Benutzerdefinierte Dashboards
Benutzerdefinierte Dashboards bieten eine visuelle Berichtsebene für Identitätsrisiken, Hygiene privilegierter Konten und den Fortschritt von Zugriffsüberprüfungen. Dashboards kombinieren vorgefertigte Widget-Vorlagen, benutzerdefinierte KPI-Metriken und KI-generierte Erkenntnisse zu präsentationsfertigen Ansichten für die Führungsebene und das operative Monitoring.
Übersicht
Was es ist: Benutzerdefinierte Dashboards ermöglichen es Ihnen, visuelle Berichte aus vorkonfigurierten Widget-Vorlagen oder benutzerdefinierten KPI-Definitionen zu erstellen. Jedes Dashboard enthält ein oder mehrere Widgets, die Diagramme, Metriken und Erkenntnisse basierend auf Ihren synchronisierten Identitätsdaten aus Hydden Discovery anzeigen.
Warum es wichtig ist: Identity-Governance-Teams müssen wiederkehrende Fragen beantworten: Reduzieren wir das Risiko? Funktioniert unser Vaulting-Programm? Welche Plattformen haben die meisten Hygiene-Probleme? Dashboards beantworten diese Fragen mit Live-Daten und ersetzen manuelle Tabellenanalysen und reduzieren den monatlichen Berichtsaufwand.
Dashboard erstellen
Zweck: Ein neues Dashboard zur Visualisierung von Identitätsrisikodaten einrichten.
- Navigieren Sie zu Dashboards in der linken Seitenleiste.
- Klicken Sie auf + New Dashboard.
- Geben Sie einen Namen und eine optionale Beschreibung für das Dashboard ein.
- Wählen Sie eine Vorlage mit vorkonfigurierten Widgets oder wählen Sie Blank, um von Grund auf zu erstellen.
- Klicken Sie auf Create.
Ergebnis: Das Dashboard öffnet sich in der Canvas-Ansicht mit den Widgets der gewählten Vorlage oder einer leeren Arbeitsfläche.
Dashboard-Vorlagen
Hydden.Control enthält sechs vorgefertigte Dashboard-Vorlagen:
| Vorlage | Fokus | Widgets |
|---|---|---|
| Identity Risk Reduction | Werden wir besser oder schlechter? | 4 Trendanalyse-Widgets |
| PAM / Vaulting Impact | Fortschritt des Vaulting-Programms | 4 PAM-Abdeckungs-Metriken |
| Privileged Account Hygiene | Verwaiste, veraltete, deaktivierte privilegierte Konten | 6 Hygiene-Widgets |
| Executive Summary | Gesamtstatus und kritische Metriken | 6 Zusammenfassungs-Widgets |
| Progress & Goals | Kampagnen- und Risikoreduktionsfortschritt | 6 Fortschritts-Widgets |
| Operations & Monitoring | Anomalien, Erkenntnisse und detaillierte Metriken | 9 operative Widgets |
Widgets hinzufügen
Zweck: Visualisierungs-Widgets zu einem Dashboard hinzufügen.
- Öffnen Sie ein Dashboard und klicken Sie auf + Add Widget.
- Durchsuchen Sie die Widget-Bibliothek nach Kategorie:
- Risk & Hygiene — Risikobewertungen, privilegierte Konten, Passwortalter
- Executive & Progress — Gesundheitsbewertungen, Erkenntnisse, Kampagnenfortschritt
- Custom — Widgets, die mit Ihren eigenen KPI-Definitionen verknüpft sind
- Wählen Sie ein Widget, um eine Vorschau der Visualisierung und Beschreibung anzuzeigen.
- Klicken Sie auf Add to Dashboard, um das Widget auf der Arbeitsfläche zu platzieren.
- Ziehen Sie das Widget, um es auf dem Raster neu zu positionieren.
