Abas comuns
  • 6 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Abas comuns

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Aba Conexão

Para todos os tipos de Discovery


Conexão
 

 

Acesso usando credenciais do cofre

CampoDescrição
Credencial de acessoinsira IP, nome do host ou nome de usuário. Credencial de acesso para a pesquisa. Todas as credenciais registradas no senhasegura serão exibidas
Senha de configuração (ex: ativar)senha de configuração
Forçar o uso do sudoSe esta opção estiver ativada, os comandos serão executados como superusuário. A credencial de acesso preenchida no campo Credencial de acesso deve ter permissão sudo nopasswd

Acesso usando o conjunto de credenciais (clique em +)

CampoDescrição
Pool de credenciais * Conjunto de credenciais usado para verificar
PrioridadePrioridade do conjunto de credenciais. Os conjuntos de credenciais de prioridade mais alta prevalecem sobre os conjuntos de credenciais de prioridade mais baixa

Aba Buscas

Para todos os tipos de Discovery.

Na guia Pesquisar, você pode procurar todas as credenciais que estão sendo usadas por um serviço, basta selecionar a opção Pesquisar contas de serviço do Windows

Aba buscas

 





Marque os objetos a serem verificados.

Configuração de objetos de pesquisa

CampoDescrição
Buscar credenciaisSe esta opção estiver ativada, as credenciais serão incluídas no processo de Discovery.
Buscar grupos de dispositivosSe esta opção estiver ativa, os grupos de dispositivos serão incluídos no processo de Discovery. Esta opção é desativada por padrão.
Buscar certificadosSe esta opção estiver ativada, os certificados digitais serão incluídos no processo de Discovery. A guia Certificados ficará visível se este campo estiver marcado.
Buscar artefatos do DevOpsSe esta opção estiver ativada, os artefatos do DevOps serão incluídos no processo de Discovery. A guia DevOps ficará visível.
Monitorar o acesso não autorizado (intervalos de 1 hora)Se esta opção estiver ativada, o acesso não autorizado às credenciais será monitorado e os logs poderão ser visualizados no Discovery.
Identificar contas em pool de aplicações (IIS)Se esta opção estiver ativada, as credencias que tiverem contas em pool de aplicações (IIS) serão incluídas no processo no processo de Discovery.
Buscar FQDN em dispositivos WindowsSe esta opção estiver ativada, a busca por dispositivos irá identificar o FQDN dos mesmos e registrá-los no processo de Discovery. O FQDN será o identificador único do dispositivo caso esta opção for ativada.
Identificar contas do Windows associadas a um serviçoSe essa opção estiver habilitada, a descoberta localizará e listará qualquer credencial nominal associada a qualquer serviço do Windows.

Aba parâmetros de pesquisa

Apenas para o tipo Domínio.


Aba parâmetros de pesquisa

 


CampoDescrição
Formulário da contatipo de formulário usado nas contas a serem pesquisadas
DN do filtro de credenciais(Deixe em branco para usar o DN Base) Nome de domínio do filtro de credenciais. Se deixado em branco, o DN base será usado
DN do filtro do dispositivo(Deixe em branco para usar o DN Base) Nome de domínio do filtro do dispositivo. Se deixado em branco, o DN base será usado
Atributo de nome da contaAtributo de nome das contas a serem buscadas
Domínio da contaNome de domínio das contas a serem buscadas
Domínio da conta (nome abreviado)Nome de domínio simplificado (opcional)
Usar SSL?Indica se deve ou não usar o certificado SSL ao pesquisar. Marque Sim ou Não
O membro é DN?Marque Sim ou Não
A ligação requer DN?Marque Sim ou Não
Ligação DN(Deixe em branco para usar o DN Base) Nome de domínio do usuário que pesquisará. Se deixado em branco, o DN base será usado.

Aba Containers

Somente para o tipo Containers.


Containers 

 



Configurações de pesquisa para Docker

CampoDescrição
Pesquisar apenas containers em execução?Indica se é necessário pesquisar apenas containers em execução

Configurações de pesquisa para containers do Windows

CampoDescrição
Usa o DockerIndica se os containers de pesquisa usam o Docker
Pesquisar apenas containers em execução? *Indica se é necessário pesquisar apenas containers em execução

Aba Plugins

Somente para os tipos de Dispositivos e Containers.


Aba Plugins

 



Clique no ícone mais e preencha o campo do plug-in.


Para procurar contas de serviço do Windows, você precisará selecionar um plug-in do Windows na guia plug-ins.

Criando um discovery do tipo postgreSQL

Ao ser selecionado a opção de plugin, o discovery irá fazer descoberta de credenciais dentro do bancos de dados do tipo PostgreSQL.

  1. Selecione o módulo Discovery ➔ Settings
  2. Clicar no menu de ações e escolha a opção New
  3. Selecione a opção por tipo de Device
  4. Selecione a aba Searches e marque a checkbox busca por credenciais
  5. Clique na aba Plugins e escolha a opção PostgreSQL
  6. Preencha os outros campos e Salve

Em Discovery ➔ Discovery ➔ Credentials, as credenciais encontradas pelo discovery serão listadas e podem ser visualizadas neste relatório.

