Conteúdo x
    Dominio
    • 7 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Dominio

    • 7 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Article Summary

    1. Acesse Discovery ➔ Configurações ➔ Discovery
    2. Clique no ícone , selecione a opção + Novo

    h.png

    1. Selecione a opção Dominio
    2. Adicione as seguintes informações:

    dd.png

    • Nome: Nome que identificará a busca.
    • Dominio: IP ou nome de domínio
    • DN Base: Nome base do domínio / distinguishing name do domínio
    • Ativo: Indicação para saber se a busca do discovery está ativada ou não.
    • Criar glossário exclusivo para esse discovery: Glossário exclusivo com os dados solicitados na busca

    Conexão

    • Credencial de acesso: Uma credencial de acesso para a pesquisa, sendo IP, Nome de host ou Nome de usuário
    Info

    É indicado que utilize as credenciais de um usuário que tenha acesso a busca em questão ou um acesso privilegiado.

    Todas as credenciais cadastradas no senhasegura serão exibidas.

    • Senha de config: Senha de configuração que é utilizada antes de realizar a autenticação do processo de busca
      Exemplo: Enable
    • Forçar uso do sudo: Caso o usuário necessite executar o sudo para ter as permissões dessas buscas, os comandos serão executados como super-usuário
    Info

    A credencial de acesso preenchida no campo Credencial de acesso deve ter sudo nopasswd

    • Pools de credenciais
      • Credenciais: Conjunto de credenciais utilizadas para realizar a verificação
      • Prioridade: Prioridade do conjunto de credenciais

    Os pools de credenciais de prioridade mais altas prevalecem sobre os pools de credenciais de prioridade mais baixa

    Buscas

    g.png

    • Buscar credenciais: Se esta opção estiver habilitada, as credenciais serão incluídas no processo de descoberta.
    • Buscar grupos dos dispositivos: Se esta opção estiver habilitada, os grupos de dispositivos serão incluídos no processo de descoberta.

    Esta opção está desativada por padrão.

    • buscar certificados: Se esta opção estiver habilitada, os certificados digitais serão incluídos no processo de Descoberta.

    A guia Certificados ficará visível se este campo estiver marcado.

    • buscar artefatos DevOps: Se essa opção estiver habilitada, os artefatos de DevOps serão incluídos no processo de descoberta.

    A guia DevOps ficará visível.

    • Monitorar os acessos não autorizados (intervalos de 1 hora): Se esta opção estiver habilitada, o acesso não autorizado às credenciais será monitorado e os logs poderão ser visualizados no Discovery.
    • Identificar contas em pool de aplicações (IIS): Se essa opção estiver habilitada, as credenciais nos pools de aplicativos (IIS) serão incluídas em Scan & Discovery.
    • Buscar FQDN em dispositivos Windows: Se esta opção estiver habilitada, a busca por dispositivos identificará seu FQDN e o considerará no processo de descoberta.

    O FQDN será o único identificador de dispositivo se esta opção estiver habilitada.

    Parâmetros de Busca

    f.png

    • Formulário de conta: Tipo de formulário usado para pesquisa de contas
    • DN do filtro de credenciais: (Deixe em branco para usar DN Base) Nome de domínio do filtro de credencial.
    Info

    Se deixado em branco, o DN base será usado

    • DN do filtro de dispositivo: (Deixe em branco para usar DN Base) Nome de domínio do filtro do dispositivo.
    Info

    Se deixado em branco, o DN base será usado

    • Atributo de nome de conta: Atributo de nome das contas a serem buscadas
    • Atributo de hostname: Nome do servidor ou IP
    • Domínio da conta: Nome de domínio simplificado (opcional)
    • Usar SSL?: Indica se deve ou não usar o certificado SSL ao pesquisar
    • Membro do DN?: Conexão do usuário com o domínio
    • Bind requer DN?: Vincular usuário ao domínio
    • DN Bind: (Deixe em branco para usar DN Base) Nome de domínio do usuário que fará a pesquisa. Se deixado em branco, o DN base será usado.

    Filtros de busca

    cc.png

    • Filtro de busca das credenciais: Filtro para identificar de forma mais assertiva as credenciais desejadas
    • Filtro de busca dos dispositivos: Filtro para identificar de forma mais assertiva os dispositivos desejados
    • Plugins para discovery: Filtro para identificar de forma mais assertiva os plugins desejados

    Ao escolher a opção Plug-in do Windows, o senhasegura tentará se conectar aos dispositivos usando os protocolos Windows RPC, Windows WMI e Windows RM.

    Execução

    bb.png

    • Manter scan ativo apos importação?: Verificação de credenciais que permanecerá ativa após a importação de credenciais ou não
    • Dias permitidos para execução: Dias que serão permitidos para realizar a execução.
    • Períodos permitidos para execução: Horários que será permitidos para a execução.
    • Intervalo minimo entre as execuções (em horas): Intervalo mínimo, em horas, entre execuções de varreduras.

    Este critério leva em consideração os valores informados nos campos Dias permitidos para execução e Períodos permitidos para execução.

    Info

    Não é indicado adicionar um intervalo inferior a 8 Horas

    Importação

    aa.png

    • Criar glossário exclusivo para esse discovery: Glossário exclusivo com os dados solicitados na busca
    Info

    O glossário exclusivo será criado a partir das informações fornecidas em Configuração de Dispositivos e Configuração de Credenciais. Ao optar por essa funcionalidade, os equipamentos encontrados pelo discovery serão relacionados ao glossário exclusivo.

