Como adicionar um discovery de dispositivo

  • 3 minuto(s) lido(s)
Prev Next

Este guia explica como cadastrar um discovery do tipo Dispositivo na plataforma Segura. Essa configuração permite a identificação automática de ativos com base em um intervalo de IPs e oferece recursos adicionais de integração, filtragem, agendamento e importação.

Caminho para acesso

  1. No menu lateral esquerdo, clique em Gerenciamento.
  2. Selecione a opção Discovery.
  3. Na tela principal, clique em Adicionar e selecione a opção Dispositivo no menu suspenso.

Preencher as configurações iniciais

  1. Na aba Configurações, preencha os seguintes campos:
    • Nome: Defina um nome descritivo e único para este discovery.
    • IP inicial: Informe o endereço IP inicial do intervalo.
    • IP final: Informe o endereço IP final do intervalo.
    • Site: Selecione o site ao qual os ativos descobertos estarão associados.
    • Ativo: Selecione Sim para ativar este discovery.
  2. Clique em Continuar para avançar.

Configurar credenciais de acesso

  1. Na aba Conexão, defina como a plataforma irá autenticar e se conectar:
    • Credencial de acesso: Selecione uma credencial armazenada no cofre.
    • Network Connector: Selecione o conector de rede que fará a execução remota.
    • Senha de config (Ex: enable): Informe uma senha privilegiada, se necessário.
    • Forçar uso de sudo: Habilite se o discovery deve executar comandos com privilégios em sistemas Unix/Linux.
  2. Para configurar Acesso usando pool de credenciais:
    • Clique em Adicionar e selecione um ou mais pools previamente cadastrados.
  3. Clique em Continuar para avançar.

Selecionar objetos de busca

  1. Na aba Buscas, marque os itens que o discovery deve identificar:
    • Buscar credenciais
    • Buscar grupos dos dispositivos
    • Buscar certificados
    • Buscar artefatos DevOps
    • Monitorar os acessos não autorizados (intervalos de 1 hora)
    • Identificar contas em pool de aplicações (IIS)
    • Buscar FQDN em dispositivos Windows
    • Identificar contas do Windows associadas a serviços
  2. Clique em Continuar para avançar.

Inserir informações de plugins

  1. Na aba Informações de plugins, adicione os plugins utilizados para o discovery:
    • Clique em Adicionar para selecionar um ou mais plugins.
    • Informe as portas utilizadas pelos plugins (separadas por vírgulas).
Info
  • O plugin do Windows é necessário para identificar contas utilizadas em serviços.
  • O plugin do SQL Server utiliza a porta 1434 apenas em servidores com portas dinâmicas.
  1. Clique em Continuar para avançar.

Configurar buscas out-of-band

  1. Na aba Pesquisar objetos out-of-band, ative as buscas adicionais:
    • Buscar dados principais
    • Buscar sistemas
    • Buscar chassis
    • Buscar gerentes
    • Buscar serviço de sessão
    • Buscar contas de serviço
    • Buscar serviços de evento
  2. Clique em Continuar para avançar.

Definir a execução do discovery

  1. Na aba Execução, configure o agendamento:
    • Manter o scan ativo após importação?: Habilita a continuidade da execução após a primeira execução.
    • Dias permitidos para execução: Selecione os dias da semana em que o discovery será executado.
    • Períodos permitidos para execução: Defina os intervalos de horário permitidos por dia.
    • Intervalo entre execuções (em horas): Define o intervalo mínimo entre as execuções.
  2. Clique em Continuar para avançar.

Ativar a importação automática

  1. Na aba Importação, configure como os dados serão importados:
    • Ativar importação automática de dispositivos e credenciais?: Ative para registrar os itens encontrados automaticamente.
    • Usuários para importação de credenciais: Clique em Adicionar para informar os usuários a serem utilizados.
  2. Clique em Continuar para avançar.

Abas adicionais exibidas conforme a busca selecionada

Ao selecionar determinadas opções na aba Buscas, abas complementares são exibidas para configuração avançada:

  • Ao marcar Buscar certificados, é exibida a aba Certificados.
  • Ao marcar Buscar artefatos DevOps, é exibida a aba DevOps.

Aba Certificados

Exibida ao marcar a opção Buscar certificados. Permite configurar a origem e os parâmetros da busca de certificados, incluindo:

  • Tipos de origem: Apache, Nginx, Tomcat, Webserver Windows, IBM Websphere, entre outros.
  • Certificados emitidos pela CA Microsoft.
  • Configurações extras para busca em dispositivos F5 e BigIP.
  • Importação de todos os certificados encontrados.
  • Porta de acesso via SOAP.

Aba DevOps

Exibida ao marcar a opção Buscar artefatos DevOps. Permite configurar as integrações com ferramentas DevOps para descoberta de artefatos e credenciais, como:

  • Ansible: Ativação do serviço, busca de playbooks, roles e hosts.
  • Jenkins: Token de acesso, tipo de autenticação e parâmetros de busca por jobs, nodes e artifacts.
  • Kubernetes: Credencial, porta de acesso, busca de secrets e tokens.

Revisar configurações do discovery

  1. Na aba Revisão, verifique todas as informações preenchidas nas etapas anteriores.
  2. Após validar os dados, clique em Salvar para registrar o discovery.