Vedeți raza exploziei înainte de a expedia
Fiecare instrument, sursă de date și acțiune la care poate ajunge un agent este vizualizată pe o singură pânză. Strângeți luneta cu clicuri; policy-as-code este generată în culise.
Cel mai greu lucru de auditat despre un agent este ceea ce ar putea face, nu ceea ce a făcut. Limitarea vizuală a permisiunii răstoarnă problema: întreaga suprafață accesibilă este redată pe un singur ecran, iar restrângerea acesteia este o operațiune vizuală pe care oricine o poate revizui - nu un fișier YAML citit doar de inginerii platformei.
Cum funcționează scoping-ul
- 01
Redați setul accesibil
Studio urmărește fiecare instrument pe care agentul l-ar putea apela, fiecare sursă de date pe care o poate citi, fiecare acțiune pe care ar putea-o comite.
- 02
Îngustă cu intenție
Faceți clic pentru a elimina tot ceea ce agentul nu are nevoie. Studio regenerează politica și explică schimbarea.
- 03
Blocați și revizuiți
Domeniul de aplicare este revizuit ca o modificare de configurare - diferabil, semnabil și atașat artefactului de implementare al agentului.
Capabilități
Cel mai mic privilegiu implicit
Agenții noi încep cu nimic. Fiecare grant este explicit și vizibil.
Modificați diferențele
Modificările domeniului de aplicare produc o diferență curată înainte/după pentru revizuirea securității - fără vânătoare prin YAML.
Modul recenzor
Echipele de securitate pot revizui domeniul de aplicare fără permisiuni de implementare, aprobând modificările în linie.
Detectarea deriva
Când utilizarea reală a instrumentului unui agent se îndepărtează de domeniul său declarat, delta este semnalată ca o anomalie.