Sprawdź promień wybuchu przed wysyłką
Każde narzędzie, źródło danych i działanie, do którego może dotrzeć agent, jest wizualizowane na jednym obszarze roboczym. Zaostrz zakres za pomocą kliknięć; polityka jako kod jest generowana za kulisami.
Najtrudniejszą rzeczą do sprawdzenia w przypadku agenta jest to, co mógł zrobić, a nie to, co zrobił. Określanie zakresu uprawnień wizualnych odwraca problem: cała osiągalna powierzchnia jest renderowana na jednym ekranie, a zawężanie jej jest operacją wizualną, którą każdy może sprawdzić — a nie plik YAML, który czytają tylko inżynierowie platformy.
Jak działa określanie zakresu
- 01
Renderuj osiągalny zestaw
Studio śledzi każde narzędzie, które agent mógł wywołać, każde źródło danych, które mógł odczytać, każdą akcję, którą mógł wykonać.
- 02
Wąski z zamiarem
Kliknij, aby usunąć wszystko, czego agent nie potrzebuje. Studio ponownie generuje politykę i wyjaśnia zmianę.
- 03
Zablokuj i przejrzyj
Zakres jest sprawdzany podobnie jak zmiana konfiguracji — można go różnicować, podpisywać i dołączać do artefaktu wdrażania agenta.
Możliwości
Domyślne ustawienie z najniższymi uprawnieniami
Nowi agenci zaczynają od zera. Każde przyznanie jest jednoznaczne i widoczne.
Zmień różnice
Zmiany zakresu dają czystą różnicę przed/po na potrzeby przeglądu bezpieczeństwa — bez konieczności szukania przez YAML.
Tryb recenzenta
Zespoły ds. bezpieczeństwa mogą przeglądać zakres bez uprawnień do wdrażania, zatwierdzając zmiany na bieżąco.
Wykrywanie dryfu
Kiedy rzeczywiste użycie narzędzia przez agenta wykracza poza zadeklarowany zakres, różnica jest oznaczana jako anomalia.