Dashboards
  • 5 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Dashboards

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

O senhasegura WebService A2A possui métodos de consulta das informações copiladas pelo módulo Dashboard.

Cuidado

Para utilizar esses métodos o recurso Dashboards deve ser selecionado na autorização da aplicação.

Dashboard de sessões proxy

GET /iso/coge/sessoes/* 

Este método irá retornar a quantidade de sessões proxy que ocorreram e que ainda estão em execução. Junto da path da URI, deve ser informado qual protocolo desejado. Os demais parâmetros devem ser fornecidos como query da URI.

Protocolos suportados

  • jumpserver: Apenas sessões proxy que ocorreram através do senhasegura Terminal Proxy

  • rdpgate: Apenas sessões proxy que ocorreram através do senhasegura RDP Proxy

  • ssh: Apenas sessões proxy de protocolo SSH independente de qual tecnologia proxy foi utilizada

  • rdp: Apenas sessões proxy de protocolo RDP independente de qual tecnologia proxy foi utilizada

  • rdpweb: Apenas sessões proxy de protocolo RDP que ocorreram através do senhasegura Web Proxy

  • sshweb: Apenas sessões proxy de protocolo SSH que ocorreram através do senhasegura Web Proxy

  • all: Todas sessões executadas

Cada protocolo irá retornar um dicionário contendo diferentes nós representando a tecnologia proxy utilizada. Como filtros adicionais, os seguintes parâmetros podem ser fornecidos:

CampoTipoExemploObrig.Obs.
ativoInteger1NãoForneça 1 para indicar que apenas sessões ativas deva ser retornado.
data1String2020-01-30NãoData de início do período de consulta. Formato YYYY-MM-DD (ISO 8601).
data2String2020-03-30NãoData de término do período de consulta. Formato YYYY-MM-DD (ISO 8601).
hostnameStringmysrvNãoHostname do dispositivo a ser consultado. Deve ser igual ao hostname cadastrado no senhasegura .
userCredencialStringmycredusrNãoUsername da credencial utilizada a ser consultada..
usernameStringmyssusrNãoUsername do usuário senhasegura que realizou a sessão

Consultar todas as sessões

GET iso/coge/sessoes/all 

Resposta esperada

HTTP/1.1 200 OK 
{
    "response": {
        "status": 200,
        "mensagem": "Sessoes",
        "erro": false,
        "message": "Sessoes",
        "error": false
    },
    "sessoes": {
        "historico": {
            "SQL": 4,
            "RDP_Web": "3",
            "RDP_Gate": "1",
            "SSH/Telnet": 4,
            "Jump_Server": 2,
            "HTTP_VNC": "2"
        },
        "ativas": {
            "RDP_Gate": "2",
            "Jump_Server": 1
        }
    }
}

Resposta para consulta de sessões com valores inválidos

Neste exemplo, nenhuma sessão será retornada porque os dados fornecidos são inválidos.

{
    "response": {
        "status": 200,
        "mensagem": "Sessoes",
        "erro": false,
        "message": "Sessoes",
        "error": false
    },
    "sessoes": {
        "ativas": [],
        "historico": []
    }
}

Resposta para consultar sessões SSH

Neste exemplo, apenas sessões de protocolo SSH que ocorreram, ou que tenham iniciado dentro do período fornecido, serão retornadas.

{
    "response": {
        "status": 200,
        "mensagem": "Sessoes",
        "erro": false,
        "message": "Sessoes",
        "error": false
    },
    "sessoes": {
        "historico": {
            "SSH/Telnet": "2",
            "Jump_Server": "1"
        },
        "ativas": {
            "Jump_Server": 1
        }
    }
}

Dashboard de ameaças

GET /iso/coge/risco/* 

Este método irá retornar as sessões proxy e custódias de senha que sejam suspeitas. Junto da path da URI, deve ser informado qual tipo de operação desejado. Os demais parâmetros devem ser fornecidos como query da URI.

Modos de consulta

  • all: Retorna tanto a lista de consultas suspeitas quanto acessos suspeitos.

  • consultas: Retorna apenas a lista de consultas suspeitas.

  • acessos: Retorna apenas a lista de acessos suspeitos.

Como filtros adicionais, os seguintes parâmetros podem ser fornecidos:

  • data1: Data de início do período de consulta. Formato YYYY-MM-DD (ISO 8601).

  • data2: Data de término do período de consulta. Formato YYYY-MM-DD (ISO 8601).

  • hostname: Hostname do dispositivo a ser consultado. Deve ser igual ao hostname cadastrado no senhasegura.

  • userCredencial: Username da credencial utilizada a ser consultada.

  • username: Username do usuário senhasegura que realizou a sessão.

  • protocolo: Utilize se desejar filtrar por um protocolo específico.

  • rdp: Sessões proxy RDP via senhasegura Web Proxy e senhasegura RDP Proxy.

  • rdpweb: Sessões proxy RDP via senhasegura Web Proxy.

  • ssh: Sessões SSH provenientes do senhasegura Terminal Proxy ou senhasegura Web Proxy

  • sshweb: Sessões SSH provenientes do senhasegura Web Proxy

  • telnet: Sessões Telnet provenientes do senhasegura Terminal Proxy ou senhasegura Web Proxy

  • vnchttp: Sessões a websites via senhasegura Web Proxy

  • rdpgate: Sessões proxy RDP via senhasegura RDP Proxy

  • jumpserver: Sessões SSH provenientes do senhasegura Terminal Proxy

  • sql: Sessões a banco de dados via senhasegura Web Proxy

  • all: Todas opções de proxy

Veja os exemplos a seguir para diferentes consultas.

