Identität

Identitäts- und Geräteerkennung

Verzeichnisdienste, passives Fingerprinting und Endpunkt-Signale fließen in Identitäts-Tags pro Flow zusammen.

GAAD · Azure · SCIM

SO FUNKTIONIERT ES

Ein einzelner Flow im Durchlauf

1Anmelde-Ereignisse im Active Directory werden von einem schlanken Domänencontroller-Agenten erfasst.
2Anmeldungen in Entra bzw. Azure AD liefern über Microsoft Graph eine Zuordnung von Adresse zu Nutzer.
3SCIM-Integrationen übertragen Verzeichnisänderungen in den Identitätsspeicher.
4Passive Signale — ARP, DHCP und Client-Hinweise — reichern nicht verwaltete und mobile Geräte zusätzlich an.

UNTER DER HAUBE

Technische Hinweise

Pull-basiert by Design

Die Identitätsebene exponiert keine Listener auf Domänencontrollern. Agenten veröffentlichen Zustand; Zedmos zieht ihn nach Zeitplan ab. Einfachere Firewall-Konfiguration, einfachere Audit-Nachweise.

VERWANDT

Weitere Funktionen, die hier greifen

Sicherheit

Mehrfach-Aktions-Policy-Engine

Erlauben / Verwerfen / Reset / Shapen / Umleiten / Quarantäne / Tarpit / Scannen / Umschreiben / Ausführen / Markieren / Eskalieren / Routen / Loggen.