Este documento fornece informações sobre a tela de Registro de discovery de domínio, que permite a configuração de dispositivos e credenciais baseados em domínio.
Caminho de acesso
- No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos, e selecione Discovery.
- No menu lateral, selecione Gerenciamento > Discovery.
- Na tela Discovery, clique no botão Adicionar.
- Na tela Escolha o tipo do seu discovery, clique no botão Domínio.
Aba configurações
Esta aba fornece informações sobre as opções gerais de configuração.
| Item |
Tipo |
Obrigatório |
Descrição |
| Nome* |
Campo de texto |
Sim |
Define o nome que identificará esta configuração. |
| Domínio* |
Menu suspenso |
Sim |
Selecione o endereço IP ou domínio a ser utilizado. |
| DN Base* |
Campo de texto |
Sim |
Define o distinguished name que serve como base para a busca no diretório. |
| Ativo* |
Botão de opção |
Sim |
Ative ou Inative a execução. |
Aba Conexão
Esta aba fornece informações sobre as configurações de conexão.
Seção Acesso usando credencial do cofre
| Item |
Tipo |
Obrigatório |
Descrição |
| Credencial de acesso |
Menu suspenso |
Não |
Selecione a credencial para o processo. |
| Network Connector |
Menu suspenso |
Não |
Selecione o conector de rede a ser utilizado. |
| Senha de config (Ex.: enable) |
Campo de texto |
Não |
Define a senha usada antes de realizar a autenticação. |
| Forçar uso de sudo |
Botão toggle |
Não |
Ative ou Inative o uso de sudo para permissões elevadas. |
Seção Acesso usando pool de credenciais
| Item |
Tipo |
Obrigatório |
Descrição |
| Pool de credenciais |
Campo de texto |
Não |
Busca as credenciais na lista de credenciais incluídas. |
| Adicionar / Remover selecionados |
Botão |
Não |
Adiciona ou remove as credenciais selecionadas. |
| Tabela de Pool de credenciais |
Tabela |
Não |
Exibe os pools de credenciais. Os campos são: Código, Nome e Prioridade. |
Aba Buscas
Esta aba fornece informações sobre como configurar quais entidades devem ser incluídas no processo.
| Item |
Tipo |
Obrigatório |
Descrição |
| Buscar credenciais |
Caixa de seleção |
Não |
Define se as credenciais serão incluídas no processo. |
| Buscar grupos dos dispositivos |
Caixa de seleção |
Não |
Define se os grupos de dispositivos serão incluídos no processo. |
| Buscar certificados |
Caixa de seleção |
Não |
Define se os certificados serão incluídos no processo. |
| Buscar artefatos DevOps |
Caixa de seleção |
Não |
Define se os artefatos DevOps serão incluídos no processo. |
| Monitorar os acessos não autorizados (Intervalos de 1 hora) |
Caixa de seleção |
Não |
Define se os acessos não autorizados às credenciais serão monitorados a cada 1 hora. |
| Identificar contas em pool de aplicações (IIS) |
Caixa de seleção |
Não |
Define se as credenciais nos pools de aplicativos IIS serão incluídas no processo. |
| Buscar FQDN em dispositivos Windows |
Caixa de seleção |
Não |
Define se o Fully Qualified Domain Name (FQDN) dos dispositivos Windows será incluído no processo. |
Aba Parâmetro de busca
Esta aba fornece informações sobre a configuração dos parâmetros de busca.
| Item |
Tipo |
Obrigatório |
Descrição |
| Formulário de conta |
Menu suspenso |
Não |
Seleciona o formulário de conta usado durante o processo. |
| DN Nome de usuário Backslash Principal Principal DN do filtro de credenciais (deixe em branco para utilizar o DN Base) |
Campo de texto |
Não |
Define o distinguished name para o filtro de credenciais. |
| DN do filtro de dispositivos (deixe em branco para utilizar o DN Base) |
Campo de texto |
Não |
Define o distinguished name para o filtro de dispositivos. |
| Atributo de nome da conta* |
Campo de texto |
Sim |
Define o atributo usado para identificar o nome da conta. |
| Atributo de hostname |
Campo de texto |
Não |
Define o atributo usado para identificar o hostname. |
| Domínio da conta* |
Campo de texto |
Sim |
Define o domínio vinculado à conta. |
| Domínio da conta (Short Name) |
Campo de texto |
Não |
Define o nome curto do domínio vinculado à conta. |
| Usar SSL? |
Botão toggle |
Não |
Ativa ou inativa o uso de SSL durante o processo. |
| Bind requer DN? |
Botão toggle |
Não |
Ativa ou inativa a exigência de nome requisitado para o Bind. |
| É membro DN? |
Botão toggle |
Não |
Ativa ou inativa o uso de nome requisitado como referência de membro. |
| DN Bind (deixe em branco para utilizar o DN Base) |
Campo de texto |
Não |
Define o distinguished name usado para autenticação de Bind. |
Aba Filtros de busca
Esta aba fornece informações sobre a configuração dos filtros de busca.
