KI-Assistent-Einstellungen
Die KI-Assistent-Einstellungen ermöglichen Administratoren, KI-gestützte Funktionen in Hydden.Control zu aktivieren und zu konfigurieren. Der KI-Assistent hilft Benutzern, Daten abzufragen, Zugriffsmuster zu analysieren und intelligente Empfehlungen in natürlicher Sprache zu erhalten.
Überblick
Die KI-Fähigkeiten von Hydden.Control werden zentral von Hydden verwaltet, wodurch einzelne Organisationen keine API-Schlüssel oder Modelleinstellungen konfigurieren müssen. Administratoren aktivieren einfach die Funktionen, die sie ihren Benutzern zur Verfügung stellen möchten.
KI-Fähigkeiten
Wenn aktiviert, bietet der KI-Assistent:
- Abfragen in natürlicher Sprache - Mit einfacher Sprache nach Konten, Gruppen und Anwendungen suchen
- Kampagnenempfehlungen - KI-generierte Genehmigen/Widerrufen/Überprüfen-Empfehlungen mit Vertrauensbewertungen und Begründung
- Risikoanalyse-Erklärungen - Verstehen, warum Konten bestimmte Risikobewertungen haben, mit detaillierten Faktoraufschlüsselungen
- Zugriffsmusteranalyse - Ungewöhnliche oder besorgniserregende Zugriffsmuster basierend auf Rollenanalyse und historischen Daten identifizieren
- Kampagnenunterstützung - Hilfe beim Erstellen und Verwalten von Zugriffsüberprüfungskampagnen mit intelligenten Vorschlägen
- Stapelgruppierung - KI-gestützte Gruppierung ähnlicher Konten für effiziente Massenüberprüfung
- Kontextuelle Einblicke - Tiefgehende Analyse unter Berücksichtigung von Kontodetails, Eigentümerkontext, Gruppenmitgliedschaften und Rollenmustern
KI-Funktionen konfigurieren
Hauptschalter
Der Umschalter KI-Assistent aktivieren steuert die allgemeine Verfügbarkeit von KI-Funktionen:
- Aktiviert - KI-Assistent-Schaltfläche erscheint auf der Identitätsseite und KI-Funktionen sind in der gesamten Anwendung verfügbar
- Deaktiviert - Alle KI-Funktionen sind ausgeblendet und nicht verfügbar
Schnelldeaktivierung
Verwenden Sie den Hauptschalter, um alle KI-Funktionen schnell aus Compliance- oder Sicherheitsgründen zu deaktivieren, ohne einzelne Funktionseinstellungen zu ändern.
Funktionsgruppen
Wenn der KI-Assistent aktiviert ist, können Sie spezifische Funktionsgruppen unabhängig steuern:
Identitätsdatenanalyse
Ermöglicht der KI, Identitätsdaten abzufragen und zu analysieren:
| Werkzeug | Beschreibung |
|---|---|
query_accounts | Konten mit natürlicher Sprache suchen und filtern |
query_groups | Gruppen suchen und analysieren |
query_owners | Geschäftsinhaber und ihre Konten abfragen |
query_applications | Verbundene Anwendungen durchsuchen |
Aktivieren, wenn: Benutzer Identitätsdaten mit natürlicher Sprache anstelle manueller Filter erkunden müssen.
Deaktivieren, wenn: Sie den KI-Zugriff auf sensible Identitätsinformationen einschränken möchten.
Konfigurationsverwaltung
Ermöglicht der KI, Konfigurationseinstellungen abzufragen:
| Werkzeug | Beschreibung |
|---|---|
query_campaign_rules | Kampagnenregelkonfigurationen verstehen |
query_policies | Zugriffsrichtlinien abfragen |
query_roles | Generierte Rollen suchen und analysieren |
Aktivieren, wenn: Benutzer Hilfe beim Verstehen der Konfiguration von Regeln und Richtlinien benötigen.
Deaktivieren, wenn: Konfigurationsdetails nur über die Benutzeroberfläche zugänglich sein sollen.
