Module
Was es ist: Hydden Discovery basiert auf Modulen. Jedes Modul erfüllt eine bestimmte Funktion — entweder das Sammeln von Identitätsdaten aus einem Zielsystem oder die Ausführung eines Plattformdienstes, der diese Daten verarbeitet.
Warum es wichtig ist: Das Wissen über vorhandene Module hilft bei der Planung von Bereitstellungen und der Fehlerbehebung. Collector-Module bestimmen, welche Systeme gescannt werden können. Plattformmodule stellen die Dienste bereit, die gesammelte Daten zuordnen, klassifizieren und darüber berichten.
Modultypen
Discovery-Module fallen in zwei Kategorien:
- Collector — Verbindet sich mit einem Zielsystem und ruft Identitätsdaten ab (Konten, Gruppen, Rollen, MFA-Status). Collectors werden über einen lokalen Client-Dienst oder über Cloud-API-Endpunkte ausgeführt. Es wird kein Agent auf dem Ziel installiert.
- Plattform — Stellt einen internen Dienst bereit, wie Identitätszuordnung, Planung, Berichterstellung oder Speicherung. Plattformmodule werden auf dem Discovery-Server ausgeführt.
Collector-Module
Cloud und SaaS
| Modul | Plattform-ID | Erkennt | Erfassungsmethode |
|---|---|---|---|
| AWS Collector | aws | Benutzer, Servicekonten, Gruppen, MFA, SSH-Schlüssel | Cloud API |
| AWS Secrets Collector | awskv | Geheimnisse für Benutzer- und Servicekonten | Cloud API |
| Azure Collector | azure | Benutzer, Servicekonten, Gruppen, MFA, Geräte, Rollenzuweisungen | Cloud API |
| Azure Key Vault Collector | azurekv | Key-Vault-Geheimnisse und Zugriffsrichtlinien | Cloud API |
| Dayforce Collector | dayforce | HR-Benutzer, Gruppen, MFA | Cloud API |
| GitHub Collector | github | Organisationsmitglieder, Teams, Gruppen, SSH-Schlüssel, Rollen | Cloud API |
| GitLab Collector | gitlab | Organisationsmitglieder, Teams, Gruppen | Cloud API |
| Google Cloud Platform Collector | googlecloud | Benutzer, Servicekonten, Gruppen | Cloud API |
| Google Workspace Collector | googleworkspace | Benutzer, Rollen, Gruppen | Cloud API |
| HIBP Collector | hibp | Datenpannendaten für Konten und Identitäten | Cloud API |
| Keeper Collector | keeper | Vault-Benutzer (keine gespeicherten Geheimnisse) | Cloud API |
| Okta Collector | okta | Benutzer, Servicekonten, Gruppen, MFA, Anwendungen | Cloud API |
| SailPoint ISC Collector | sailpoint_isc | Benutzer, Servicekonten, Gruppen, MFA aus verbundenen Apps | Cloud API |
| Salesforce Collector | salesforce | Benutzer, Servicekonten, Gruppen, MFA | Cloud API |
| ServiceNow Collector | servicenow | Benutzer, Servicekonten, Gruppen, MFA aus verbundenen Apps | Cloud API |
| Slack Collector | slack | Benutzer, MFA | Cloud API |
| Tableau Collector | tableau | Benutzer, Gruppen | Cloud API |
Rechenzentrum und On-Premises
| Modul | Plattform-ID | Erkennt | Erfassungsmethode |
|---|---|---|---|
| Active Directory Collector | ad | Benutzer, Servicekonten, Computer, Gruppen, Mitgliedschaften | Lokaler Client (LDAP) |
| Apache (Linux) Collector | linux_apache2 | Benutzer, Gruppen | Lokaler Client (SSH) |
| AS/400 Collector | as400 | Benutzer, Status | Lokaler Client |
| LDAP Collector | ldap | Benutzer, Gruppen | Lokaler Client (LDAP) |
| Linux Collector | linux | Benutzer, Gruppen, Anmeldeereignisse, SSH-Schlüssel | Lokaler Client (SSH) |
| PAN-OS Collector | panos | Benutzer, Gruppen, MFA | Lokaler Client (API) |
| VMware vSphere Collector | vsphere | Benutzer, Gruppen, Anmeldeereignisse | Lokaler Client (API) |
| Windows Collector | windows | Benutzer, Gruppen | Lokaler Client (WMI) |
| WindowsRM Collector | windowsrm | Benutzer, Gruppen, Anmeldeereignisse | Lokaler Client (WinRM) |
Datenbanken
| Modul | Plattform-ID | Erkennt | Erfassungsmethode |
|---|---|---|---|
| PostgreSQL Collector | postgresql | Benutzer, Servicekonten, Gruppen | Lokaler Client |
