Global Search Standardtabellenspalten
Diese Referenz bietet einen vollständigen Überblick über die in der Global Search-Tabelle verfügbaren Systemspalten. Jeder Entitätstyp (Owners, Accounts, Groups, Roles) hat seinen eigenen Satz von Standardspalten, die für diesen Datentyp optimiert sind.
Übersicht
Global Search-Spalten fallen in drei Kategorien:
- Systemspalten: Kern-Entitätsattribute, die von Plattformen gesammelt werden (Platform, Name, Email, Status usw.)
- Risikoregelspalten: Spalten, die aus Standardrisikoregeln und benutzerdefinierten Risikoregeln generiert werden
- Benutzerdefinierte Spalten: Organisationsspezifische Spalten aus benutzerdefinierten Risikoregeln oder erweiterten Attributen
NOTE
Jede Zeile in den Global Search-Tabellen bietet Klickdurchgriff zur Entitätsdetailseite für diese spezifische Entität und liefert umfassende Informationen über Beziehungen, Risikoanalysen und historische Daten.
Spalten der Registerkarte Owners
Die Registerkarte Owners zeigt einzelne Identitäten mit aggregierten Daten von allen zugeordneten Konten an.
Standardspalten
| Spalte | Beschreibung | Typ | Hinweise |
|---|---|---|---|
| Owner Name | Der Name, unter dem die Identität des Eigentümers etabliert wurde | String | Primärer Identifikator; klicken Sie, um Owner Details zu öffnen |
| Owner Email | Primäre E-Mail-Adresse, die dem Eigentümer zugeordnet ist | String | Wird für Kontozuordnung und Kontakt verwendet |
| Mapped Accounts | Anzahl der diesem Eigentümer zugeordneten Konten | Integer | Erweiterbares Chevron zeigt Kontoliste |
| Total Threat | Aggregiertes Risikoniveau für diesen Eigentümer von allen zugeordneten Konten | Score | Höhere Scores deuten auf größeres Risiko hin |
Spalten der Registerkarte Accounts
Die Registerkarte Accounts zeigt einzelne Benutzerkonten, Dienstkonten und föderierte Identitäten an, die über alle verbundenen Systeme ermittelt wurden.
Standardspalten
| Spalte | Beschreibung | Typ | Hinweise |
|---|---|---|---|
| Platform | Systemplattform, von der das Konto gesammelt wurde | String | Z.B. Azure AD, Active Directory, Okta, AWS |
| Data Source | Sammlermodul, das die Kontodaten abgerufen hat | String | In Hydden konfigurierter Datenquellenname |
| Type | Kontotypklassifizierung | String | User, Service, Federated, Discovered oder Vaulted |
| Display Name | Etablierter Anzeigename für das Konto | String | Typischerweise Format Vorname Nachname |
| Account Name | Name, unter dem das Konto ursprünglich erstellt wurde | String | Primärer Kontoidentifikator auf der Plattform |
| E-Mail-Adresse, die dem Konto zugeordnet ist | String | Wird für Eigentümerzuordnung verwendet | |
| Total Threat | Risikoniveau-Indikator für dieses Konto | Score | Aggregat aller anwendbaren Risikoregeln |
| Status | Kontostatus | String | Enabled, Disabled, Locked, Expired usw. |
Spalten der Registerkarte Groups
Die Registerkarte Groups zeigt Sicherheitsgruppen, Verteilerlisten und Rollengruppen mit Mitgliedschaftsinformationen an.
Standardspalten
| Spalte | Beschreibung | Typ | Hinweise |
|---|---|---|---|
| Group Platform | Systemplattform, auf der diese Gruppe ermittelt wurde | String | Z.B. Azure AD, Active Directory, Okta, AWS |
| Data Source | Sammlermodul, das die Gruppendaten abgerufen hat | String | In Hydden konfigurierter Datenquellenname |
| Group Name | Gruppenname wie im Verzeichnisdienst etabliert | String | Primärer Gruppenidentifikator |
| Group Display Name | Gruppen-Anzeigename | String | Benutzerfreundlicher Name für die Gruppe |
| Direct Member Count | Anzahl der direkten Mitglieder in der Gruppe | Integer | Konten, die explizit zur Gruppe hinzugefügt wurden |
| Expanded Member Count | Anzahl der erweiterten (verschachtelten) Mitglieder | Integer | Umfasst direkte Mitglieder plus Mitglieder aus verschachtelten Gruppen |
Spalten der Registerkarte Roles
Die Registerkarte Roles zeigt Cloud-Rollen, Anwendungsrollen und Berechtigungssätze mit Zuweisungszahlen an.
