Klassifizierungsregeln
Auf der Seite Klassifizierungsregeln können Mandantenbesitzer Kontoclassifizierungen und Klassifizierungsregeln erstellen und bearbeiten.
Die Seite bietet zwei Konfigurationsworkflows. Einen zur Einrichtung von Klassifizierungen und den anderen zur Definition von Klassifizierungsregeln.
Klassifizierung hinzufügen
Hydden bietet die folgenden Standard-Klassifizierungen:
- Admin-Konto
- Benutzerdefiniertes Konto
- CVE-basierte Klassifizierungen:
- CVE-2024-37085
- CVE-2024-42793
- Bekanntes schlechtes Konto
- Privilegiertes Konto
- Service-Konto
Verwenden Sie die Schaltfläche + Klassifizierung hinzufügen, um Ihre eigenen Klassifizierungen hinzuzufügen.
Klassifizierungsregeln hinzufügen
Standardmäßig bietet Hydden die folgenden Klassifizierungsregeln:
- Konten nach Anzeigename
- Konten nach E-Mail
- Konten nach Name
- Konten nach UPN
- Mitglied einer privilegierten Gruppe
- Service-Konto nach Pfad/OU
- Service-Konto nach Typ
- Active Directory-Konten mit dem Namen KRTBGT
- Active Directory-Konten mit dem Namen KRTBGT (CVE)
- Privilegiertes Konto
- VMware vSphere Admin-Konten
- VMware vSphere Admin-Konten (CVE)
Verwenden Sie die Schaltfläche + Klassifizierungsregel hinzufügen, um Ihre eigenen Klassifizierungsregeln hinzuzufügen. Verwenden Sie die Schaltfläche Bearbeiten, um bestehende Regeln zu bearbeiten. Verwenden Sie die Schaltfläche Regel-Übereinstimmungen, um Daten anzuzeigen, die der spezifischen Regel entsprechen.
- Geben Sie Ihrer Regel einen Namen.
- Wählen Sie optional aus der Dropdown-Liste Datenquelle eine Datenquelle aus, auf die diese Regel angewendet werden soll.
- Wählen Sie im Feld Abfrage aus, welche Abfrage für diese Regel verwendet werden soll.
- Wählen Sie im Feld Operator entweder Enthält, Beginnt mit oder Endet mit aus.
- Geben Sie im Feld Wert ein, welcher Wert, Präfix, Suffix oder Begriff übereinstimmen soll.
- Wählen Sie im Feld Klassifizierung die Klassifizierung für diese Regel aus.
- Klicken Sie auf Hinzufügen.
Die Klassifizierungsregeln werden mit einem standardmäßig verfügbaren Bericht in der Suchbibliothek auf der Identität & Konto-Kachel geliefert:
- Kontoclassifizierungen
Kontoclassifizierungs-Bericht
Der Kontoclassifizierungs-Bericht in der Suchbibliothek zeigt standardmäßig die folgenden Spalten:
- Klassifizierung
- Klassifizierungsregel
- Plattform
- Datenquelle
- Domain
- Provider
- Typ
- Kontoname
- Zugeordnet zu
- Anzeigename
- UPN
- MFA
- Status
Die Pfad-Spalte, die über die Schaltfläche Spalten hinzugefügt werden kann, bietet Einblicke in Pfad/OU-Wertdetails, die für die Einrichtung einer benutzerdefinierten Pfad/OU-Klassifizierung erforderlich sind.