Seção Filtros de busca das credenciais
| Item |
Tipo |
Obrigatório |
Descrição |
| Adicionar / Remover selecionados |
Botão |
Não |
Adiciona ou remove linhas da tabela. |
| Tabela de Filtro para credencial |
Tabela |
Não |
Permite a inserção manual dos filtros de busca de credenciais. O campo é Filtro de credenciais. |
Seção Filtros de busca dos dispositivos
| Item |
Tipo |
Obrigatório |
Descrição |
| Adicionar / Remover selecionados |
Botão |
Não |
Adiciona ou remove linhas da tabela. |
| Tabela de Filtro para dispositivo |
Tabela |
Não |
Permite a inserção manual dos filtros de busca de dispositivos. O campo é Filtro de dispositivo. |
Seção Plugins para o discovery
| Item |
Tipo |
Obrigatório |
Descrição |
| Adicionar / Remover selecionados |
Botão |
Não |
Adiciona ou remove linhas da tabela. |
| Tabela de Plugins para descoberta |
Tabela |
Não |
Permite a inserção manual dos plugins e portas a serem utilizados. Os campos são: Plugin e Portas (separados por vírgula). |
Aba Windows assets
Esta aba fornece informações sobre a identificação de ativos relacionados ao ambiente Windows.
| Item |
Tipo |
Obrigatório |
Descrição |
| Contas de serviço gerenciadas |
Caixa de seleção |
Não |
Define se contas de serviço gerenciadas serão incluídas. |
| Contas vinculadas a contas de serviço do Windows |
Caixa de seleção |
Não |
Define se contas vinculadas a contas de serviço do Windows serão incluídas. |
| Tarefas agendadas |
Caixa de seleção |
Não |
Define se tarefas agendadas serão incluídas. |
| IIS application pools |
Caixa de seleção |
Não |
Define se pools de aplicativos IIS serão incluídos. |
| SCOM Run As account |
Caixa de seleção |
Não |
Define se contas Run As do SCOM serão incluídas. |
| Aplicativos COM+ |
Caixa de seleção |
Não |
Define se aplicações COM+ serão incluídas. |
Aba Active Directory
Esta aba fornece informações sobre a configuração da busca de entidades do Active Directory durante o processo.
| Item |
Tipo |
Obrigatório |
Descrição |
| Buscar contas de usuário |
Caixa de seleção |
Não |
Define se contas de usuário serão incluídas. |
| Buscar contas de serviço gerenciado |
Caixa de seleção |
Não |
Define se contas de serviço gerenciadas serão incluídas. |
| Buscar credenciais usadas como conta de serviço |
Caixa de seleção |
Não |
Define se credenciais atribuídas como contas de serviço serão incluídas. |
| Buscar grupos de segurança |
Caixa de seleção |
Não |
Define se grupos de segurança serão incluídos. |
| Buscar domain controllers |
Caixa de seleção |
Não |
Define se controladores de domínio serão incluídos. |
| Buscar computadores (dispositivos) |
Caixa de seleção |
Não |
Define se dispositivos serão incluídos. |
Aba Execução
Esta aba fornece informações sobre o agendamento da execução de certificados.
| Item |
Tipo |
Obrigatório |
Descrição |
| Execução do Scan de credenciais |
Botão toggle |
Sim |
Define se a varredura permanecerá ativa após a importação dos certificados. |
| Dias permitidos para execução |
Botão toggle |
Não |
Define dias específicos para execução automática. As opções são: Todos os dias, Domingo, Segunda-feira, Terça-feira, Quarta-feira, Quinta-feira, Sexta-feira e Sábado. |
| Períodos permitidos para execução |
Botão toggle |
Não |
Define períodos específicos para execução automática. As opções são: Todos os períodos, 08:00 AM - 12:00 PM, 12:00 PM - 4:00 PM, 4:00 PM - 8:00 PM, 8:00 PM - 12:00 AM, 12:00 AM - 04:00 AM, 04:00 AM - 08:00 AM. |
| Intervalo mínimo entre as execuções* |
Seletor de quantidade |
Sim |
Define o número mínimo de horas entre cada execução da automação. Recomenda-se definir pelo menos 8 horas entre as execuções. |
Aba Importação
Esta aba fornece informações sobre as opções de importação automática de dispositivos e credenciais.
Seção Importar
| Item |
Tipo |
Obrigatório |
Descrição |
| Criar glossário exclusivo para esse discovery |
Botão toggle |
Não |
Define se um glossário único será criado para os itens importados. |
Seção Configuração de dispositivo
| Item |
Tipo |
Obrigatório |
Descrição |
| Site |
Menu suspenso |
Não |
Selecione o site associado aos dispositivos importados. |
| Fornecedor |
Menu suspenso |
Não |
Selecione o fornecedor associado aos dispositivos importados. |
| Tipo |
Menu suspenso |
Não |
Selecione o tipo de dispositivo. |
| Produto |
Menu suspenso |
Não |
Selecione o produto associado aos dispositivos. |
| Tags |
Campo de texto |
Não |
Define tags para categorizar os dispositivos importados. |
Seção Configuração de credenciais
| Item |
Tipo |
Obrigatório |
Descrição |
| Tipo de credencial padrão |
Menu suspenso |
Não |
Selecione o tipo de credencial privilegiada a ser associada. |
| Tipo de credencial privilegiada |
Menu suspenso |
Não |
Selecione o tipo de credencial padrão a ser associada. |
Seção Importação de dispositivos
| Item |
Tipo |
Obrigatório |
Descrição |
| Ativar importação automática de dispositivos e credenciais? |
Botão toggle |
Sim |
Define se os dispositivos e credenciais devem ser importados automaticamente. |
Seção Importação de credenciais
| Item |
Tipo |
Obrigatório |
Descrição |
| Adicionar / Remover selecionados |
Botão |
Não |
Adiciona ou remove linhas da tabela. |
| Tabela de Nome de usuário |
Tabela |
Não |
Permite a inserção manual dos nomes de usuário a serem utilizados. O campo é Nome de usuário. |
Aba Revisão
Use a aba Revisão para verificar todas as informações inseridas nas abas anteriores.