Vorgefertigte Widgets
Hydden.Control wird mit 18 vorgefertigten Widgets für gängige Identity-Governance-Metriken ausgeliefert:
Risk & Hygiene:
| Widget | Visualisierung | Was es misst |
|---|---|---|
| High Risk Accounts Over Time | Zeitreihe | Konten mit 70%+ Risikobewertung im Trend |
| Risk Distribution | Kreisdiagramm | Aufschlüsselung Niedrig / Mittel / Hoch / Kritisch |
| Average Threat Score Trend | Zeitreihe | Durchschnittliche Risikobewertung pro Konto im Zeitverlauf |
| Unvaulted Privileged Accounts | Zeitreihe | Privilegierte Konten, die nicht von PAM verwaltet werden |
| Vaulted Privileged Accounts | Datenpunkt | Als Admin klassifizierte Konten in PAM |
| High Risk Unvaulted Accounts | Datenpunkt | Hochrisiko-Konten ohne Vaulting |
| Orphaned Privileged Accounts | Datenpunkt | Admin-Konten ohne zugeordneten Eigentümer |
| Privileged by Type | Kreisdiagramm | Menschliche vs. Service-privilegierte Konten |
| Stale Credentials (90+ days) | Zeitreihe | Konten mit Passwörtern älter als 90 Tage |
| Password Age Distribution | Balkendiagramm | Passwortalter gruppiert nach 30/90/180/365+ Tagen |
| Disabled Privileged Accounts | Datenpunkt | Deaktivierte Konten mit Admin-Klassifizierung |
| Inactive Accounts (180+ days) | Zeitreihe | Konten ohne Anmeldung seit 180+ Tagen |
Executive & Progress:
| Widget | Visualisierung | Was es misst |
|---|---|---|
| Identity Health Score | Gesundheitsbewertung | Zusammengesetzte Identitäts-Gesundheitsmetrik |
| Key Insights | Erkenntnisse | KI-generierte Beobachtungen und Trends |
| Anomaly Detection | Anomalien | Ungewöhnliche Änderungen bei Schlüsselmetriken |
| Campaign Progress | Fortschrittsverfolgung | Abschlussgrad von Kampagnenzielen |
| Risk Reduction Progress | Fortschrittsverfolgung | Fortschritt bei der Behebung von Hochrisiko-Konten |
| Impact Timeline | Auswirkungszeitachse | Kampagnenstarts und ihre metrische Auswirkung |
Widget-Visualisierungstypen
Dashboards unterstützen die folgenden Diagrammtypen:
| Typ | Beschreibung |
|---|---|
| Time Series | Liniendiagramm mit Metrikwerten im Zeitverlauf und Trendindikatoren |
| Bar Chart | Vertikales oder horizontales Balkendiagramm für Kategorievergleiche |
| Pie Chart | Proportionale Aufschlüsselung von Kategorien |
| Data Point | Einzelwert-Metrik mit optionalem Delta-Indikator |
| Health Score | Zusammengesetzte Gesundheitsanzeige mit beitragenden Faktoren |
| Gauge | Radiale Anzeige für Prozent- oder Schwellenwertmetriken |
| Heatmap | Farbcodierte Matrix für dimensionsübergreifende Analyse |
| Funnel | Stufenbasierter Trichter für Prozessabschluss |
| Radar | Mehrachsen-Diagramm zum Vergleich von Dimensionen |
| Treemap | Verschachtelte Rechtecke für hierarchische Proportionen |
| Table | Tabellarische Daten mit Sortierung und Filterung |
| Progress Tracker | Zielabschluss mit Meilensteinmarkierungen |
| Insights | KI-generierte Beobachtungskarten |
| Anomalies | Erkannte Metrik-Anomalien mit Schweregrad-Indikatoren |
| Impact Timeline | Ereignismarkierungen korreliert mit Metrikänderungen |
Plattformfilterung
Dashboards enthalten einen Plattformfilter oben auf der Arbeitsfläche. Wählen Sie eine Plattform (Active Directory, Azure, Linux, Okta usw.), um alle Widgets nur für diese Plattform neu zu rendern. So beantworten Sie die Frage „Welche Plattform hat das größte Risiko?", ohne separate Dashboards pro Plattform erstellen zu müssen.
Dashboard-Verwaltung
Dashboard-Liste
Die Dashboards-Seite zeigt alle Dashboards mit:
- Suche — Dashboards nach Name filtern
- Ansichtsmodi — Rasteransicht (Karten) oder Tabellenansicht
- Dashboard-Name, Beschreibung, Widget-Anzahl und Datum der letzten Aktualisierung
Dashboard-Aktionen
| Aktion | Beschreibung |
|---|---|
| Edit | Dashboard-Arbeitsfläche öffnen, um Widgets zu bearbeiten |
| Duplicate | Eine Kopie des Dashboards erstellen |
| Delete | Das Dashboard dauerhaft entfernen |
KPI-Definitionen
Widgets werden durch KPI-Definitionen (Key Performance Indicator) angetrieben, die festlegen, welche Daten aggregiert werden und wie.
Was ist ein KPI?
Eine KPI-Definition konfiguriert:
- Entitätstyp — Die abzufragende Datenentität (Konten, Eigentümer, Gruppen)
- Aggregation — Art der Aggregation (COUNT, DISTINCT_COUNT, SUM, AVG, MIN, MAX)
- Filter — Bedingungen zur Eingrenzung des Datensatzes
- Zeitplan — Wann neu berechnet wird (täglich, wöchentlich, monatlich)
- Buckets — Benutzerdefinierte numerische Bereiche für Gruppen-Aggregationen (z.B. Risikostufen 0-30%, 30-70%, 70-100%)
KPI-Definitionen verwalten
Navigieren Sie zu Settings > KPI Settings, um KPI-Definitionen zu verwalten.