Aba execução

Nesta aba você pode configurar o período e intervalo de execução desta configuração de discovery. Configurações que por ventura levem mais tempo de execução em relação ao período configurado, não serão executados em concorrência. Ou seja, as execuções de uma mesma configuração não são executadas em paralelo. Apenas configurações diferentes são executadas em paralelo.

Tenha cuidado em configurar intervalos muito curtos para configurações que necessitem procurar por grandes intervalos de rede e avaliar diversos artefatos.

O menor intervalo configurável é de uma execução de hora em hora.


Aba Plugins

 


Execução de scan de credenciais

CampoDescrição
Manter a verificação de credenciais ativa após a importação? *Indica se a verificação de credenciais permanecerá ativa após a importação de credenciais.
Dias permitidos para execuçãoEscolha Todos os dias ou selecione um ou mais dias da semana para a execução
Períodos permitidos para execuçãoEscolha Todos os períodos ou selecione um ou mais períodos para a execução
Intervalo mínimo entre execuções (em horas) *Intervalo mínimo, em horas, entre execuções de varreduras. Este critério leva em consideração os valores inseridos nos campos Dias permitidos para execução e Períodos permitidos para execução.

Aba importar

Somente para os tipos Domínio e Dispositivo.


Aba importar

 



CampoDescrição
Ativar credenciais e importação automática de dispositivos?Indica se a importação automática de credenciais e dispositivos está ativada ou não
Nomes de usuários para importar credenciais Clique no ícone maisNomes de usuários de credenciais que serão importadas automaticamente (por exemplo, Administrador).

Aba Certificados

Para todos os tipos de Discovery que possuem na aba Pesquisa, a opção "Buscar Certificados" marcada.


Aba certificados

 



Origem do certificado

  • Apache

  • Nginx

  • Tomcat

  • Busca por certificados em diretórios

  • Microsoft®IIS

  • Workstation Microsoft®Windows®

  • IBM Websphere

  • Busca de certificados sem login

  • Emitidos por Microsoft®CA

  • Palo Alto Networks®

Nesta aba existe a opção *Usar pool de credenciais para importar certificados com chaves (somente sistemas nix).
Esta opção permite que certificados com senha e chave sejam importados para o senhasegura . Selecione esta opção e sem seguida indique o pool de credenciais para esta tarefa.

Configurando scan Palo Alto Networks®

Ao selecionar a opção Palo Alto, senhasegura escaneará os certificados dentro de Palo Alto Networks®, dois campos serão exibidos:

  • API Key: Selecione um usuário, já registrado com senhasegura , que contenha o valor da Chave API;

  • Importar chaves?: Indica que ao encontrar os certificados as chaves serão importadas para o senhasegura também.


Ir para o menu Discovery: Discovery ➔ Certificados ➔ Certificados para visualizar o relatório de certificados encontrados, use o botão de ação para realizar uma importação manual.



Na aba Plugins ao selecionar o plugin Palo Alto, indique que a porta de acesso é o SSH 22.


Aba DevOps

Para todos os tipos de Discovery que possuem na aba Busca a opção "Buscar Artefatos Devops" marcada.

Aba DevOps

 


Configurações Ansible

CampoDescrição
Ativar Serviço AnsibleIndica se o serviço Ansible está ativado
Pesquisar playbooksIndica se a pesquisa de playbooks está ativada
Funções de pesquisaIndica se a pesquisa de funções está ativada
Pesquisar hostsIndica se a pesquisa de host está ativada

Configurações Jenkins

CampoDescrição
Ativar serviço JenkinsIndica se as buscas Jenkins estão ativadas neste Discovery
Pesquisar trabalhosSe esta opção estiver ativada, o Discovery buscará jobs do Jenkins.
Pesquisar nósSe esta opção estiver ativada, o Discovery buscará por nós Jenkins.
Pesquisar usuáriosSe esta opção estiver ativada, o Discovery procurará usuários do Jenkins.
Token de acesso JenkinsToken que será usado para acessar Jenkins
Porta de acessoPorta de acesso Jenkins

Configuração Kubernetes

CampoDescrição
Ativar serviço KubernetesIndica se as buscas Kubernetes estão ativadas neste Discovery
Pesquisar segredosSe esta opção estiver ativada, o Discovery procurará segredos do Kubernetes.
Credencial de acesso ao KubernetesCredencial que será usada para acessar o Kubernetes
Porta de acessoPorta de acesso ao Kubernetes

O senhasegura possui um plug-in Kubernetes que permite usar credenciais registradas no cofre para usar o serviço, aumentando a segurança ao usar o sistema. Para obter acesso ao plug-in, entre em contato com a equipe de suporte senhasegura .


Este artigo foi útil?