Como adicionar um discovery de domínio

  • 3 minuto(s) lido(s)
Prev Next

Este guia explica como registrar um discovery do tipo Domínio na plataforma Segura, permitindo detectar automaticamente ativos relacionados ao Active Directory, como contas, dispositivos e serviços.

Caminho para acesso

  1. No menu lateral esquerdo, clique em Gerenciamento.
  2. Selecione a opção Discovery.
  3. Na tela principal, clique em Adicionar e, no menu suspenso, escolha a opção Domínio.

Preencher as configurações iniciais

  1. Na aba Configurações, insira as informações básicas do discovery:
    • Nome: defina um nome descritivo e único para este discovery.
    • Domínio: selecione o domínio previamente cadastrado.
      • DN Base: informe o Distinguished Name base que define o ponto inicial da varredura LDAP.
    • Ativo: marque Sim para ativar o discovery imediatamente ou Não para ativá-lo mais tarde.
  2. Clique em Continuar para avançar.

Configurar credenciais de acesso

  1. Na aba Conexão, configure os meios de autenticação:
    1. Acesso usando uma credencial
      • Credencial de acesso: selecione a credencial armazenada no cofre para autenticação.
      • Network Connector: selecione o conector de rede que será usado (se necessário).
      • Senha de config (Ex.: enable): caso o discovery exija autenticação adicional (ex: uso de sudo), informe aqui.
      • Forçar uso de sudo: marque Sim para comandos privilegiados em sistemas Linux/Unix.
    2. Acesso usando pools de credenciais
      1. Clique em Adicionar e selecione um ou mais pools cadastrados. Cada pool deve conter:
  2. Após configurar o método de acesso, clique em Continuar.

Selecionar objetos de busca

  1. Na aba Buscas, defina os itens que o discovery irá identificar:
  • Buscar credenciais
  • Buscar grupos dos dispositivos
  • Buscar certificados
  • Buscar artefatos DevOps
  • Monitorar os acessos não autorizados (Intervalos de 1 hora)
  • Identificar contas em pool de aplicações (IIS)
  • Buscar FQDN em dispositivos Windows

Definir parâmetros de busca

  1. Na aba Parâmetros de busca, configure os filtros e atributos do LDAP:
    • Formulário de conta.
    • DN do filtro de credenciais (deixe em branco para utilizar o DN Base).
    • DN do filtro de dispositivos (deixe em branco para utilizar o DN Base).
    • Atributo do nome da conta*.
    • Atributo de hostname.
    • Domínio da conta*.
    • Domínio da conta (Short Name).
    • Usar SSL?.
    • Bind requer DN?.
    • Member is DN?.
    • DN Bind (deixe em branco para utilizar o DN Base).
  2. Clique em Continuar para avançar.

Aplicar filtros de busca

  1. Na aba Filtros de busca, é possível refinar os critérios:
  • Filtros de busca das credenciais.
  • Filtros de busca dos dispositivos.
  • Plugins para o discovery.
  1. Clique em Continuar para avançar.

Configurar coleta de ativos Windows

  1. Na aba Windows Assets, selecione os componentes a serem descobertos:
  • Contas de serviço gerenciadas.
  • Contas vinculadas a contas de serviço do Windows.
  • Tarefas agendadas.
  • IIS application pools.
  • SCOM Run As account.
  • **Aplicativos COM+****.
  1. Clique em Continuar para avançar.

Selecionar objetos do Active Directory

  1. Na aba Active Directory, marque os objetos que devem ser identificados:
    • Buscar contas de usuário.
    • Buscar contas de serviço gerenciado.
    • Buscar credenciais usadas como conta de serviço.
    • Buscar grupos de segurança.
    • Buscar domain controllers.
    • Buscar computadores (dispositivos).
  2. Clique em Continuar para avançar.

Definir regras de execução

  1. Na aba Execução, configure os parâmetros para agendamento:
  • Execução do Scan de credenciais: continue o scan mesmo após finalização.
  • Dias permitidos para execução: selecione os dias em que o discovery pode ser executado.
  • Períodos permitidos para execução: defina o horário em que o scan pode ocorrer.
  • Intervalo mínimo entre as execuções: ex: 1440 para execução diária.
  1. Clique em Continuar para avançar.

Configurar parâmetros de importação

  1. Na aba Importação, configure como os ativos encontrados serão registrados:
  • Criar glossário exclusivo
  • Site padrão
  • Fornecedor
  • Tipo e produto
  • Tags
  • Tipo de credencial padrão
  • Tipo de credencial privilegiada
  • Importação automática
  • Usuário responsável pela importação
  • Grupo de descoberta padrão
  • Formulário de dispositivo
  • Habilitar monitoramento
  1. Clique em Continuar para avançar.

Abas adicionais exibidas conforme a busca selecionada

Ao configurar a aba Buscas, determinadas opções ativam abas complementares no fluxo de cadastro do discovery. Essas abas adicionais permitem configurar parâmetros específicos relacionados ao tipo de busca selecionado.

As abas complementares são exibidas apenas quando uma das opções a seguir estiver marcada:

  • Buscar certificados
  • Buscar artefatos DevOps

Aba Certificados

Exibida ao marcar a opção Buscar certificados. Permite configurar a origem e os parâmetros da busca de certificados, incluindo:

  • Tipos de origem: Apache, Nginx, Tomcat, Webserver Windows, IBM Websphere, entre outros.
  • Certificados emitidos pela CA Microsoft.
  • Configurações extras para busca em dispositivos F5 e BigIP.
  • Importação de todos os certificados encontrados.
  • Porta de acesso via SOAP.

Aba DevOps

Exibida ao marcar a opção Buscar artefatos DevOps. Permite configurar as integrações com ferramentas DevOps para descoberta de artefatos e credenciais, como:

  • Ansible: Ativação do serviço, busca de playbooks, roles e hosts.
  • Jenkins: Token de acesso, tipo de autenticação e parâmetros de busca por jobs, nodes e artifacts.
  • Kubernetes: Credencial, porta de acesso, busca de secrets e tokens.

Revisar configurações do discovery

  1. Na aba Revisão, verifique todas as informações preenchidas nas etapas anteriores.
  2. Após validar os dados, clique em Salvar para registrar o discovery.