- Alle Definitionen anzeigen mit Status, Entitätstyp, Aggregation, Zeitplan und letztem Berechnungszeitpunkt.
- Neuen KPI erstellen durch Klick auf + New und Konfiguration von Entität, Aggregation, Filtern und Zeitplan.
- Jetzt ausführen, um einen KPI sofort außerhalb seines Zeitplans zu berechnen.
- Ergebnisse anzeigen in einer Detail-Ansicht mit berechneten Werten und verknüpften Widgets.
- Aktiv/Inaktiv umschalten, um geplante Berechnungen zu pausieren oder fortzusetzen.
TIP
KPI-Definitionen werden nach jeder Datensynchronisierung von Discovery automatisch neu berechnet. Sie müssen nach Abschluss einer Synchronisierung keine manuelle Neuberechnung auslösen.
Bucket-Editor
Wenn Sie einen KPI mit einer Gruppen-Aggregation erstellen, verwenden Sie den Bucket-Editor, um benutzerdefinierte numerische Bereiche zu definieren:
- Jeder Bucket hat ein Label, einen Min-Wert (inklusive) und einen Max-Wert (exklusive)
- Beispiel: Passwortalter-Buckets — „Fresh" (0-30), „Aging" (30-90), „Stale" (90-180), „Critical" (180+)
- Ohne Buckets werden Werte nach ihrem Rohfeldwert gruppiert
KPI-Detailansicht
Zweck: Die einzelnen Konten analysieren, die zu einem KPI-Ergebnis beitragen.
Klicken Sie nach der Berechnung eines KPI auf den KPI-Namen oder Details anzeigen, um die Detailansicht zu öffnen. Die Detailansicht ist für KPI-Definitionen mit der Quellentität Konten verfügbar.
Die Detailansicht enthält zwei Abschnitte:
Risikozusammenfassung — Aggregierte Statistiken für alle übereinstimmenden Konten:
| Metrik | Beschreibung |
|---|---|
| Konten gesamt | Anzahl der Konten, die den KPI-Filtern entsprechen |
| Durchschnittlicher Risiko-Score | Mittelwert der Bedrohungsbewertung aller übereinstimmenden Konten |
| MFA deaktiviert | Anzahl und Prozentsatz der Konten ohne MFA |
| Passwortprobleme | Konten mit nie gesetztem Passwort oder älter als 90 / 180 / 365 Tage |
| Inaktive Konten | Konten ohne Anmeldeaktivität in den letzten 90 / 180 / 365 Tagen |
| Privilegierte Konten | Gesamt privilegiert, hoch privilegiert und privilegierte Konten nicht in einem Tresor |
| Weitere Risiken | Gemeinsam genutzte Konten, Konten ohne Eigentümer, kompromittierte Konten und Konten mit fehlgeschlagenen Anmeldungen |
Kontoverteilung — Aufschlüsselung der übereinstimmenden Konten nach Status und Typ:
| Kategorie | Werte |
|---|---|
| Nach Status | Aktiv, Deaktiviert, Gesperrt |
| Nach Typ | Benutzer, Service, Admin |
Eine Liste Konten mit höchstem Risiko zeigt die am höchsten bewerteten Konten nach Bedrohungsbewertung, wenn der KPI einen definierten Risikoschwellenwert hat. Verwenden Sie diese Liste, um die Behebung zu priorisieren.
TIP
Starten Sie eine Kampagne aus der Liste „Konten mit höchstem Risiko", um Hochrisiko-Konten zur Zugriffsprüfung einzureihen. Navigieren Sie zu Kampagnen > + Neue Kampagne und wählen Sie die entsprechende Plattform.
KI-gestützte Dashboard-Erstellung
Der KI-Assistent kann bei der Erstellung von Dashboards und Widgets durch natürliche Sprache helfen:
- Öffnen Sie den KI-Chat über die schwebende Schaltfläche
- Beschreiben Sie, was Sie sehen möchten (z.B. „Zeige mir Hochrisiko-Konten ohne Vaulting der letzten 6 Monate")
- Die KI generiert eine KPI-Definition und Widget-Konfiguration
- Überprüfen Sie das generierte Widget und fügen Sie es Ihrem Dashboard hinzu
Verwandte Themen
- Einstellungen — KPI-Einstellungen — KPI-Definitionen verwalten
- KI-Suche — KI-gestützte Identitätsabfragen
- Anwendungen — Anwendungsinventar
- Datensynchronisation — Datensynchronisierung von Discovery konfigurieren