    • Configuração de dispositivo:
      • Site
      • Tipo
      • Fornecedor
      • Produto
    • Configuração de credenciais
      • Tipo de credencial padrão
      • Tipo de credencial privilegiada
    • Ativar importação automática de dispositivos e credenciais?: Indica se a importação automática de credenciais e dispositivos está ativada ou não
    • Importação de credenciais: Nomes de usuários de credenciais que serão importadas automaticamente (por exemplo, Administrador).

    Abas Adicionais

    As abas adicionais serão apresentadas somente se selecionado na aba de Buscas

    Certificados

    Ao clicar na Busca a opção "Buscar Certificados" marcada, terá mais uma aba de opções:
    certificado.png

    Info

    As extensões válidas para realizar um discovery de certificados são:
    .crt, .cer, .ca-bundle, .p7b, .p7c, .p7s, .pem, .p12, .pfx e .pem

    É possível fazer o discovery de certificados junto a chaves, desde que a busca aconteça em diretórios em ambientes Linux.

    Cuidado

    O Discovery importa a chave junto com o certificado. Não é possível realizar a importação de chaves à parte.

    Origem do certificado

    • Apache
    • Nginx
    • Tomcat
    • Busca por certificados em diretórios
    • Microsoft®IIS
    • Workstation Windows®
    • IBM Websphere
    • Busca de certificados sem login
    • Emitidos por Microsoft®CA
    • Palo Alto Networks®
    • Kubernetes
    • NetScale

    Configurações Extras da busca de Certificados:

    • Importar todos os certificados encontrados:
    • Configurações extras para F5/ BigIP

    Configurando Tomcat®

    Ao selecionar a opção Tomcat, os campos serão exibidos:

    • Caminho do arquivo de configuração Tomcat: Localização do Arquivo server.xml

    Configurando “Buscando certificados em diretórios”

    Ao selecionar a opção Buscando certificados em diretórios, os campos serão exibidos:

    • Caminho do diretório onde buscar o certificado
    • Extensões dos arquivos a serem buscados

    Configurando Workstation Windows®

    Ao selecionar a opção Workstation Windows, os campos serão exibidos:

    • Buscar certificados locais Windows
    • Buscar certificados de usuario Windows
    • Buscar CA’s root

    Configurando IBM Websphere®

    Ao selecionar a opção IBM Websphere, os campos serão exibidos:

    • Caminho do app_server_root_websphere
    • Credencial
    • Caminho do KDB websphere para busca de certificados
    • Discovery usando credenciais do cofre
    • Discovery usando pool de credenciais
    Info

    Esta opção permite que certificados com senha e chave sejam importados para o senhasegura.

    Configurando “Busca de certificados sem login”®

    Ao selecionar a opção Busca de certificados sem login, os campos serão exibidos:

    • Portas para busca de certificados sem login

    Configurando scan Palo Alto Networks®

    Ao selecionar a opção Palo Alto, o senhasegura escaneará os certificados dentro de Palo Alto Networks®, dois campos serão exibidos:

    • API Key: Selecione um usuário, já registrado com senhasegura , que contenha o valor da Chave API;
    • Importar chaves?: Indica que ao encontrar os certificados as chaves serão importadas para o senhasegura também.
    info

    Visualize no menu Discovery ➔ Certificados ➔ Certificados o relatório de certificados encontrados, use o botão de ação para realizar uma importação manual.

    Configurando Kubernetes®

    Ao selecionar a opção Kubernetes, os campos serão exibidos:

    • API URL
    • Token de acesso do Kubernetes
    • Porta de acesso do Kubernetes

    Configurando NetScale®

    Ao selecionar a opção NetScale, os campos serão exibidos:

    • Importar chave
    • Chave de API

    DevOps

    Ao clicar na Busca a opção "Buscar Artefatos Devops" marcada, terá mais uma aba de opções:

    e.png

    Configuração Ansible

    • Ativar Serviço Ansible: Indica se o serviço Ansible está ativado
    • Pesquisar playbooks: Indica se a pesquisa de playbooks está ativada
    • Buscar Roles: Indica se a pesquisa de funções está ativada
    • Pesquisar hosts: Indica se a pesquisa de host está ativada

    Configurações do Jenkins

    • Ativar serviço Jenkins: Indica se as buscas Jenkins estão ativadas nesta busca
    • Pesquisar Jobs: Se esta opção estiver ativada, o Discovery irá buscar Jobs do Jenkins.
    • Pesquisar nodes: Se esta opção estiver ativada, o Discovery buscará por nodes Jenkins.
    • Pesquisar usuários: Se esta opção estiver ativada, o Discovery procurará usuários do Jenkins.
    • Token de acesso Jenkins: Token que será usado para acessar Jenkins
    • Porta de acesso: Porta de acesso Jenkins

    Configurações do Kubernetes

    • Ativar serviço Kubernetes: Indica se as buscas Kubernetes estão ativadas nesta busca
    • Pesquisar Secrets: Se esta opção estiver ativada, o Discovery irá procurar Secrets do Kubernetes
    • Bearer Token: Indica se o portador do token é o mesmo da credencial.
    • Credencial de acesso ao Kubernetes: Credencial que será usada para acessar o Kubernetes
    • Porta de acesso: Porta de acesso ao Kubernetes
    info

    O senhasegura possui um plug-in Kubernetes que permite usar credenciais registradas no cofre para usar o serviço, aumentando a segurança ao usar o sistema. Para obter acesso ao plug-in, entre em contato com a equipe de suporte senhasegura.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados