Suche
Hydden Discovery bietet leistungsstarke Suchfunktionen, mit denen Sie identitätsbezogene Daten in Ihrer gesamten Organisation ermitteln, analysieren und darüber berichten können. Die Suchfunktion ermöglicht es Sicherheitsteams, Risiken schnell zu identifizieren, Anomalien zu untersuchen und umfassende Transparenz über Zugriffsmuster und Berechtigungen zu erhalten.
Übersicht
Die Suche von Hydden ist in zwei sich ergänzende Funktionsbereiche unterteilt:
- Globale Suche - Interaktive Suchoberfläche mit Echtzeit-Filterung, Sortierung und Spaltenanpassung für Eigentümer (Identitäten), Konten, Gruppen und Rollen. Jeder Entitätstyp bietet durchklickbaren Zugriff auf detaillierte Entitätsseiten mit Beziehungszuordnung und Risikoanalyse.
- Suchbibliothek - Vorgefertigte Abfragen und Berichte, organisiert nach Kategorien wie Eigentümer & Konten, Gruppen, Erkennungen, Eigentümerschaft & Zuordnung, Vault-Integrationen, Benutzeraktivität, Berechtigungen, Passwörter/Geheimnisse und Ressourcen & Rechte.
Hauptfunktionen
Echtzeit-Filterung und Suche
- Schnellsuche: Volltextsuche in sichtbaren Tabellendaten
- Spaltenfilter: Granulare Filterung einzelner Spalten mit Unterstützung für mehrere Filtertypen (Text, numerisch, mengenbasiert)
- Erweiterte Operatoren: Unterstützung für gleich, größer als, kleiner als, enthält und mengenbasierte Filter
- Mehrspaltiges Filtern: Kombinieren Sie mehrere Filter, um Ergebnisse präzise einzugrenzen
Gespeicherte Suchen
- Speichern Sie benutzerdefinierte Suchkonfigurationen mit Filtern, Spaltenauswahl und Sortierreihenfolge
- Teilen Sie gespeicherte Suchen in Ihrer Organisation
- Markieren Sie häufig verwendete Suchen als Favoriten
- Aktualisieren Sie vorhandene gespeicherte Suchen oder erstellen Sie neue aus jedem Suchzustand
Datenexport
- Exportieren Sie Suchergebnisse in das CSV-Format für die Offline-Analyse
- Streaming-Export unterstützt große Datensätze (bis zu konfigurierten Grenzen)
- Exporte berücksichtigen aktuelle Filter und Spaltenauswahl
- Stapelverarbeitung für effiziente Verarbeitung großer Ergebnismengen (1000 Datensätze pro Stapel)
Entitätstypen
Die Suchfunktion unterstützt umfassende Abfragen über diese Entitätstypen:
| Entitätstyp | Beschreibung | Verfügbar in |
|---|---|---|
| Eigentümer/Identitäten | Einzelne Personen mit zugeordneten Konten über Systeme hinweg | Globale Suche, Suchbibliothek |
| Konten/Principals | Benutzerkonten, Dienstkonten, föderierte Identitäten | Globale Suche, Suchbibliothek |
| Gruppen | Sicherheitsgruppen, Verteilerlisten, Rollengruppen | Globale Suche, Suchbibliothek |
| Rollen | Cloud-Rollen, Anwendungsrollen, Berechtigungssätze | Globale Suche, Suchbibliothek |
| Ressourcen | Systeme, Anwendungen, Datenbanken, Infrastruktur | Suchbibliothek |
| Rechte | Detaillierte Berechtigungen und Zugriffsrechte | Suchbibliothek |
Sucharchitektur
Die Suche von Hydden wird von einem graphenbasierten Entitätsspeicher betrieben, der Beziehungen zwischen Identitäten, Konten, Gruppen und Ressourcen pflegt. Diese Architektur ermöglicht:
- Beziehungsdurchquerung: Verfolgen Sie Verbindungen zwischen Entitäten (z.B. finden Sie alle Gruppen, denen ein Konto angehört, sowohl direkt als auch verschachtelt)
- Rekursive Abfragen: Entdecken Sie erweiterte Gruppenmitgliedschaften und Pfade zur Rechteerweiterung
- Schnelle Filterung: Indizierte Attribute ermöglichen schnelle Filterung über Millionen von Entitäten
- Risikokorrelation: Kombinieren Sie Identitätsdaten mit Risikoerkennungsregeln für risikobasierte Suchen
Häufige Anwendungsfälle
Sicherheits- und Risikoanalyse
- Identifizieren Sie privilegierte Konten mit veralteten Passwörtern
- Finden Sie Konten mit fehlgeschlagenen Anmeldeversuchen, die auf potenzielle Kompromittierung hinweisen
- Lokalisieren Sie nicht verwaltete oder verwaiste Konten über Systeme hinweg
- Entdecken Sie Konten mit übermäßigen Gruppenmitgliedschaften
- Analysieren Sie Risikoscores, um Sanierungsmaßnahmen zu priorisieren
Compliance & Governance
- Berichten Sie über Konten ohne zugewiesene Eigentümer
- Identifizieren Sie gemeinsam genutzte Konten, die gegen Richtlinien verstoßen
- Verfolgen Sie den MFA-Status in der gesamten Organisation
- Prüfen Sie privilegierten Zugriff und Rollenzuweisungen
- Generieren Sie Nachweise für Compliance-Frameworks (CIS, NIST usw.)
Betriebsmanagement
- Finden Sie Konten, die innerhalb bestimmter Datumsbereiche erstellt oder geändert wurden
- Lokalisieren Sie Konten, die von bestimmten Vault-Integrationen verwaltet werden
- Identifizieren Sie Konten, die Aufmerksamkeit erfordern (Passwortablauf, Zugriffsüberprüfung)
- Verfolgen Sie Authentifizierungsmuster und Anmeldeaktivitäten
Erste Schritte
- Zur Suche navigieren: Greifen Sie über das Hauptnavigationsmenü auf die globale Suche zu
- Entitätstyp auswählen: Wählen Sie die Registerkarte Eigentümer, Konten, Gruppen oder Rollen
- Filter anwenden: Verwenden Sie das Suchfeld und Spaltenfilter, um Ergebnisse einzugrenzen
- Ansicht anpassen: Ein-/Ausblenden von Spalten über das Spalten-Panel
- Suche speichern: Klicken Sie auf Speichern, um Ihre Konfiguration für die zukünftige Verwendung zu bewahren
- Daten exportieren: Verwenden Sie Export zu CSV für Offline-Analyse oder Berichterstattung
Für detaillierte Anleitungen zur Verwendung der Suchfunktionen siehe:
- Globale Suche - Interaktive Suchoberfläche
- Globale Suche Standardspalten - Vollständige Spaltenreferenz
- Entitätsdetails - Entitätsdetailseiten verstehen
- Suchbibliothek - Vorgefertigte Abfragen und Berichte
Verwandte Themen
- Risikoerkennung - Verstehen von Risikoscores und Regeln, die in der Suche verwendet werden
- Identitätszuordnung - Wie Konten Eigentümern zugeordnet werden
- Dashboards - Visualisierung von Suchdaten in Dashboard-Widgets