Standard-Risikoregeln
Dieser Artikel bietet eine Übersicht über die Standard-Risikoerkennungsregeln, die allen Hydden-Kunden zur Verfügung stehen.
Jede Regel kann so konfiguriert werden, dass sie in Berichten oder in der Sicherheitslage angezeigt wird. Standardmäßig sind beide Optionen bei allen Standard-Risikoregeln aktiviert.
Standard-Risikoregeln
| Kategorie | Name | Beschreibung | Schwellenwert | Bewertung |
|---|---|---|---|---|
| Datenschutzverletzungen | Konto-Passwort seit öffentlicher Datenschutzverletzung nicht geändert | Diese Regel kennzeichnet alle Konten, die als kompromittiert identifiziert wurden und bei denen das Passwort-Änderungsdatum unbekannt ist oder älter als das Datum der Datenschutzverletzung. | - | 10 |
| Kontostatistiken | Konto-Z-Score | Bietet ein Mittel zur Identifizierung hoher absoluter Z-Score-Werte für Konten in Gruppen. | - | 5 |
| Kontoaktivität | Konten, die seit mehr als 90 Tagen nicht verwendet wurden | Diese Regel kennzeichnet alle Konten, die seit mehr als 90 Tagen inaktiv sind, mit einer Risikobewertung. | 90+ Tage | 10 |
| Kontoaktivität | Konten mit mehr als 10 fehlgeschlagenen Anmeldeversuchen in 1 Stunde | Diese Regel kennzeichnet Konten mit mehr als 10 fehlgeschlagenen Anmeldeversuchen innerhalb einer Stunde. | 10+ | 10 |
| Passwort und Sicherheit | Konten ohne aktivierte MFA | Konten, für die MFA nicht aktiviert wurde. | - | 8 |
| Besitzerzuordnung | Konten ohne Besitzer | Warnt vor Konten ohne Besitzerzuweisung. | - | 8 |
| Passwort und Sicherheit | Konten mit Passwort älter als 90 Tage | Konten mit einem Passwort-Alter von 90 oder mehr Tagen. | 90+ | 5 |
| Passwort und Sicherheit | Konten mit nie gesetztem Passwort | Konten, für die nie ein Passwort eingerichtet wurde. | - | 10 |
| Berechtigung | Hochprivilegierte Gruppe(n) | Gruppen, deren Berechtigungen nicht eingeschränkt wurden. | - | 5 |
| Berechtigung | Hochprivilegierte Rolle(n) | Rollen, deren Berechtigungen nicht eingeschränkt wurden. | - | 5 |
| Besitzerzuordnung | Geteiltes Konto | Warnt vor einem Konto, das mit einem anderen Benutzer geteilt wird. | - | 5 |
Standard-Aggregationsregeln
| Kategorie | Name | Beschreibung | Schwellenwert | Bewertung |
|---|---|---|---|---|
| Gesamtberechnung | Kontoaktivität (Gesamt) | internes Berechnungsmodul | - | 10 |
| Gesamtberechnung | Kontostatistiken (Gesamt) | internes Berechnungsmodul | - | 10 |
| Gesamtberechnung | Datenschutzverletzungsdaten (Gesamt) | internes Berechnungsmodul | - | 10 |
| Gesamtberechnung | Abgelaufene Konten (Aggregiert) | internes Berechnungsmodul | - | 10 |
| Gesamtberechnung | Gruppenmitgliedschaft (Gesamt) | internes Berechnungsmodul | - | 10 |
| Gesamtberechnung | Besitzerzuordnung (Gesamt) | internes Berechnungsmodul | - | 10 |
| Gesamtberechnung | Passwort & Sicherheit (Gesamt) | internes Berechnungsmodul | - | 10 |
| Gesamtberechnung | Berechtigung (Gesamt) | internes Berechnungsmodul | - | 10 |
| Gesamtberechnung | Gesamtbedrohung - die Gesamtrisiko-Aggregationsregel kann als Maximum, Durchschnitt der Gesamtwerte (Standard) und gewichteter Durchschnitt konfiguriert werden. Kontaktieren Sie den Hydden-Support, um mehr darüber zu erfahren, welche Einstellung für Ihre spezifischen Bedürfnisse verwendet werden sollte. | internes Berechnungsmodul | - | 100 |