Consultar todas as ameaças

GET /iso/coge/risco/all 

Resposta esperada

HTTP/1.1 200 OK 
{
    "response": {
        "status": 200,
        "mensagem": "Sessoes",
        "erro": false,
        "message": "Sessoes",
        "error": false
    },
    "sessoes": {
        "historico": {
            "SSH/Telnet": "2",
            "Jump_Server": "1"
        },
        "ativas": {
            "Jump_Server": 1
        }
    }
}

Resposta esperada quando a consulta é feita com datas invertidas

GET /iso/coge/risco/all?data1=2021-01-28&data2=2020-01-29 
{
    "response": {
        "status": 400,
        "mensagem": "Date1 greater than date2",
        "erro": false,
        "message": "Date1 greater than date2",
        "error": false
    }
}

Resposta esperada quando a consulta é feita fornecendo credencial e omitindo hostname

GET /iso/coge/risco/all?userCredencial=CREDENTIALDC783 
{
    "response": {
        "status": 400,
        "mensagem": "hostname parameter is missing",
        "erro": false,
        "message": "hostname parameter is missing",
        "error": false
    }
}

Resposta esperada quando a consulta é feita fornecendo hostname e omitindo credencial

GET /iso/coge/risco/all?hostname=HOSTNAMEIROHP 
{
    "response": {
        "status": 400,
        "mensagem": "userCredencial parameter is missing",
        "erro": false,
        "message": "userCredencial parameter is missing",
        "error": false
    }
}

Resposta esperada quando a consulta é feita fornecendo um protocolo inválido

GET /iso/coge/risco/all?protocolo=PROTOCOLOO4TZ5 
{
    "response": {
        "status": 400,
        "mensagem": "Invalid protocol",
        "erro": false,
        "message": "Invalid protocol",
        "error": false
    }
}

Consultar todas as consultas suspeitas por credenciais

GET /iso/coge/risco/consultas 

Resposta esperada

HTTP/1.1 200 OK 
{
    "response": {
        "status": 200,
        "mensagem": "MaiorRisco",
        "erro": false,
        "message": "MaiorRisco",
        "error": false
    },
    "maior_risco": {
        "consultas": [
            {
                "Cod_Consulta": "1",
                "Risco": "0",
                "Data_Consulta": "2021-01-11 10:18:32",
                "Cod_Usuario": "102",
                "Nome_Usuario": "Peter Robinson Green",
                "Cod_Credencial": "5",
                "Credencial": "fakermainframeuser",
                "Info_Adicional": null,
                "Dispositivo": "fakeserver (10.20.10.15)"
            },

            ...
        ]
    }
}

Consultar todos os acessos suspeitos

GET /iso/coge/risco/acessos 

Resposta esperada

HTTP/1.1 200 OK 
{
    "response": {
        "status": 200,
        "mensagem": "MaiorRisco",
        "erro": false,
        "message": "MaiorRisco",
        "error": false
    },
    "maior_risco": {
        "acessos": [
            {
                "Cod_Sessao": "1",
                "Host": "10.20.10.18",
                "Porta": "3389",
                "Protocolo": "rdp",
                "Credencial": "usrdomlmtd",
                "Risco": "0",
                "Data_Inicio": "2020-11-20 16:07:30",
                "Data_Fim": "2020-11-20 16:08:09",
                "Duracao": "00:00:39",
                "Cod_Usuario": "102",
                "Nome_Usuario": "Peter Robinson Greenr"
            },

            ...
        ]
    }
}

Dashboard de credenciais

GET /iso/coge/credenciais/* 

Este método retorna o status das credenciais geridas pelo senhasegura. Para realizar a consulta é necessário fornecer o estado desejado:

  • all: Todos estados

  • expiradas: Apenas contagem de expiradas. Quantidade de credenciais que tem configuração de troca de senha automática e que já expiraram o prazo para executar a troca.

  • utilizacao: Apenas contagem de credenciais em utilização. Quantidade de credenciais em custódia no momento.

Consultar todas as credenciais

GET /iso/coge/credenciais/all 

Resposta esperada

HTTP/1.1 200 OK 
{
    "response": {
        "status": 200,
        "mensagem": "Credenciais",
        "erro": false,
        "message": "Credenciais",
        "error": false
    },
    "credenciais": {
        "expiradas": "1",
        "utilizacao": "3"
    }
}

Consultar credenciais expiradas

GET /iso/coge/credenciais/expiradas 

Resposta esperada

HTTP/1.1 200 OK 
{
    "response": {
        "status": 200,
        "mensagem": "Credenciais",
        "erro": false,
        "message": "Credenciais",
        "error": false
    },
    "credenciais": {
        "expiradas": "1"
    }
}

Consultar credenciais em utilização

GET /iso/coge/credenciais/utilizacao 

Resposta esperada

HTTP/1.1 200 OK 
{
    "response": {
        "status": 400,
        "mensagem": "Invalid request",
        "erro": false,
        "message": "Invalid request",
        "error": false
    }
}

Resposta esperado quando é fornecido um estado inválido

GET /iso/coge/credenciais/invalido 
{
    "response": {
        "status": 400,
        "mensagem": "Invalid request",
        "erro": false,
        "message": "Invalid request",
        "error": false
    }
}

Resposta esperado quando não é fornecido um estado

GET /iso/coge/credenciais/ 
{
    "response": {
        "status": 404,
        "mensagem": "Resource/sub-resource not found",
        "erro": true,
        "cod_erro": 1,
        "message": "Resource/sub-resource not found",
        "error": true,
        "error_code": 1
    }
}

Este artigo foi útil?