Entitätsdetailseiten

Entitätsdetailseiten bieten umfassende Drill-Down-Ansichten für einzelne Identitäten, Konten, Gruppen und Rollen, die von Hydden ermittelt wurden. Diese Seiten aggregieren Daten aus mehreren Quellen, zeigen Beziehungen zwischen Entitäten an, präsentieren Risikoanalyseergebnisse und verfolgen historische Änderungen.

Übersicht

Jeder Entitätstyp hat eine dedizierte Detailseite, die durch Klicken auf eine beliebige Zeile in Global Search zugänglich ist:

Entitätstyp	Detailseite	Primäre Anwendungsfälle
Eigentümer (Identität)	Aggregierte Ansicht aller Konten, Gruppenmitgliedschaften und Aktivitäten für eine einzelne Person	Identitätsrisikobewertung, Kontokonsolidierung, Compliance-Berichterstattung
Konto	Detaillierte Ansicht eines spezifischen Kontos einschließlich MFA-Status, Risikoregeln, Gruppenmitgliedschaften und Anmeldeverlauf	Kontountersuchung, Sicherheitsaudits, Berechtigungsüberprüfung
Gruppe	Gruppenmitgliedschaftsdetails mit direkten und erweiterten Mitgliedern und Anmeldeverlauf	Zugriffsüberprüfung, Berechtigungsanalyse, Untersuchung verschachtelter Gruppen
Rolle	Rollenzuweisungsdetails mit Konten, die spezifische Rollen haben, und deren Anmeldeverlauf	Cloud-Berechtigungsüberprüfung, rollenbasierte Zugriffsaudits, Compliance

Hauptfunktionen

Datenkacheln

Jede Entitätsdetailseite zeigt Informationskacheln mit Schlüsselattributen und Risikoindikatoren an:

• Entitätsinformationen: Kernattribute (Name, E-Mail, Typ, Status usw.)
• Quellinformationen: Plattform, Datenquelle, Domain-Details
• Risikobewertung: Risikoscores, Risikostufen, Sicherheitsbefunde
• Authentifizierungsdetails: MFA-Status, letzte Anmeldung, Passwortinformationen
• Beziehungszählungen: Zugeordnete Konten, Gruppenmitgliedschaften, Rollenzuweisungen

Datenregisterkarten

Registerkartenansichten organisieren verwandte Daten in funktionale Kategorien:

• Risikoinformationen: Anwendbare Risikoregeln und Risikofaktoren
• Gruppenmitgliedschaft: Gruppenzugehörigkeiten (direkt und erweitert)
• Anmeldeverlauf: Authentifizierungsereignisse und Aktivitätszeitachse
• MFA-Geräte: Multi-Faktor-Authentifizierungsgeräteinventar
• SSH-Schlüssel: Details zu öffentlichen und privaten SSH-Schlüsseln
• Tokens: Authentifizierungstokens und Anmeldeinformationen

Beziehungszuordnung

Entitätsdetailseiten zeigen Verbindungen zu verwandten Entitäten:

• Eigentümer --> Konten: Alle einer Identität zugeordneten Konten
• Konto --> Gruppen: Gruppenmitgliedschaften für ein Konto
• Gruppe --> Mitglieder: Konten und verschachtelte Gruppen innerhalb einer Gruppe
• Rolle --> Zuweisungen: Konten, denen spezifische Rollen zugewiesen sind

Action-Workflows

Wenn Automatisierungsfunktionen aktiviert sind, enthalten Entitätsdetailseiten Action-Schaltflächen für:

• E-Mail senden: E-Mail-Benachrichtigungen über die Entität
• Ticket erstellen: ServiceNow- oder JIRA-Tickets generieren
• Workflows auslösen: Benutzerdefinierte Automatisierungs-Workflows ausführen
• Zum Vault hinzufügen: Konten in Passwort-Vaults einbinden (für Kontoentitäten)

