Como realizar um discovery de credenciais associadas a serviços

Prev Next

Este documento fornece informações sobre como localizar credenciais associadas a serviços. A Segura® Platform identifica credenciais usadas pelos serviços Windows em execução.

Requisitos

Para garantir o correto funcionamento da funcionalidade de pesquisa de credenciais associadas a serviços Windows, é necessário atender aos seguintes requisitos:

  • O discovery de dispositivos deve estar configurado para encontrar as credenciais.
  • Pelo menos uma credencial local deve ser identificada durante a varredura para ativar a busca de serviços.
  • A máquina alvo deve possuir uma conexão ativa via WinRM para trazer as contas locais associadas aos serviços.
  • A máquina alvo precisa ter o Powershell instalado e a credencial usada na busca precisa ter autorização para acessar os registros do Win32_Service e realizar consultas.
Info

Essa funcionalidade não localiza credenciais associadas a contas de domínio.

Realizar um discovery de credenciais associadas a serviços

Para configurar o discovery de credenciais associadas a serviços Windows, siga os passos abaixo:

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Discovery.
  2. No menu lateral, selecione Gerenciamento > Discovery.
  3. No relatório Discovery, clique em Adicionar.
  4. Selecione Dispositivo como o tipo de discovery.
  5. Na aba Configurações, insira as seguintes informações:
    1. No campo Nome *, insira um nome para o discovery.
    2. Opcional: No campo Ativar segregação baseada em origem (intervalo de IP), ative a segregação baseada em origem. Certifique-se de ter uma segregação de IP configurada; caso contrário, este campo não funcionará.
    3. No campo IP Inicial *, insira o IP inicial do intervalo.
    4. Opcional: No campo IP Final, insira o IP final do intervalo.
    5. Opcional: No campo Site, insira o site onde seu dispositivo está localizado.
    6. No campo Ativo *, selecione Sim ou Não para ativar ou desativar o discovery.
  6. Clique em Continuar.
  7. Na aba Conexão, insira as seguintes informações:
    1. No campo Credencial de acesso, selecione uma credencial.
    2. Opcional: No campo Network Connector, selecione o conector de rede responsável por realizar a verificação.
    3. Opcional: No campo Senha de config (Ex.: enable), insira a senha de configuração para dispositivos como switches.
    4. Opcional: No campo Forçar uso de sudo, habilite para forçar a execução dos comandos com sudo no Linux ou Unix.
    5. Opcional: Na seção Pools de credenciais, clique em + Adicionar para selecionar o conjunto de credenciais.
      1. Selecione o conjunto e clique em Adicionar.
  8. Clique em Continuar.
  9. Na aba Buscas, selecione as seguintes informações:
    1. No campo Buscar credenciais, selecione para localizar credenciais.
    2. No campo Identificar contas Windows associadas a um serviço, selecione para localizar credenciais do Windows associadas a serviços.
  10. Clique em Continuar.
  11. Na aba Informações do Plugin, selecione as seguintes informações:
    1. Na seção Plugins para descoberta, clique em + Adicionar para selecionar os plugins usados ​​para o discovery.
      1. Selecione o plugin Windows, use a porta padrão ou altere para uma porta diferente.
  12. Clique em Continuar.
  13. Opcional: Na aba Execução, insira as seguintes informações:
    1. No campo Manter scan ativo após importação? *, selecione para manter a busca por novas credenciais após a primeira importação.
    2. Na seção Dias permitidos para execução, selecione quando o discovery será executado.
    3. Na seção Períodos permitidos para execução, selecione os horários em que o discovery será executado.
    4. No campo Intervalo entre as execuções (em horas) *, selecione o intervalo entre cada verificação do discovery.
  14. Clique em Continuar.
  15. Opcional: Na aba Importação, insira as seguintes informações:
    1. No campo Ativar importação automática de dispositivos e credenciais? *, selecione para habilitar a importação automática de dispositivos e credenciais diretamente no PAM Core.
    2. Na seção Importação de credenciais, clique em + Adicionar para inserir o nome de usuário das credenciais a serem importadas automaticamente.
  16. Clique em Continuar.
  17. Na aba Revisão, verifique todas as informações inseridas nas abas anteriores e clique em Salvar.

Visualizar credenciais associadas a serviços

Após a conclusão do discovery, é possível visualizar as credenciais associadas a serviços no relatório. Veja as etapas a seguir:

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Discovery.
  2. No menu lateral, selecione Discoveries > Serviços.
  3. No relatório Serviços do dispositivo, preencha os campos de busca com as informações requeridas para localizar a credencial desejada.