Integrationen

Was Integrationen sind

Hydden Discovery verbindet sich mit den Systemen, in denen Ihre Identitäten gespeichert sind. Jede Integration nutzt ein Collector-Modul, um Konto-, Gruppen- und Zugriffsdaten von einer Zielplattform abzurufen. Hydden ordnet die gesammelten Daten dann in einer einheitlichen Identitätsansicht über alle verbundenen Systeme hinweg zu.

Integrationen werden als Datenquellen in der Hydden-Plattform konfiguriert. Jede Datenquelle verbindet sich mit einem Zielsystem und läuft nach Zeitplan oder auf Abruf. Für Details zu Collector-Modulen siehe die Liste der Module.

Vault-Integrationen

Vault-Integrationen verbinden Hydden mit Privileged Access Management (PAM)-Plattformen. Diese Integrationen zeigen, welche Konten im Vault gespeichert sind und welche noch Schutz benötigen.

CyberArk

Die CyberArk-Integration entdeckt Benutzerkonten, Dienstkonten, Vault-Konten, Gruppen, Gruppenmitgliedschaften, MFA-Einstellungen und Kontostatus von der CyberArk Identity Security Platform. Hydden kann auch Anmeldeinformationen aus CyberArk Safes speichern und abrufen sowie Single Sign-On über CyberArk OIDC unterstützen.

Siehe den Abschnitt CyberArk-Integration.

BeyondTrust

Die BeyondTrust-Integration entdeckt Benutzerkonten, Gruppen, MFA-Status, Anmeldedaten und Kontostatus von BeyondTrust Password Safe. Der Collector bietet Einblick in Konten, die Zugriff auf die Plattform haben.

Siehe den Abschnitt BeyondTrust-Integration.

Cloud-Integrationen

Cloud-Integrationen verbinden Hydden mit Identitätsanbietern und SaaS-Plattformen. Diese Collectors entdecken Benutzer, Dienstkonten, Gruppen, MFA-Einstellungen und Zugriffsstatus in Cloud-Umgebungen.

AWS

Entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, MFA-Einstellungen und Kontostatus. Der AWS-Collector bietet Einblick in Konten, die Zugriff auf AWS-Dienste haben.

Für Konfigurationsdetails siehe Wie man eine AWS-Datenquelle konfiguriert.

Microsoft Entra ID

Entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, MFA-Einstellungen und Kontostatus. Der Microsoft-Collector bietet Einblick in Konten im Entra ID-Verzeichnis.

Für Konfigurationsdetails siehe Wie man eine Microsoft Entra ID-Datenquelle konfiguriert.

GitHub

Entdeckt Mitglieder einer Organisation und ihre zugehörigen Teams und Gruppen.

Für Konfigurationsdetails siehe Wie man eine GitHub-Datenquelle konfiguriert.

Google

Der Google Cloud Platform-Collector entdeckt Dienstkonten, Rollen und Gruppen. Der Google Workspace-Collector entdeckt Benutzerkonten, Rollen und Gruppen. Beide Collectors bieten Einblick in Konten, die Zugriff auf Google-Dienste haben.

Für Konfigurationsdetails siehe Wie man Google Cloud Platform- und Workspace-Datenquellen konfiguriert.

Have I Been Pwned

Ein Cloud-Collector, der Datenschutzverletzungsdaten entdeckt. Der Collector zeigt, welche Konten und Identitäten an öffentlich bekannten Datenschutzverletzungen beteiligt waren.

Für Konfigurationsdetails siehe Wie man eine Have I Been Pwned-Datenquelle konfiguriert.

Keeper

Der Keeper-Collector entdeckt alle Benutzer des Keeper-Vaults für Ihre Organisation.

Für Konfigurationsdetails siehe Wie man eine Keeper-Datenquelle konfiguriert.

Okta

Entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, MFA-Einstellungen und Kontostatus. Der Okta-Collector bietet Einblick in Konten, die Zugriff auf Okta-verwaltete Anwendungen haben.

Für Konfigurationsdetails siehe Wie man eine Okta-Datenquelle konfiguriert.

Salesforce

Entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, MFA-Einstellungen und Kontostatus. Der Salesforce-Collector bietet Einblick in Konten, die Zugriff auf die Salesforce-Plattform haben.

Für Konfigurationsdetails siehe Wie man eine Salesforce-Datenquelle konfiguriert.

Slack

Der Slack-Collector entdeckt Benutzer und MFA-Einstellungen. Der Collector bietet Einblick in alle Benutzer, die Zugriff auf den Slack-Workspace haben.