Häufige Workflows

Sicherheitsuntersuchung

1. Mit Eigentümer-Details beginnen, um aggregierten Risikoscore zu sehen
2. In Hochrisiko-Konten vertiefen über die Registerkarte Konten
3. Risikoinformationen überprüfen, um spezifische Risiken zu verstehen
4. Anmeldeverlauf prüfen auf verdächtige Aktivitäten
5. Gruppenmitgliedschaften untersuchen auf Berechtigungseskalationspfade

Compliance-Prüfung

1. Auf Konto-Details zugreifen für spezifische Konten
2. MFA-Status überprüfen und Authentifizierungsmethoden
3. SSH-Schlüsselinventar prüfen für Schlüsselmanagement-Compliance
4. Gruppenmitgliedschaften verifizieren gegen Zugriffsrichtlinien
5. Daten exportieren für Compliance-Berichterstattung

Zugriffsüberprüfung

1. Gruppen-Details öffnen für privilegierte Gruppen
2. Direkte und erweiterte Mitglieder überprüfen
3. Mitgliederanmeldeverlauf prüfen auf Aktivität
4. Inaktive Mitglieder identifizieren für Bereinigung
5. Action-Workflows verwenden, um Zugriffsüberprüfungen anzufordern

Vault-Onboarding

1. Nicht in Vault verwaltete Konten finden in Konto-Details
2. Kontoattribute überprüfen und Klassifizierung
3. "Zum Vault hinzufügen"-Aktion verwenden zum Einbinden
4. Vault-Status verifizieren im PAM Status-Feld
5. Vault-Verwaltung verfolgen über Vault/Safe-Spalte

Navigation

Zugriff auf Entitätsdetails

Von Global Search:

• Klicken Sie auf eine beliebige Zeile in den Registerkarten Owners, Accounts, Groups oder Roles
• Entitätsdetailseite öffnet sich im selben Fenster oder neuen Tab (basierend auf Browsereinstellungen)

Von Entitätsdetails:

• Klicken Sie auf verlinkte Entitäten (z.B. zugeordneter Eigentümername, Gruppenname), um zu verwandten Entitäten zu navigieren
• Verwenden Sie die Browser-Zurück-Schaltfläche, um zur vorherigen Ansicht zurückzukehren

Von der Suchbibliothek:

• Klicken Sie auf eine beliebige Zeile in Suchbibliothek-Berichten
• Berichte öffnen sich mit Entitätsdetails, die über Zeilenklicks zugänglich sind

Breadcrumb-Navigation

Entitätsdetailseiten enthalten Breadcrumbs, die Folgendes zeigen:

• Aktueller Entitätstyp und Name
• Pfad zurück zu Global Search
• Navigation zu verwandten Entitäten

Leistungsüberlegungen

Entitätsdetailseiten laden Daten in Abschnitten:

• Kacheln laden zuerst: Kern-Entitätsattribute werden sofort angezeigt
• Registerkarten laden bei Bedarf: Registerkarteninhalt wird abgerufen, wenn ausgewählt
• Große Datensätze paginieren: Gruppenmitgliedschaften und Anmeldeverlauf paginieren für Leistung
• Verwandte Entitäten werden zwischengespeichert: Kürzlich angesehene Entitäten werden für schnellere Navigation zwischengespeichert

---

Details zu Entitätstypen

Eigentümer-Details

Zweck: Umfassende Ansicht einer individuellen Identität mit allen zugeordneten Konten und aggregierten Risikodaten.

Schlüsselinformationen:

• Eigentümer-Attribute (Name, E-Mail, Titel, Abteilung, Manager, Standort)
• Mitarbeiterinformationen (Einstellungsdatum, Kündigungsdatum, Mitarbeiter-ID)
• Aggregierter Risikoscore von allen zugeordneten Konten
• Kürzlich fehlgeschlagene Anmeldungen über alle Konten hinweg
• Hochrisiko-Kontoliste
• Konten ohne MFA

Datenregisterkarten:

• Eigentümer-Konten: Liste aller zugeordneten Konten
• Gruppenmitgliedschaft: Aggregierte Gruppenmitgliedschaften
• Anmeldeverlauf: Vollständige Authentifizierungszeitachse
• MFA-Geräte: MFA-Geräteinventar über Konten hinweg
• SSH-Schlüssel: Öffentliche und private SSH-Schlüssel

Anwendungsfälle:

• Executive Risk Reporting
• Mitarbeiter-Offboarding-Verifizierung
• Identitätskonsolidierungsüberprüfung
• Sammlung von Compliance-Nachweisen

---

Konto-Details

Zweck: Tiefer Einblick in ein einzelnes Konto mit Risikoanalyse, Authentifizierungsdetails und Zugriffsberechtigungen.

Schlüsselinformationen:

• Kontoattribute (Name, Typ, Status, Klassifizierung)
• Quellplattform und Datenquelle
• Risikostufe und Risikoscore
• MFA-Konfiguration und Geräteanzahl
• Letzte Anmeldung und Passwortinformationen
• Zugeordnete Eigentümer-Identität

Datenregisterkarten:

• Konto-Risikoinformationen: Anwendbare Risikoregeln
• Gruppenmitgliedschaft: Gruppenzugehörigkeiten
• Anmeldeverlauf: Authentifizierungsereignisse
• MFA-Geräte: Registrierte MFA-Methoden
• SSH (Public) Keys: Autorisierte öffentliche Schlüssel
• SSH (Private) Keys: Privates Schlüsselinventar
• Tokens: Authentifizierungstokens

Anwendungsfälle:

• Sicherheitsuntersuchung auf Kontoebene
• Berechtigungsüberprüfung und -audit
• Zugriffszertifizierung
• Passwortrichtlinien-Compliance
• SSH-Schlüsselverwaltung

---

Gruppen-Details

Zweck: Detaillierte Ansicht der Gruppenmitgliedschaft mit direkten und erweiterten Mitgliedern und Aktivitätsverfolgung.

Schlüsselinformationen:

• Gruppenattribute (Name, Anzeigename, Plattform)
• Datenquelle und Sammlerinformationen
• Anzahl direkter Mitglieder (explizit hinzugefügte Konten)
• Gesamtmitgliederzahl (einschließlich verschachtelter Gruppenmitglieder)

Datenregisterkarten:

• Gruppenmitgliedschaft: Liste aller Mitglieder (direkt und indirekt)
• Anmeldeverlauf: Authentifizierungsaktivität der Mitglieder

Anwendungsfälle:

• Zugriffsüberprüfung für privilegierte Gruppen
• Analyse verschachtelter Gruppenmitgliedschaften
• Identifikation inaktiver Mitglieder
• Gruppenbasiertes Zugriffsaudit

---

Rollen-Details

Zweck: Rollenzuweisungsübersicht mit allen Konten, denen spezifische Cloud- oder Anwendungsrollen zugewiesen sind.

Schlüsselinformationen:

• Rollenattribute (Name, Beschreibung, Plattform)
• Datenquelle und Anbieterinformationen
• Anzahl direkter Rollen (explizit zugewiesene Konten)
• Gesamtrollenzahl (einschließlich vererbter Zuweisungen)

Datenregisterkarten:

• Rollenmitgliedschaft: Konten mit dieser Rollenzuweisung
• Anmeldeverlauf: Authentifizierungsaktivität für Rollenmitglieder

Anwendungsfälle:

• Cloud-IAM-Rollenaudit
• Berechtigungssatzüberprüfung (Azure, AWS, GCP)
• Least-Privilege-Analyse
• Rollenbasierte Zugriffs-Compliance

---

Verwandte Themen

• Global Search - Interaktive Suchoberfläche
• Global Search Default Columns - Spaltenreferenz
• Search Library - Vorgefertigte Abfragen
• Threat Detection - Risikoscores verstehen
• Identity Mapping - Konto-zu-Eigentümer-Zuordnung
• Automation & Workflows - Action-Workflows und Trigger
• Map To - Entitätszuordnung verstehen