Este guia explica como registrar um discovery do tipo Container na plataforma Segura. Essa configuração permite identificar containers ativos em hosts monitorados, realizar buscas associadas e automatizar processos de importação e execução.
Caminho para acesso
- No menu lateral esquerdo, clique em Gerenciamento.
- Selecione a opção Discovery.
- Na tela principal, clique em Adicionar e, no menu suspenso, selecione a opção Container.
Preencher as configurações iniciais
- Na aba Configurações, preencha os seguintes campos:
- Nome: Nome identificador para o discovery.
- Host do container: Selecione o host onde os containers estão em execução.
- Ativo: Marque Sim para ativar o discovery.
- Clique em Continuar para prosseguir.
Configurar credenciais de acesso
- Na aba Conexão, defina os parâmetros de autenticação e conexão:
- Credencial de acesso: Selecione a credencial armazenada no cofre que será usada na conexão.
- Network Connector: Selecione o conector de rede que executará o discovery remotamente.
- Senha de config (Ex.: enable): Campo opcional para senha de configuração, usada em dispositivos específicos.
- Forçar uso de sudo: Ative para permitir o uso de comandos sudo durante a execução.
- Pool de credenciais: Opcionalmente, selecione pools de credenciais para uso como fallback. Clique em Adicionar para incluir pools.
- Clique em Continuar para prosseguir.
Selecionar objetos de busca
- Na aba Buscas, selecione os itens que o discovery deve procurar:
- Buscar credenciais
- Buscar grupos dos dispositivos
- Buscar certificados
- Buscar artefatos DevOps
- Monitorar os acessos não autorizados (intervalos de 1 hora)
- Identificar contas em pool de aplicações (IIS)
- Buscar FQDN em dispositivos Windows
- Identificar contas do Windows associadas a um serviço
- Clique em Continuar para prosseguir.
Configurar busca de containers
- Na aba Buscar containers, defina o escopo da varredura:
- Buscar apenas containers em execução: Ative para limitar a busca apenas aos containers que estão ativos.
- Clique em Continuar para prosseguir.
Inserir informações de plugins
- Na aba Informações de plugin, adicione os dados de plugins utilizados na descoberta:
- Clique em Adicionar para incluir um plugin específico.
- Informe as Portas (separadas por vírgulas) utilizadas pelo plugin.
- > O plugin Windows é necessário para identificar contas usadas por serviços.
- > Para o plugin SQL Server, a porta 1434 é usada apenas para servidores com portas dinâmicas.
- Clique em Continuar para prosseguir.
Definir regras de execução
- Na aba Execução, configure a automação da descoberta:
- Manter scan ativo após importação?: Define se o discovery continuará após importar os dados.
- Dias permitidos para execução: Selecione os dias da semana em que o discovery pode ser executado.
- Períodos permitidos para execução: Defina os intervalos do dia em que o discovery pode ocorrer (ex.: 08:00–12:00).
- Intervalo mínimo entre as execuções (em horas): Determine o tempo mínimo entre execuções (ex.: 24 horas).
- Clique em Continuar para prosseguir.
Aba Certificados
Exibida ao marcar a opção Buscar certificados. Permite configurar a origem e os parâmetros da busca de certificados, incluindo:
- Tipos de origem: Apache, Nginx, Tomcat, Webserver Windows, IBM Websphere, entre outros.
- Certificados emitidos pela CA Microsoft.
- Configurações extras para busca em dispositivos F5 e BigIP.
- Importação de todos os certificados encontrados.
- Porta de acesso via SOAP.
Aba DevOps
Exibida ao marcar a opção Buscar artefatos DevOps. Permite configurar as integrações com ferramentas DevOps para descoberta de artefatos e credenciais, como:
- Ansible: Ativação do serviço, busca de playbooks, roles e hosts.
- Jenkins: Token de acesso, tipo de autenticação e parâmetros de busca por jobs, nodes e artifacts.
- Kubernetes: Credencial, porta de acesso, busca de secrets e tokens.
Revisar configurações do discovery
- Na aba Revisão, verifique todas as informações preenchidas nas etapas anteriores.
- Após validar os dados, clique em Salvar para registrar o discovery.