Datenbank-Integrationen

Datenbank-Integrationen verbinden Hydden mit Datenbank-Management-Systemen. Diese Collectors entdecken Benutzer, Gruppen und Zugriffsdetails in der Datenbank.

PostgreSQL

Entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften und Kontostatus. Der Collector bietet Einblick in alle Benutzer und Gruppen, die Zugriff auf die Datenbank haben.

Für Konfigurationsdetails siehe Wie man eine PostgreSQL-Datenquelle konfiguriert.

SQL Server

Entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften, Kontostatus und föderierte Konten. Der Collector bietet Einblick in alle Benutzer und Gruppen, die Zugriff auf die Datenbank haben.

Für Konfigurationsdetails siehe Wie man eine SQL Server-Datenquelle konfiguriert.

Rechenzentrum-Integrationen

Rechenzentrum-Integrationen verbinden Hydden mit lokalen Verzeichnisdiensten, Hosts und Anwendungen. Diese Collectors bieten Einblick in Konten auf Servern, Arbeitsstationen und lokalen Diensten.

Active Directory

Entdeckt Benutzer, Dienstkonten, Computerkonten, Gruppen, Gruppenmitgliedschaften und Kontostatus. Der Collector bietet Einblick in alle Computer-, Benutzer- und Dienstkonten mit Zugriff auf das Verzeichnis.

Für Konfigurationsdetails siehe Wie man eine Active Directory-Datenquelle konfiguriert.

AS/400

Entdeckt Benutzerkonten und Kontostatusdetails von IBM AS/400-Systemen.

Für Konfigurationsdetails siehe Wie man eine AS/400-Datenquelle konfiguriert.

Apache (Linux)

Entdeckt Benutzer, Gruppen und Kontostatus. Der Collector greift über einen lokalen Client-Service in Ihrem Netzwerk auf Apache zu. Es wird kein Agent auf dem Server installiert.

Für Konfigurationsdetails siehe Wie man eine Apache (Linux)-Datenquelle konfiguriert.

LDAP

Entdeckt Benutzer, Gruppen und Kontostatus aus LDAP-Verzeichnissen. Der Collector greift über einen lokalen Client-Service in Ihrem Netzwerk auf das Verzeichnis zu. Es wird kein Agent auf dem Server installiert.

Linux Host

Entdeckt Benutzer, Gruppen und Kontostatus. Der Collector bietet Einblick in Benutzer- und Dienstkonten, die Zugriff auf Linux-Arbeitsstationen und -Server haben.

Für Konfigurationsdetails siehe Wie man eine Linux Host-Datenquelle konfiguriert.

Windows und WinRM Host

Mit RPC oder WinRM entdeckt der Windows Host-Collector Benutzer, Gruppen und Kontostatus. Der Collector bietet Einblick in Benutzer- und Dienstkonten, die Zugriff auf Windows-Arbeitsstationen und -Server haben.

Für Konfigurationsdetails siehe Wie man eine Windows Host-Datenquelle konfiguriert oder WinRM Host-Datenquelle.

Orchestrierungs-Integrationen

Orchestrierungs-Integrationen verbinden Hydden mit Container-Management-Plattformen. Diese Collectors entdecken Benutzer und Gruppen mit Zugriff auf containerisierte Workloads.

Kubernetes

Entdeckt Benutzer, Gruppen, Gruppenmitgliedschaften und Kontostatus. Der Collector bietet Einblick in Konten, die Zugriff auf Container innerhalb eines Clusters haben.

Für Konfigurationsdetails siehe Wie man eine Kubernetes-Datenquelle konfiguriert.

Datenquellen

Universal Collector Übersicht

Risikoerkennungsregeln

OpenID-Anbieter

Anmeldedaten

CyberArk-Integration verwenden

Integrationen ​

Was Integrationen sind ​

Vault-Integrationen ​

CyberArk ​

BeyondTrust ​

Cloud-Integrationen ​

AWS ​

Microsoft Entra ID ​

GitHub ​

Google ​

Have I Been Pwned ​

Keeper ​

Okta ​

Salesforce ​

Slack ​

Datenbank-Integrationen ​

PostgreSQL ​

SQL Server ​

Rechenzentrum-Integrationen ​

Active Directory ​

AS/400 ​

Apache (Linux) ​

LDAP ​

Linux Host ​

Windows und WinRM Host ​

Orchestrierungs-Integrationen ​

Kubernetes ​