| SQL Server Collector | sqlserver | Benutzer, Servicekonten, Gruppen, föderierte Konten | Lokaler Client |
Orchestrierung
| Modul | Plattform-ID | Erkennt | Erfassungsmethode |
|---|---|---|---|
| Kubernetes Collector | k8s | Benutzer, Gruppen, Mitgliedschaften | Cloud oder lokale API |
| Kubernetes Pod Collector | linux_pod | Benutzer, Gruppen innerhalb von Pods | Cloud oder lokale API |
Vault- und PAM-Integrationen
| Modul | Plattform-ID | Erkennt | Erfassungsmethode |
|---|---|---|---|
| BeyondTrust Collector | beyondtrust | Benutzerkonten, API-Konten, Gruppen, MFA | Cloud API |
| CyberArk Collector | cyberark | Benutzer, Servicekonten, Vault-Konten, erkannte Konten, Safes, Gruppen, Rollen, MFA | Cloud API |
| StrongDM Collector | strongdm | Benutzer, Zugriffsberechtigungen | Cloud API |
IGA und Universal
| Modul | Plattform-ID | Erkennt | Erfassungsmethode |
|---|---|---|---|
| SailPoint IIQ Collector | sailpoint_iiq | Benutzer, Servicekonten, Gruppen, MFA aus verbundenen Apps | Lokaler Client |
| Universal Collector | generic | Benutzer-, Service- und Ressourcenkonten (benutzerdefiniert über sandboxed Python-Skripte) | Cloud oder lokal |
Plattformmodule
| Modul | Beschreibung |
|---|---|
| Add to Vault Action | Automatisiert das Hinzufügen erkannter Konten zu einem Vault über Workflows. |
| Allow On-Prem Collector | Verwaltet On-Premises-Lizenzierung und Mandantenkonfiguration. |
| Audit | Zeichnet Plattform-Auditereignisse auf und speichert sie. |
| Classifications | Weist Konten basierend auf konfigurierbaren Regeln Klassifizierungen zu (z. B. Nationalität, OU-Standort). |
| Communications | Verwaltet den Datenaustausch zwischen der Plattform und externen Systemen. |
| Configuration | Verwaltet alle Konfigurationseinstellungen in Hydden. |
| Dashboard | Stellt Dashboards für Konto-, Identitäts-, Gruppen-, Bedrohungs- und Auditdaten mit 52-Wochen-Verlauf und Berichtsausführung bereit. |
| Data Store | Hyddens verteilter Identitätsgraph-Speicher. Pflegt historische Identitätsattribute und -beziehungen. |
| Data Validation | Validiert gesammelte Daten gegen Qualitätsregeln. |
| Entity Mapper | Stellt Backend-Abgleich für Identitätsregeln, Bedrohungsregeln und Klassifizierungsregeln bereit. |
| Gateway | Zentraler Kontrollpunkt für die Verwaltung und Sicherung des Zugriffs auf Dienste und Daten. |
| Identity Mapper | Analysiert Konten und ordnet sie Identitäten zu. |
| IGA Data Provider | Unterstützt die Integration mit externen IGA-Systemen. |
| License Manager | Verwaltet die Hydden-Plattformlizenzierung. |
| OpenAI Module | Stellt KI-Assistenten- und Chatbot-Funktionen für die Datenanalyse bereit. |
| Package Repository | Verwaltet Client- und Server-Installationspakete. |
| Reporting | Hydden-Berichtsmodul für Abfragen, Filter und SSRM-Berichte. |
| Scheduler | Automatisiert wiederkehrende und einmalige Aufgaben basierend auf Zeitplänen oder Bedingungen. |
| ServiceNow Action | Erstellt Tickets in ServiceNow über konfigurierte Workflows. |
| Slack Chatbot | Stellt Slack-Bot-Funktionalität bereit, die vom OpenAI Module verwendet wird. |
| SMTP Action | Sendet E-Mail-Benachrichtigungen über konfigurierte Aktionen und Workflows. |
| Stream | Persistentes Streaming-Backend. Mehrere Instanzen bilden ein Quorum für Ereignisdauerhaftigkeit. |
| Time Server | Stellt koordinierte Zeit für Erfassungen über alle Clients und Speicher bereit. |
| Upgrade | Verwaltet System-Upgrades und -Erweiterungen. |
| Vault | Stellt Verschlüsselung als Dienst unter Verwendung plattformspezifischer Key-Vault-Speicherung bereit. |
| Vector Store | Speichert und durchsucht Vektoreinbettungen für KI-gestützte Suche. |
| Webhook Action | Sendet Webhook-Aufrufe als Teil von Automatisierungs-Workflows. |
| Web Services | Verwaltet alle Internet- und Cloud-verbundenen Quellen und Ressourcen. |