Safes
Die Safes-Seite zeigt alle PAM-Vault-Safes an, die Hydden Discovery aus verbundenen Datenquellen gesammelt hat. Verwenden Sie diese Seite, um den Safe-Bestand zu überprüfen und Manager-Eigentümerschaft für Safes in Ihrer Vault-Infrastruktur zuzuweisen.
Was sind Safes?
Was es ist: Ein Safe ist ein logischer Container in einem PAM-Vault (z. B. CyberArk), der privilegierte Konto-Anmeldedaten enthält. Hydden Discovery inventarisiert Safes zusammen mit Konten und Identitäten und bietet so eine einheitliche Ansicht der Vault-Struktur.
Warum es wichtig ist: Safes ohne zugewiesenen Eigentümer schaffen Lücken in der Rechenschaftspflicht für privilegierte Zugriffsverwaltung. Die Zuweisung eines Managers zu jedem Safe etabliert klare Eigentümerschaft. Dies unterstützt die Prüfungsbereitschaft und hilft Sicherheitsteams dabei, nachzuverfolgen, wer für jeden Satz privilegierter Anmeldedaten verantwortlich ist.
Schlüsselbegriffe:
- Safe — Ein benannter Container in einem PAM-Vault, der eine oder mehrere privilegierte Anmeldedaten enthält.
- Manager — Ein Plattformbenutzer, der als verantwortlicher Eigentümer eines Safes zugewiesen wird.
Safes anzeigen
Navigieren Sie zu Konfiguration > Identifizieren > Safes, um die Safes-Seite zu öffnen.
Das Safes-Raster zeigt alle Safes an, die aus Ihren verbundenen Vault-Datenquellen gesammelt wurden. Jede Zeile zeigt den Safe-Namen, den aktuellen Manager und andere gesammelte Attribute.
Rastersteuerungen
| Steuerung | Beschreibung |
|---|---|
| Suche | Safes nach Name oder beliebigem sichtbaren Spaltenwert filtern |
| Filter löschen | Alle Spaltenfilter entfernen und zum vollständigen Datensatz zurückkehren |
| Spalten zurücksetzen | Spaltensichtbarkeit und -reihenfolge auf Standardwerte wiederherstellen |
| Spalten-Panel | Rasterspalten ein-/ausblenden oder neu anordnen |
| Zeitachse | Historische Safe-Daten zu einem bestimmten Zeitpunkt anzeigen |
Zeitachsen-Integration
Die Safes-Seite fragt alle 10 Sekunden nach neuen Daten ab. Wenn neue Safe-Daten verfügbar sind, erscheint eine Benachrichtigung. Klicken Sie auf Auf aktuelle Zeit zurücksetzen, um die neuesten Daten zu laden.
Verwenden Sie die Zeitachsensteuerungen, um Safes anzuzeigen, wie sie zu einem früheren Zeitpunkt existierten. Manager-Zuweisungen aus diesem Zeitraum werden angezeigt.
Einen Manager einem Safe zuweisen
Zweck: Einen verantwortlichen Eigentümer mit einem oder mehreren Safes verknüpfen.
Voraussetzungen:
- Sie benötigen Administratorzugriff auf die Discovery-Konsole.
- Der Safe muss im Safes-Raster angezeigt werden (aus einer verbundenen Vault-Datenquelle gesammelt).
- Der Manager muss ein registrierter Plattformbenutzer sein.
Schritte
Öffnen Sie die Safes-Seite. Navigieren Sie im linken Menü zu Konfiguration > Identifizieren > Safes.
Wählen Sie einen oder mehrere Safes aus. Klicken Sie auf das Kontrollkästchen neben jedem Safe, den Sie aktualisieren möchten. Die Schaltfläche Manager festlegen wird aktiv, wenn mindestens eine Zeile ausgewählt ist.
Klicken Sie auf Manager festlegen. Der Dialog „Manager festlegen" öffnet sich.
Wählen Sie einen Manager aus. Beginnen Sie, einen Namen oder eine E-Mail-Adresse in das Suchfeld einzugeben. Wählen Sie den Benutzer aus der Liste aus.
Klicken Sie auf OK. Discovery speichert die Manager-Zuweisung für alle ausgewählten Safes.
Ergebnis: Die Spalte „Manager" für jeden ausgewählten Safe wird aktualisiert und zeigt den Namen und die E-Mail-Adresse des zugewiesenen Benutzers an. Die Auswahl wird automatisch gelöscht.
Eine Manager-Zuweisung entfernen
Um einen Manager zu entfernen, führen Sie die gleichen Schritte oben durch. Leeren Sie in Schritt 4 das Manager-Feld, anstatt einen Benutzer auszuwählen. Klicken Sie auf Speichern, um zu bestätigen.
Verwandte Themen
- Gespeicherte Anmeldedaten — Vault-Anmeldedaten-Anbieter für die Datenerfassung konfigurieren.
- CyberArk-Integration — Hydden Discovery mit CyberArk für Safe- und Konto-Inventar verbinden.
- Eigentümer-Erstellung — Eigentümerschaft für Identitäten aus allen Datenquellen zuweisen.