Standardrisikoregeln
Dieser Artikel bietet einen Überblick über die standardmäßigen Risikoerkennungsregeln, die allen Hydden-Kunden zur Verfügung stehen. Die Regeln sind nach Kategorie geordnet, wobei jede Kategorie bis zu 10 Punkte zur gesamten Risikobewertung beiträgt.
Jede Regel kann so konfiguriert werden, dass sie in Berichten oder Posture angezeigt wird. Standardmäßig sind beide Optionen bei allen Standardrisikoregeln aktiviert.
Privileg
| Name | Beschreibung | Bewertung | Standardzustand | Nur Erkennung | Framework |
|---|---|---|---|---|---|
| Highly Privileged Group(s) | Gruppen, deren Privilegien nicht eingeschränkt wurden. | 5 | Aktiviert | Nein | — |
| Highly Privileged Role(s) | Rollen, deren Privilegien nicht eingeschränkt wurden. | 5 | Aktiviert | Nein | — |
| All Privileged Groups | Markiert alle Konten, die Mitglieder einer privilegierten Gruppe sind. | 10 | Aktiviert | Ja | — |
| Privileged Accounts Not Vaulted | Privilegierte Konten, die nicht von einer Vault-Lösung verwaltet werden. | 10 | Aktiviert | Nein | — |
Passwort & Sicherheit
| Name | Beschreibung | Schwellenwert | Bewertung | Standardzustand | Nur Erkennung | Framework |
|---|---|---|---|---|---|---|
| Accounts with MFA Not Enabled | Konten, für die MFA nicht aktiviert wurde. | — | 8 | Aktiviert | Nein | — |
| Accounts with Password Never Set | Konten, für die kein Passwort eingerichtet wurde. | — | 10 | Aktiviert | Nein | — |
| Accounts with Password 90+ Days | Konten mit einem Passwortalter von 90 oder mehr Tagen. | 90+ | 5 | Aktiviert | Nein | — |
| Accounts with Password 180+ Days | Konten mit einem Passwortalter von 180 oder mehr Tagen. | 180+ | 4 | Aktiviert | Ja | — |
| Accounts with Password 365+ Days | Konten mit einem Passwortalter von 365 oder mehr Tagen. | 365+ | 4 | Aktiviert | Ja | — |
Kontoaktivität
| Name | Beschreibung | Schwellenwert | Bewertung | Standardzustand | Nur Erkennung | Framework |
|---|---|---|---|---|---|---|
| Accounts not used in 90+ Days | Markiert alle Konten, die seit über 90 Tagen inaktiv sind. | 90+ days | 10 | Aktiviert | Nein | — |
| Accounts not used in 180+ Days | Markiert alle Konten, die seit über 180 Tagen inaktiv sind. | 180+ days | 3 | Aktiviert | Ja | — |
| Accounts not used in 275+ Days | Markiert alle Konten, die seit über 275 Tagen inaktiv sind. | 275+ days | 4 | Deaktiviert | Nein | — |
| Accounts not used in 365+ Days | Markiert alle Konten, die seit über 365 Tagen inaktiv sind. | 365+ days | 5 | Aktiviert | Ja | — |
| Accounts with 10+ Failed Login Attempts in 1 Hour | Markiert Konten mit mehr als 10 fehlgeschlagenen Anmeldeversuchen innerhalb einer Stunde. | 10+ | 10 | Aktiviert | Nein | — |
| Accounts with 5+ Failed Login Attempts | Markiert Konten mit mehr als 5 fehlgeschlagenen Anmeldeversuchen. | 5+ | 6 | Deaktiviert | Nein | — |
| Accounts with 20+ Failed Login Attempts | Markiert Konten mit mehr als 20 fehlgeschlagenen Anmeldeversuchen. | 20+ | 8 | Deaktiviert | Nein | — |
| Accounts with 25+ Failed Login Attempts | Markiert Konten mit mehr als 25 fehlgeschlagenen Anmeldeversuchen. | 25+ | 9 | Deaktiviert | Nein | — |
Datenlecks
| Name | Beschreibung | Bewertung | Standardzustand | Nur Erkennung | Framework |
|---|---|---|---|---|---|
