Das ist eine für den Ausdruck optimierte Ansicht des gesamten Kapitels inkl. Unterseiten. Druckvorgang starten.

Zur Standardansicht zurückkehren.

Datenstrukturen

Diese Sektion beschreibt die Datenstruktur innerhalb der Anwendung.

1 - Alerts

Datentyp Alert

Alerts sind Warnmeldungen, die von omniac Business generiert werden, wenn Datenleck-Vorfälle für bestimmte Attribute festgestellt werden. Diese Alerts sind für die Aufrechterhaltung der Sicherheit und Privatsphäre der Daten der Benutzer von entscheidender Bedeutung. Jeder Alert enthält Details zum Vorfall, einschließlich des betroffenen Attribut, der Quelle, Zeitpunkt des Vorfalls, einer Klassifizierung zur Kritikalität, einer kurzen Standardbeschreibung des Vorfalls und einer Handlungsempfehlung. Je nachdem, welche Details benötigt werden, kann der Alert-Payload angepasst werden.

Wir stellen diese Alerts über REST im JSON-Format bereit. Sobald wir ein Datenleck-Vorfall erkennen, lösen wir den im Tenant konfigurierten Endpunkt aus.

Ein Beispiel-Alert sieht wie folgt aus:

{
    "alert_id": "685e5c371f317d8df6c618a3",
    "alert_flow": "retrospective",
    "masked_values": [
        {
            "name": "bank_account",
            "value": "could not resolve data"
        },
        {
            "name": "credit_card",
            "value": "could not resolve data"
        },
        {
            "name": "iban",
            "value": "could not resolve data"
        },
        {
            "name": "nid",
            "value": "could not resolve data"
        },
        {
            "name": "passport",
            "value": "could not resolve data"
        },
        {
            "name": "driver_license",
            "value": "could not resolve data"
        }
    ],
    "password_last_characters": "",
    "breach_category_locale": "",
    "description_type": "",
    "recommendation": "If the website has customer service or privacy officer contact information, request that any of your personal data be removed immediately.",
    "description": "On 05/24/2023, we discovered this identity information including your names, surnames, emails and addresses that we believe belongs to you from sec.gov/Archives/edgar/Feed/2002/QTR3",
    "name": "sec.gov",
    "source": "",
    "type": "surface",
    "breach_record_exposure_score": "Medium",
    "date_register": "2023-05-18T09:10:36Z",
    "creation_date": "2025-06-27T08:54:15Z",
    "done": false,
    "done_date": "0001-01-01T00:00:00Z"
}

2 - Attribute

Datentyp Attribut

Attribute werden verwendet, um verschiedene personenbezogene Daten eines Benutzers anzulegen und zu überwachen. Jedes angelegte Attribut wird maskiert, gehasht und verschlüsselt gespeichert, um Datenschutz und Sicherheit zu gewährleisten. Es stehen bis zu 39 verschiedene Attribute zur Verfügung – eine detaillierte Liste finden Sie weiter unten. Die Pflege der Attribute erfolgt über den PUT-Endpunkt /attributes. Dabei werden alle Attribute durch die angegebenen ersetzt. Achten Sie daher darauf, auch die bestehenden Attribute mit anzugeben. Auf bestehende Attribute kann über den GET-Endpunkt /profile zugegriffen werden.

  • Name
  • Nachname
  • Mädchenname der Mutter
  • Name der Mutter
  • E-Mail (bis zu 10 Werte verfügbar)
  • Festnetz und Mobilfunknummer (bis zu 10 Werte verfügbar)
  • Adresse: (bis zu 10 Werte verfügbar)
    • Straßenname
    • Stadt
    • Postleitzahl
    • Bundesland
  • Geburtsdatum
  • Kreditkartennummer (bis zu 10 Werte verfügbar)
  • IP-Adresse (bis zu 10 Werte verfügbar)
  • Loyalty Program Nummer (bis zu 10 Werte verfügbar)
  • Krankenversicherungsnummer (bis zu 10 Werte verfügbar)
  • National Health Service Number (nur UK)
  • Versicherungsnummer (bis zu 10 Werte verfügbar)
  • Username (jeglicher Plattformen, bis zu 10 Werte verfügbar)
  • Gamertag (bis zu 10 Werte verfügbar)
  • Online Konten (Youtube, Facebook, Instagram, Google etc.- ca. 20 unterschiedliche Plattformen)
  • Bankkontonummer (bis zu 10 Werte verfügbar)
  • IBAN (bis zu 10 Werte verfügbar)
  • Führerscheinnummer (bis zu 10 Werte verfügbar)
  • Personalausweisnummer (bis zu 10 Werte verfügbar)
  • Reisepassnummer (bis zu 10 Werte verfügbar)
  • Sozialversicherungsnummer
  • Steueridentifikationsnummer
  • Visum Nummer (bis zu 10 Werte verfügbar)
  • Crypto Wallet (bis zu 10 Werte verfügbar)

3 - Profile

Datentyp Profile

Ein Profil enthält alle Informationen zu einem bestimmten Benutzer innerhalb Ihres Tenants. Dieses Profil kombiniert eine Reihe von Attributen, die für einen Benutzer gespeichert wurden, und die ausgelösten Alerts bei festgestellten Datenleck-Vorfällen.

