Konto-Details

Die Konto-Detailseite bietet eine Übersicht über einen spezifischen Kontodatensatz, der von Hydden entdeckt wurde.

Datenkacheln

Die folgenden Kacheln mit Informationen sind sichtbar:

• Kontoinformationen: Diese Daten umfassen den Namen, Datensammler und Status.
• Kontotyp: Bietet Details zum Typ, wie Benutzer, Service, föderiert, usw., der Domäne und Plattform.
• Risikostufe: Der Risikoindikator für dieses Konto basierend auf den Risikoregeln im Tabellenraster.
• Multi-Faktor-Authentifizierung: Zeigt an, ob dieses spezifische Konto unter MFA-Regeln steht.
• Letzte Anmeldung: Zeigt das letzte Anmeldedatum für dieses Konto an, falls verfügbar.
• Passwort-Informationen: Zeigt Details wie das Passwort-Alter und das Datum der letzten Passwort-Änderung.

Datenreiter

Die folgenden Reiter sind für thematische Datenansichten verfügbar:

• Konto-Risikoinformationen: Eine Liste aller Risikoregeln, die für dieses Konto gelten und die Gesamtrisikostufe bestimmen.
• Gruppenmitgliedschaft: Eine Liste der Gruppenmitgliedschaften für das Konto.
• Anmeldeverlauf: Der vollständige Anmeldeverlauf für das Konto.
• MFA-Geräte: Eine Übersicht über MFA-Gerätedatenpunkte. Die standardmäßig angezeigten Spalten sind Anbieter, MFA-Typ und MFA-Status. Weitere Spalten können über den Spaltenreiter auf der rechten Seite des Tabellenrasters zur Ansicht hinzugefügt werden.
• SSH (Öffentliche) Schlüssel: Eine Übersicht über SSH-öffentliche Schlüsseldatenpunkte. Standardmäßig werden die folgenden Datenspalten angezeigt:
  • Quellkonto: Könnte root oder ein beliebiges Konto auf dem Sammelsystem sein.
  • Quell-SSH-Host: Der Name des Datenquellen-Sammlers, wie er in Hydden erstellt wurde.
  • Quellplattform: Die Plattform, auf der die Daten gesammelt wurden.
  • Quellkontotyp: Der Kontotyp, wie Benutzer, Service, Föderiert, usw.
  • Algorithmus: Der Verschlüsselungsalgorithmus, der zur Schlüsselerstellung verwendet wurde.
  • Fingerabdruck: Der tatsächliche Fingerabdruck des Schlüssels.
  • Einschränkung: IP-Adresse oder Subnetz-Einschränkungen, falls vorhanden.
  • Verwendung: Authentifizierung
• SSH (Private) Schlüssel Eine Übersicht über SSH-private Schlüsseldatenpunkte. Standardmäßig werden die folgenden Datenspalten angezeigt:
  • Zielkonto: Entdeckter Benutzer für den privaten Schlüssel.
  • Ziel-SSH-Benutzer: Entdeckter Benutzer für den privaten Schlüssel.
  • Ziel-SSH-Host: Name des Systems, auf dem der private Schlüssel gespeichert ist.
  • Zielplattform: Die Plattform (OS), auf der die Daten gesammelt wurden.
  • Zielkontotyp: Der Kontotyp, wie Benutzer- oder Servicekonto, usw.
  • Algorithmus: Der Verschlüsselungsalgorithmus, der zur Schlüsselerstellung verwendet wurde.
  • Fingerabdruck: Der tatsächliche Fingerabdruck des Schlüssels.
  • Schlüsselbeschreibung: Jeder Kommentar oder jede Beschreibung, die während der Schlüsselerstellung zum Schlüssel hinzugefügt wurde.
• Tokens:

Aktionen

Bei Mandanten, die die Funktion "Integrate Action Providers and Workflows" aktiviert haben, ist die Aktions-Schaltfläche auf der Detailseite aktiv. Die Schaltfläche ermöglicht es Benutzern, je nach Konfiguration, eine E-Mail zu senden oder ein ServiceNow-Ticket zu erstellen oder beides mit Anweisungen zur weiteren Untersuchung des Kontos.