer un agent IA.

    • Si l'autorisation n'est pas légitime, prenez les mesures appropriées pour corriger cela.