Das Erstellen eines Profils ist so einfach wie das Senden einer POST-Anfrage an den Profil-Endpunkt (/v1/profiles). Der gleiche Endpunkt akzeptiert auch Anfragen mit einer Profil-ID (/v1/profiles/{profileID}) mit den folgenden Methoden:

  • GET zum Abrufen eines Profils,
  • DELETE zum Entfernen eines Profils und
  • PUT zum Speichern neuer Attribute.

Ausführliche Informationen zu Anfragen und Antworten finden Sie in der OpenAPI-Spezifikation.

Sie können auch alle zugehörigen Profile für Ihren Tenant anfordern, indem Sie eine GET-Anfrage ohne Angabe der Profil-ID senden.

4 - Tenants

Datentyp Tenant

Tenants sind einzelne Kunden oder Organisationen, die den omniac Business-Dienst nutzen. Jeder Tenant verfügt über eigene Benutzer, Daten und Konfigurationen, was eine maßgeschneiderte Sicherheitsüberwachung und -verwaltung ermöglicht. Der Zugriff auf Daten anderer Tenants ist nicht möglich, sodass die Informationen jedes Tenants privat und sicher bleiben.

Konfiguration

Zunächst wird Ihnen von omniac Business ein Tenant zur Verfügung gestellt. Sie oder ein Vertreter von omniac Business können den Tenant dann nach Ihren Bedürfnissen konfigurieren. Die Konfiguration umfasst:

  • Contact: Die Kontaktinformationen (Name, E-Mail-Adresse) für eine oder mehrere Kontaktpersonen in Ihrer Organisation.
  • Push-Endpoint: Die URL, an die omniac Business Benachrichtigungen über Datenlecks und Sicherheitswarnungen sendet.
  • Hash-Algorithm: Omniac Business unterstützt Hashing entweder auf Client- oder auf Serverseite. Sie können den Algorithmus auswählen, der für das Hashing Ihrer Daten verwendet wird. Aus Sicherheitsgründen empfehlen wir dringend serverseitiges Hashing. Der Standardalgorithmus ist SHA-256.
  • Encryption Key: Wenn Sie Ihre Daten verschlüsseln möchten, stellen wir Ihnen diesen Encryption Key bereit. Dieser Schlüssel wird verwendet, um Ihre Daten zu verschlüsseln, bevor sie zur Überwachung an omniac Business gesendet werden. Bitte nutzen Sie den RSA PKCS#1 v1.5 Algorithmus zur Verschlüsselung.
  • Zulässige ACLs: Sie können festlegen, welche Zugriffskontrolllisten (ACLs) für Ihren Tenant zulässig sind. Jede ACL-Konfiguration besteht aus einem Namen und einer ACL-IP-Adresse. Auf diese Weise können Sie steuern, welche IP-Adressen auf die Daten und Dienste Ihres Tenants zugreifen können.
  • Verfügbare Attribute: Je nach Ihrem Vertrag handelt es sich hierbei um eine Liste von Attributen, die omniac Business für Ihren Tenant überwacht. Jeder Kunde/Mitarbeiter kann dann 0-n Attribute überwachen. Die Attribute werden von omniac Business definiert und gepflegt.
  • Ratelimits: Legt fest, wie viele Anfragen pro Zeit vom omniac Business-Dienst für Ihren Tenant akzeptiert werden. Dies dient dazu, Missbrauch zu verhindern und eine faire Nutzung des Dienstes zu gewährleisten. Die Ratenbegrenzungen werden von omniac Business gepflegt.

Authentifizierung

Um auf den omniac Business-Dienst zugreifen zu können, muss sich jeder Tenant mit einem eindeutigen API-Schlüssel authentifizieren. Dieser Schlüssel wird von omniac Business bereitgestellt und sollte sicher aufbewahrt werden. Der API-Schlüssel wird verwendet, um den Tenant zu identifizieren und den Zugriff auf den Dienst zu autorisieren.