Kampagnenoperationen
Ermöglicht der KI, bei Kampagnen zu unterstützen:
| Werkzeug | Beschreibung |
|---|---|
list_campaigns | Kampagnen anzeigen und durchsuchen |
start_campaign | Kampagnenaktivierung initiieren |
query_approvals | Kampagnengenehmigungsstatus abfragen |
query_compliance | Compliance-Lage analysieren |
Aktivieren, wenn: Benutzer KI-Unterstützung bei der Verwaltung und Überwachung von Kampagnen benötigen.
Deaktivieren, wenn: Kampagnenoperationen nur über die Standard-Benutzeroberfläche durchgeführt werden sollen.
KI-Kampagnenempfehlungen
Wenn KI-Empfehlungen für eine Kampagne aktiviert sind, analysiert die KI jedes Konto umfassend, um Entscheidungshilfe zu bieten:
| Analysekomponente | Beschreibung |
|---|---|
| Kontokontext | Kontotyp, Status, Berechtigungen, MFA-Status, letzte Anmeldung, Passwortalter, Risikobewertung, Bedrohungsstufe, Anwendungsplattform |
| Eigentümerkontext | Eigentümeridentität, Titel, Abteilung, Vorgesetzter, Status, Rollen, Gesamtzahl der Konten, Rollenzugriffsmuster |
| Gruppenmitgliedschaften | Gruppen, denen das Konto angehört, Berechtigungsstufen, Mitgliederzahlen |
| Rollenanalyse | Typische Zugriffsmuster für die Rolle des Eigentümers, einschließlich häufiger Anwendungen und Gruppen |
| Eigentümerkonten | Andere Konten im Besitz derselben Person, die plattformübergreifende Zugriffsmuster zeigen |
KI-Empfehlungsausgabe:
- Entscheidung: Genehmigen, überprüfen oder widerrufen
- Vertrauen: Bewertung von 0-100, die KI-Sicherheit anzeigt
- Grund: Ein-Satz-Zusammenfassung, die die Empfehlung erklärt
- Hauptfaktoren: Schlüsselfaktoren, die die Entscheidung beeinflusst haben
- Risikoindikatoren: Identifizierte Sicherheits- oder Compliance-Bedenken
- Datenlücken: Fehlende Informationen, die die Analyse eingeschränkt haben
Generierung und Speicherung:
- Empfehlungen werden generiert, wenn die Kampagne gestartet wird
- Gespeicherte Empfehlungen gewährleisten konsistente Überprüfungserfahrung
- Hintergrund-Job verarbeitet Empfehlungen für alle Kampagnenkonten
- Fortschrittsverfolgung zeigt Empfehlungsgenerierungsstatus
KI-Empfehlungsleistung
Für große Kampagnen (1000+ Konten) kann die KI-Empfehlungsgenerierung mehrere Minuten dauern. Der Prozess läuft im Hintergrund, und Sie können den Fortschritt in den Kampagneneinstellungen überwachen.
KI-Funktionen aktivieren
- Navigieren Sie zu Einstellungen und wählen Sie die Registerkarte KI-Assistent.
- Schalten Sie KI-Assistent aktivieren um, um KI-Funktionen einzuschalten.
- Konfigurieren Sie einzelne Funktionsgruppen nach Bedarf:
- Schalten Sie jede Funktionsgruppe ein oder aus
- Änderungen treten sofort in Kraft
- Einstellungen werden automatisch gespeichert, wenn umgeschaltet.
Sofortige Wirkung
Änderungen an KI-Funktionseinstellungen treten sofort für alle Benutzer in Kraft. Berücksichtigen Sie die Auswirkungen, bevor Sie Funktionen während aktiver Arbeitssitzungen deaktivieren.
Verwendung des KI-Assistenten
Zugriff auf den KI-Assistenten
Wenn aktiviert, erscheint der KI-Assistent als Schaltfläche auf der Identitätsseite. Klicken Sie auf die Schaltfläche, um die KI-Chat-Schnittstelle zu öffnen.
