Wie man eine CyberArk-Datenquelle konfiguriert

Dieser Artikel bietet detaillierte Schritte zur Einrichtung einer CyberArk-Datenquelle für die Erkennung von CyberArk-Benutzer-, Dienst- und Vault-Konten sowie Vaults für diesen Benutzer innerhalb der Organisation.

Mit der CyberArk-Integration können alle für den Erkennungsprozess jeder Datensammlung benötigten Anmeldedaten sicher in einem Safe/Vault außerhalb von Hydden gespeichert und nur bei Bedarf verwendet werden.

Voraussetzungen

Eine CyberArk-Instanz mit konfigurierten und aktiven Identity Administration Core Services. Einschließlich eines geeigneten Dienstkontos mit den entsprechenden Berechtigungen, die für die zu verwendenden Integrationen konfiguriert sind. Hydden kann mit CyberArk-Experten zusammenarbeiten, um sicherzustellen, dass ein Modell der geringsten Privilegien für den Dienstkonto-Zugang befolgt wird.

NOTE

Je nach Bereitstellung, Cloud oder selbst gehostet, werden unterschiedliche CyberArk-Informationen während der Datenquellen-Konfiguration benötigt.

• Cloud: Verwenden Sie den "CyberArk-Mandantennamen" und die "CyberArk Identity ID".
• Self-hosted: Verwenden Sie die "Plattform-URL" und die "Identity URL".

Berechtigungen

Das Folgende zeigt die absolut minimalen Rechte, die erforderlich sind, um CyberArk-Daten zu entdecken und mit CyberArk Discovery zu interagieren sowie entdeckte Konten in einem CyberArk Safe zu tresorn.

Hinzufügen des CyberArk-Moduls zu einem Client

Das CyberArk-Modul muss zu einem konfigurierten Client in Hydden hinzugefügt werden, um Daten zu sammeln.

1. Navigieren Sie zu Konfiguration | Entdecken, wählen Sie die Registerkarte Clients.
2. Finden Sie Ihren Client für die CyberArk-Sammlung, klicken Sie auf die Schaltfläche Bearbeiten.
3. Fügen Sie im Feld Module das Modul CyberArk Collector hinzu.
4. Klicken Sie auf Aktualisieren.

Konfigurieren Sie Ihre Hydden CyberArk-Datenquelle

1. Melden Sie sich bei Ihrem Hydden-Mandanten an.
2. Um auf die Datenquellenseite zuzugreifen, navigieren Sie zu Konfiguration | Entdecken und wählen Sie Datenquellen oder verwenden Sie die Datenquellen-URL: https://portal.hydden.com/configuration/data-sources.
3. Um die CyberArk-Datenquelle hinzuzufügen, klicken Sie auf + Datenquelle hinzufügen.
4. Wählen Sie im Konfigurationsassistenten die CyberArk-Logo-Kachel aus.
5. Geben Sie für Name einen leicht identifizierbaren Namen für die Datenquelle ein.
6. Sie können das optionale Feld Voreinstellung ignorieren. Wenn vorkonfigurierte Datenquellen-Voreinstellungen zur Auswahl aus der Dropdown-Liste verfügbar sind, können sie auch manuell über das + hinzugefügt werden.
7. Wenn Sie bereits Ihre Anmeldedaten über das Thema CyberArk Credential erstellt haben, wählen Sie diese Anmeldedaten aus der Dropdown-Liste Anmeldedaten aus. Wenn Sie die Anmeldedaten noch nicht erstellt haben, erstellen Sie sie jetzt. Folgen Sie den Anweisungen im verlinkten Thema und kehren Sie dann zu dieser Seite für die verbleibenden Schritte zurück.
8. Sie können das optionale Feld Zeitplan ignorieren. Um einen Zeitplan anzugeben, wählen Sie entweder aus der Liste der vorkonfigurierten Sammlungszeitpläne aus oder geben Sie manuell einen neuen Zeitplan über + ein.
9. Geben Sie unter Standort den Standort an, an dem Ihr Client installiert ist, es kann auch "default" sein, wenn es nur einen Client für Ihre Organisation gibt.
10. Benutzerdefinierte Eigenschaften ist ein optionales Feld. Falls für Ihre Organisation erforderlich, geben Sie spezifische Schlüssel=Wert-Paare ein, z. B. environment=production.
11. Klicken Sie auf Hinzufügen, um die Datenquelle zu speichern. Sie haben die Möglichkeit, die Datensammlung manuell über die Schaltfläche Jetzt ausführen auszuführen.

NOTE

Wenn benutzerdefinierte Zuordnungsregeln erforderlich sind, siehe den Abschnitt Erweiterte Konfiguration im Thema Datenquellen-Übersicht.

An diesem Punkt können Sie eine Sammlung von der Datenquellenseite aus ausführen und kurz danach werden Sie Ihre CyberArk-Konten im Identity Posture Dashboard, in der globalen Suche und der Suchbibliothek aufgelistet sehen.