- 3 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Como registrar um novo comando auditado
- 3 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Neste documento, você encontra um guia passo a passo sobre como registrar um comando para ser auditado em uma sessão remota.
Os comandos auditados permitem segmentações nos níveis Global, Grupo de acesso, Dispositivo e Credencial. A diferença é que não haverá sobreposição de um comando baseado na cadeia de entidades segregadoras. É uma soma de regras, uma possibilidade de isolar comandos pertencentes a certas credenciais e dispositivos de um determinado fabricante.
A funcionalidade comandos auditados está disponível apenas para as sessões do tipo Database Proxy, Terminal Proxy e Terminal via Web Proxy.
Requisitos
- Ser um usuário com o papel de pam administrator, pam operator, ou system administrator.
Registrar um comando
Os comandos auditados cadastrados são carregados no início de cada sessão. Se uma sessão já estiver ativa e um novo comando for cadastrado, o mesmo não terá efeito sobre a sessão já iniciada.
- No senhasegura, no canto superior esquerdo, clique no Grid Menu, representado pelos nove quadrados, e selecione PAM Core.
- No menu lateral selecione Configurações > Acesso > Comandos auditados.
- No canto superior direito, clique no ícone de três pontos verticais.
- Escolha uma das opções para adicionar um novo comando.
Novo comando global
- Na tela Cadastro de comando global, preencha os campos obrigatórios, identificados pelo asterisco.
- Na aba Comando, preencha:
- Nome*: nome para identificar o comando a ser auditado.
- Tipo de sessão*: selecione o tipo de sessão que terá o comando auditado, escolha dentre as opções Todos, Terminal ou Database Proxy.Info
A opção Terminal engloba qualquer sessão do tipo SSH que seja acessada através de uma sessão Web Proxy e/ou sessões acessadas através do Terminal Proxy.
- Criticidade*: nível de criticidade que terá o comando, escolha entre as opções Baixa, Média e Alta.
- Ação durante a sessão*: qual a ação irá ocorrer ao realizar o comando, escolha entre as opções Permitir a execução, Bloquear a execução, Interromper e Obrigar.Info
Para entender sobre cada tipo de ação que pode ser escolhida neste campo, acesse o documento Ações acionadas pela execução de comandos auditados.
- Ocorrência (mínimo): número de vezes que o comando pode ocorrer até que seja realizada a ação. Escolha entre 1 a 10.
- Bloquear e inativar usuário?: opção a ser habilitada quando a ação for Bloquear a execução ou Interromper a execução. Escolha entre as opções Sim ou Não.Atenção
Caso seja Sim o usuário será desconectado e inativado no mesmo instante.
- Comando*: escreve a expressão regular do comando a ser auditado conforme a regra.Info
O uso do asterisco * para capturar todos os comandos executados não irá funcionar. Os comandos precisam estar especificados por completo. Ex.:
update public\.nome da tabela
* - Descrição*: descreva o comando que está sendo cadastrado.
- Clique em Salvar.
Novo comando por credencial
- Na tela Cadastro de comando por credencial, preencha os campos descritos na aba Comandos, conforme explicado acima.
- Na aba Credenciais:
- Clique no ícone de adição e selecione as credenciais que terão a auditoria deste comando.
- Clique em Adicionar.
- Clique em Salvar.
Novo comando por dispositivo
- Na tela Cadastro de comando por dispositivo, preencha os campos descritos na aba Comandos, conforme explicado acima.
- Na aba Dispositivo:
- Clique no ícone de adição e selecione os dispositivos que terão a auditoria deste comando.
- Clique em Adicionar.
- Clique em Salvar.
Novo comando por grupo
- Na tela Cadastro de comando por grupo, preencha os campos descritos na aba Comandos, conforme explicado acima.
- Na aba Grupos:
- Clique no ícone de adição e selecione os grupos que terão a auditoria deste comando.
- Clique em Adicionar.
- Clique em Salvar.
Após o uso de qualquer comando cadastrado em alguma sessão, o comando não poderá ser mais alterado, o campo Comando* estará inativo e a mensagem "O comando não pode ser alterado pois já houve registros no log. Utilize a função de Clonar comando.” estará disponível logo abaixo do campo.
O sistema apresenta uma mensagem de confirmação do cadastro do comando. Todas as sessões iniciadas após esse cadastro terão o rastreamento desses comandos, a cada uso de um comando auditado cadastrado, o senhasegura exibe a mensagem "Auditando comando. Por favor aguarde…" e estes comandos serão exibidos no relatório Log de eventos.
Caso nenhum comando seja cadastrado, a plataforma senhasegura irá exibir em seu relatório Log de eventos, apenas o início e o fim da sessão.
Próximos passos:
Comandos auditados
Como solicitar execução de comandos bloqueados
Minhas solicitações de execução
Log de eventos
Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.