Beispielabfragen
Kontoabfragen:
- "Zeige mir alle privilegierten Konten mit hohem Risiko"
- "Finde Konten ohne aktivierte MFA"
- "Welche Konten haben Zugriff auf kritische Anwendungen?"
- "Liste Dienstkonten auf, die seit 90 Tagen nicht verwendet wurden"
Gruppenabfragen:
- "Zeige mir Gruppen mit mehr als 50 Mitgliedern"
- "Finde Gruppen, die Admin-Konten enthalten"
- "Welche Gruppen gewähren Zugriff auf sensible Anwendungen?"
Kampagnenabfragen:
- "Welche Kampagnen sind derzeit aktiv?"
- "Wie viele Konten sind in der Q1-Kampagne zur Überprüfung ausstehend?"
- "Zeige mir den Abschlussfortschritt für alle Kampagnen"
Analyseabfragen:
- "Erkläre, warum dieses Konto eine hohe Risikobewertung hat"
- "Welche Zugriffsmuster sind in der Engineering-Abteilung ungewöhnlich?"
- "Identifiziere Konten, die möglicherweise Zugriff entzogen bekommen müssen"
Rollenbasierter Zugriff
Der KI-Assistent-Zugriff respektiert Benutzerrollen:
| Rolle | KI-Zugriff |
|---|---|
| Administrator | Voller Zugriff auf alle aktivierten KI-Funktionen |
| Überprüfer | Daten abfragen und Aktionen innerhalb ihres Überprüfungsumfangs durchführen |
| Auditor | Daten innerhalb ihrer Zugriffsbeschränkungen abfragen |
Überprüfer und Auditoren können nur auf Daten zugreifen, für die sie über die Standard-Benutzeroberfläche Berechtigung haben.
Sicherheitsüberlegungen
Datenschutz
- KI-Abfragen werden sicher über die Infrastruktur von Hydden verarbeitet
- Keine Identitätsdaten werden über die Abfragesitzung hinaus gespeichert
- KI-Modelle und Schlüssel werden zentral von Hydden verwaltet
- Organisationsdaten bleiben innerhalb Ihres Mandanten
Zugriffskontrolle
- Nur Administratoren können KI-Funktionen aktivieren oder deaktivieren
- KI-Funktionen respektieren bestehende rollenbasierte Zugriffskontrollen
- Benutzer können über KI nicht auf Daten zugreifen, auf die sie nicht über die Benutzeroberfläche zugreifen können
- Alle KI-Interaktionen werden im Audit-Protokoll protokolliert
Compliance
Wenn Compliance-Anforderungen die KI-Nutzung einschränken:
- Deaktivieren Sie den Hauptschalter, um KI-Funktionen vollständig auszuschalten
- Oder deaktivieren Sie selektiv Funktionsgruppen, die auf sensible Daten zugreifen
- Verwenden Sie das Audit-Protokoll, um KI-Nutzung bei Bedarf zu überwachen
Fehlerbehebung
KI-Assistent wird nicht angezeigt
Ursache: KI-Assistent ist deaktiviert oder Benutzer hat keine Berechtigungen.
Lösung: Überprüfen Sie, ob der Hauptschalter in den Einstellungen aktiviert ist und der Benutzer die entsprechende Rolle hat.
Funktion funktioniert nicht
Ursache: Spezifische Funktionsgruppe ist deaktiviert.
Lösung: Überprüfen Sie, ob die relevante Funktionsgruppe in den KI-Assistent-Einstellungen aktiviert ist.
Unerwartete Ergebnisse
Ursache: Abfrage war mehrdeutig oder Daten entsprechen nicht den erwarteten Mustern.
Lösung: Formulieren Sie die Abfrage mit spezifischeren Kriterien neu oder verwenden Sie die Standard-UI-Filter.
Verwandte Themen
- Kampagnen - Kampagnen erstellen und verwalten
- Audit-Protokoll - KI-Nutzung verfolgen
- Plattformbenutzer - Rollenbasierte Zugriffskontrolle
- Einstellungsübersicht - Alle Einstellungsoptionen