Wie man eine BeyondTrust-Datenquelle konfiguriert

Dieser Artikel bietet detaillierte Schritte zur Einrichtung einer BeyondTrust-Datenquelle für die Erkennung von BeyondTrust-Benutzerkonten und -Gruppen innerhalb der Organisation.

Mit der BeyondTrust-Integration können alle für den Erkennungsprozess jeder Datensammlung benötigten Anmeldedaten sicher in einem Tresor außerhalb von Hydden gespeichert und nur bei Bedarf verwendet werden.

Voraussetzungen

Eine BeyondTrust-Instanz, die mit einer aktiven Password Safe-Umgebung konfiguriert ist. Ein Benutzerkonto mit API-Zugang muss für die Verwendung mit dem Hydden-Datenquellenzugang konfiguriert werden. Hydden kann mit BeyondTrust-Experten zusammenarbeiten, um sicherzustellen, dass ein Modell der geringsten Privilegien für den Zugang befolgt wird.

Hinzufügen des BeyondTrust-Moduls zu einem Client

Das BeyondTrust-Modul muss zu einem konfigurierten Client in Hydden hinzugefügt werden, um Daten zu sammeln.

1. Navigieren Sie zu Konfiguration | Entdecken, wählen Sie die Registerkarte Clients.
2. Finden Sie Ihren Client für die BeyondTrust-Sammlung, klicken Sie auf die Schaltfläche Bearbeiten.
3. Fügen Sie im Feld Module das Vault-Modul hinzu.
4. Klicken Sie auf Aktualisieren.

Konfigurieren Sie Ihre Hydden BeyondTrust-Datenquelle

1. Melden Sie sich bei Ihrem Hydden-Mandanten an.
2. Um auf die Datenquellenseite zuzugreifen, navigieren Sie zu Konfiguration | Entdecken und wählen Sie Datenquellen oder verwenden Sie die Datenquellen-URL: https://portal.hydden.com/configuration/data-sources.
3. Um die BeyondTrust-Datenquelle hinzuzufügen, klicken Sie auf + Datenquelle hinzufügen.
4. Wählen Sie im Konfigurationsassistenten unter Vault die BeyondTrust-Logo-Kachel aus.
5. Geben Sie für Name einen leicht identifizierbaren Namen für die Datenquelle ein.
6. Sie können das optionale Feld Voreinstellung ignorieren. Wenn vorkonfigurierte Datenquellen-Voreinstellungen zur Auswahl aus der Dropdown-Liste verfügbar sind, können sie auch manuell über das + hinzugefügt werden.
7. Wenn Sie bereits Ihre Anmeldedaten erstellt haben, wählen Sie diese Anmeldedaten aus der Dropdown-Liste Anmeldedaten aus. Wenn Sie noch keine Anmeldedaten erstellt haben, klicken Sie auf das +.
   1. Im Modal "Anmeldedaten hinzufügen" ist das erste Feld standardmäßig auf BeyondTrust eingestellt.
   2. Geben Sie im Feld Name einen Namen für Ihre Anmeldedaten ein.
   3. Geben Sie im Feld Benutzername den Benutzernamen des Kontos ein, das für den Zugriff auf BeyondTrust Password Safe konfiguriert ist, siehe die aufgelisteten Voraussetzungen.
   4. Geben Sie im Feld API-Schlüssel den API-Schlüssel für das Zugriffskonto ein.
   5. Geben Sie im Feld Instanz-URL die BeyondTrust Password Safe-URL ein.
   6. Klicken Sie auf Hinzufügen.
8. Sie können das optionale Feld Zeitplan ignorieren. Um einen Zeitplan anzugeben, wählen Sie entweder aus der Liste der vorkonfigurierten Sammlungszeitpläne aus oder geben Sie manuell einen neuen Zeitplan über + ein.
9. Geben Sie unter Standort den Standort an, an dem Ihr Client installiert ist, es kann auch "default" sein, wenn es nur einen Client für Ihre Organisation gibt.
10. Benutzerdefinierte Eigenschaften ist ein optionales Feld. Falls für Ihre Organisation erforderlich, geben Sie spezifische Schlüssel=Wert-Paare ein, z. B. environment=production.
11. Klicken Sie auf Hinzufügen, um die Datenquelle zu speichern. Sie haben die Möglichkeit, die Datensammlung manuell über die Schaltfläche Jetzt ausführen auszuführen.

NOTE

Wenn benutzerdefinierte Zuordnungsregeln erforderlich sind, siehe den Abschnitt Erweiterte Konfiguration im Thema Datenquellen-Übersicht.

An diesem Punkt können Sie eine Sammlung von der Datenquellenseite aus ausführen und kurz danach werden Sie Ihre BeyondTrust-Konten im Identity Posture Dashboard, in der globalen Suche und der Suchbibliothek aufgelistet sehen.