Standardspalten
| Spalte | Beschreibung | Typ | Hinweise |
|---|---|---|---|
| Role Platform | Systemplattform, von der die Rollendaten gesammelt wurden | String | Z.B. Azure, AWS, GCP |
| Data Source Name | Sammlermodul, das die Rollendaten abgerufen hat | String | In Hydden konfigurierter Datenquellenname |
| Domain | Mit der Rolle verbundene Domain | String | Cloud-Mandant oder Kontoidentifikator |
| Provider | Rollenanbieter | String | Azure, AWS, GCP usw. |
| Name | Rollenname wie im Rollenanbieter verwendet | String | Primärer Rollenidentifikator |
| Direct Role Count | Anzahl der Konten mit dieser spezifischen Rollenzuweisung | Integer | Explizit zugewiesene Konten |
| Expanded Role Count | Anzahl der Konten mit dieser Rolle aufgrund von Vererbung | Integer | Umfasst direkte Zuweisungen plus vererbte Rollen |
Risikoregelspalten
Risikoregelspalten erscheinen über alle Registerkarten hinweg basierend auf Standard- und benutzerdefinierten Risikoerkennungsregeln. Eine vollständige Liste finden Sie unter Standardrisikoregeln.
Häufige Risikoregelspalten umfassen:
- Privileged Account(s) - Entität hat erhöhte Berechtigungen
- Password 90+ Days, Password 180+ Days - Passwortalter überschreitet Schwellenwerte
- Password Never Set - Kein Passwort seit Kontoerstellung gesetzt
- MFA Not Enabled, MFA Status N/A - MFA-Konfigurationsstatus
- Stale Account 90+ Days, 180+ Days, 365+ Days - Keine Anmeldeaktivität
- More Than 5/10/20/25 Failed Login Attempts - Fehlgeschlagene Authentifizierungsversuche
- Breached Account(s), Breached Account(s) High Risk - In Breach-Datenbanken gefunden
- Group(s) 500+ - Mitglied in 500+ Gruppen
- No Owner, Shared Account, Shared Account+ - Zuordnungsstatus
- Highly Privileged Group(s), Highly Privileged Role(s) - Erhöhte Berechtigungen
Benutzerdefinierte Risikoregeln, die von Ihrer Organisation erstellt wurden, erscheinen automatisch als zusätzliche Spalten.
Spaltenfunktionen
Sortierung
- Spaltenkopf einmal klicken für aufsteigende Sortierung (A-Z, 0-9, älteste-neueste)
- Erneut klicken für absteigende Sortierung (Z-A, 9-0, neueste-älteste)
- Drittes Mal klicken, um Sortierung zu entfernen
- Shift+Klick auf zusätzliche Spalten für Multi-Spalten-Sortierung
Filterung
Jede Spalte unterstützt Filterung basierend auf Datentyp:
- Textfilter: Enthält, Gleich, Beginnt mit, Endet mit
- Zahlenfilter: Gleich, Größer als, Kleiner als, Zwischen
- Set-Filter: Mehrere Werte auswählen (Checkboxen)
- Datumsfilter: Vor, Nach, Zwischen Daten
Spaltenanpassung
Verwenden Sie das Columns-Panel, um Spalten anzuzeigen/auszublenden, neu anzuordnen, zu fixieren oder nach Spalten zu suchen. Präferenzen werden pro Benutzer im Browser-Local-Storage gespeichert.
Zusätzliche Spalten
Über die Standardspalten hinaus sind viele zusätzliche Attribute über das Columns-Panel verfügbar:
Häufige zusätzliche Spalten:
- User Principal Name, Domain, Short Domain
- Description, Classification
- Created date, Last Logon, Last Logon Age
- Password Changed, Password Age
- MFA Count, Pending MFA Count
- Is Privileged (0-10 Skala)
- Failed Logon Count
- Object SID, Object GUID (Active Directory)
- Employee ID, Job Title, Department, Manager
- PAM Status, Vault/Safe (für Vault-verwaltete Konten)
Plattformspezifische Spalten sind auch für Attribute verfügbar, die einzigartig für Azure AD, AWS, Okta, Linux und andere Plattformen sind.
Verwandte Themen
- Global Search - Interaktive Suchoberfläche
- Entity Details - Entitätsdetailseiten verstehen
- Threat Detection Rules - Standardrisikoregeln-Referenz
- Account Classification - Kontoklassifizierungsregeln
- Identity Mapping - Konto-zu-Eigentümer-Zuordnungsregeln