| Account Password Not Changed Since Public Breach | Markiert Konten, die in einem Datenleck identifiziert wurden, bei denen das Datum der Passwortänderung unbekannt oder älter als das Datum des Datenlecks ist. | 10 | Aktiviert | Nein | — |
| Breached Account(s) | Markiert Konten, die in einem öffentlichen Datenleck identifiziert wurden. | 10 | Aktiviert | Ja | — |
Gruppenmitgliedschaft
| Name | Beschreibung | Schwellenwert | Bewertung | Standardzustand | Nur Erkennung | Framework |
|---|---|---|---|---|---|---|
| Group(s) 500+ | Erkennt Konten mit Mitgliedschaften in übermäßig großen Gruppen. | 500+ | 2 | Deaktiviert | Nein | — |
| Account Group Deviation (Z-Score) | Identifiziert Konten mit Gruppenmitgliedschaften außerhalb der Standardverteilung. Siehe Z-Score. | — | 5 | Aktiviert | Nein | NIST CSF V2.0 / PR.AA-05 |
Eigentümerzuordnung
| Name | Beschreibung | Bewertung | Standardzustand | Nur Erkennung | Framework |
|---|---|---|---|---|---|
| Accounts with No Owner | Warnt bei Konten ohne Eigentümerzuweisung. | 8 | Aktiviert | Nein | — |
| Shared Account | Warnt bei einem Konto, das mit einem anderen Benutzer geteilt wird. | 5 | Aktiviert | Nein | — |
| Shared Account+ | Warnt bei einem Konto, das mit mehr als einem anderen Benutzer geteilt wird (3+ Eigentümer). | 10 | Deaktiviert | Nein | — |
| Inactive Owners With Enabled Accounts | Markiert Konten, die inaktiven Eigentümern zugeordnet sind und weiterhin aktiviert bleiben. | 10 | Aktiviert | Ja | — |
Sonderregeln
| Name | Beschreibung | Bewertung | Standardzustand | Nur Erkennung | Warnung | Wiederholbar | Framework |
|---|---|---|---|---|---|---|---|
| CyberArk Onboarding | Erkennt privilegierte Konten, die für das CyberArk-Vault-Onboarding in Frage kommen. | 10 | Deaktiviert | Ja | Ja | Ja | — |
Standard-Aggregationsregeln
Aggregationsregeln kombinieren übereinstimmende Risikoregeln zu Kategoriesummen und einer endgültigen Risikobewertung auf Kontoebene.
| Kategorie | Name | Beschreibung | Max. Bewertung |
|---|---|---|---|
| Gesamtberechnung | Account Activity (Total) | Aggregiert alle Übereinstimmungen der Kontoaktivitätsregeln | 10 |
| Gesamtberechnung | Account Statistics (Total) | Aggregiert alle Übereinstimmungen der Kontostatistikregeln | 10 |
| Gesamtberechnung | Breach Data (Total) | Aggregiert alle Übereinstimmungen der Datenleck-Regeln | 10 |
| Gesamtberechnung | Expired Accounts (Aggregated) | Aggregiert Daten abgelaufener Konten | 10 |
| Gesamtberechnung | Group Membership (Total) | Aggregiert alle Übereinstimmungen der Gruppenmitgliedschaftsregeln | 10 |
| Gesamtberechnung | Owner Mapping (Total) | Aggregiert alle Übereinstimmungen der Eigentümerzuordnungsregeln | 10 |
| Gesamtberechnung | Password & Security (Total) | Aggregiert alle Übereinstimmungen der Passwort- & Sicherheitsregeln | 10 |
| Gesamtberechnung | Privilege (Total) | Aggregiert alle Übereinstimmungen der Privilegregeln | 10 |
| Gesamtberechnung | Total Threat | Kombiniert alle 8 Kategoriesummen zu einer einzigen Bewertung (0–100) | 100 |
NOTE
Die Aggregationsmethode für die Gesamtbedrohung ist standardmäßig auf Durchschnitt der Summen eingestellt, kann aber als Maximum oder gewichteter Durchschnitt konfiguriert werden. Wenden Sie sich an den Hydden-Support, um mehr darüber zu erfahren, welche Einstellung für Ihre spezifischen Anforderungen geeignet ist.