Como adicionar um discovery de dispositivo

Prev Next

Esse documento fornece informações sobre como adicionar um discovery de dispositivo na Segura® Platform. Esta configuração permite a identificação automática de ativos com base em um range de IP e oferece suporte a integrações adicionais, filtragem, agendamento e recursos de importação.C

Adicionar um discovery de dispositivo

Para adicionar um discovery de dispositivo, veja os passos a seguir:

  1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Discovery.
  2. No menu lateral, selecione Gerencimento > Discovery.
  3. No relatório Discovery, clique em Adicionar.
  4. Selecione Dispositivo como o tipo de discovery.
  5. Na aba Configurações, preencha as informações:
    1. No campo Nome *, insira um nome para o discovery.
    2. Opcional: No campo Habilitar segregação por origem (range de IP), selecione para ativar a segregação baseada em origem. Ao ativar esta opção, o campo do glossário String de identificação da versão * será ignorado. Certifique-se de ter uma segregação por IP previamente configurada; caso contrário, este campo não irá funcionar. Mais informações em: Como criar uma segregação de discoveries através de IPs.
    3. No campo IP Inicial *, insira o IP inicial do range.
    4. Opcional: No campo IP Final, insira o IP final do range.
    5. Opcional: No campo Site, insira o sítio onde seu dispositivo está localizado.
    6. No campo Ativo *, selecione Sim ou Não para ativar o discovery.
  6. Clique em Continuar.
  7. Na aba Conexão, preencha as informações:
    1. No campo Credencial de acesso, selecione uma credencial.
    2. Opcional: No campo Network Connector, selecione o network connector responsável por realizar o scan do discovery.
    3. Opcional: No campo Senha de config (Ex.: enable), insira a senha de configuração para dispositivos como switches.
    4. Opcional: No campo Forçar uso de sudo, ative para forçar comandos a serem executados com o comando sudo no Linux ou Unix.
    5. Opcional: Na seção Acesso usando pool de credenciais, clique em + Adicionar para selecionar o pool de credenciais.
      1. Selecione o pool e clique em Adicionar.
  8. Clique em Continuar.
  9. Na aba Buscas, selecione as seguintes informações:
    1. No campo Buscar credenciais, selecione para buscar credenciais.
    2. No campo Buscar grupos dos dispositivos, selecione para buscar grupos de dispositivos.
    3. No campo Buscar certificados, selecione para buscar certificados.
    4. No campo Buscar artefatos DevOps, selecione para buscar artefatos DevOps.
    5. No campo Monitorar os acessos não autorizados (Intervalos de 1 hora), selecione para monitorar acessos de credenciais não autorizadas a cada uma hora.
    6. No campo Identificar contas em pool de aplicações (IIS), selecione para buscar credenciais em pool de aplicações IIS.
    7. No campo Buscar FQDN em dispositivos Windows, selecione para obter o FQDN de dispositivos Windows.
    8. No campo Identificar contas Windows associadas a um serviço, selecione para descobrir credenciais Windows associadas a serviços.
  10. Clique em Continuar.
  11. Na aba Informações do Plugin, selecione as seguintes informações:
    1. Na seção Plugins para descoberta, clique em + Adicionar para selecionar os plugins para utilizar no discovery e insira a porta.
      Info
      • O plugin Windows é necessário para identificar contas Windows associadas a um serviço.
      • O plugin SQL Server utiliza a porta 1434 somente para servidores com portas dinâmicas.
  12. Clique em Continuar.
  13. Opcional: Na aba Execução, preencha as informações:
    1. No campo Manter scan ativo após importação? *, selecione para manter o discovery buscando por novas credenciais após a primeira importação.
    2. Na seção Dias permitidos para execução, selecione quando o discovery será executado.
    3. Na seção Períodos permitidos para execução, selecione os períodos em que o discovery será executado.
    4. Na seção Intervalo mínimo entre as execuções, selecione o intervalo entre cada execução do discovery.
  14. Clique em Continuar.
  15. Opcional: Na aba Importação, preencha as informações:
    1. No campo Ativar importação automática de dispositivos e credenciais? *, selecione para habilitar a importação automática de dispositivos e credenciais diretamente no [PAM Core]().
    2. Na seção Importação de credenciais, clique em + Adicionar para inserir o nome das credenciais a serem importadas automaticamente.
  16. Clique em Continuar.
  17. Opcional: Se você selecionou a descoberta de certificados pelo discovery, insira as seguintes informações na aba Certificados:
    1. No campo Origem dos certificados, selecione a origem do certificado.
    2. No campo Importar todos os certificados encontrados, selecione para importar todos os certificados encontrados direto para o Certificate Manager.
    3. No campo Porta para acesso via SOAP (F5/BigIP), insira as portas para acesso caso tenha selecionado o F5 ou BigIP como origem do certificado.
  18. Clique em Continuar.
  19. Opcional: Se você selecionou a descoberta de artefatos DevOps pelo discovery, insira as seguintes informações na aba DevOps:
    1. Para Configurações do Ansible:
      1. No campo Ativar serviço Ansible, selecione para ativar serviços Ansible.
      2. No campo Buscar playbooks, selecione para buscar por playbooks.
      3. No campo Buscar roles, selecione para buscar por roles.
      4. No campo Buscar hosts, selecione para buscar por hosts.
    2. Para Configurações do Jenkins:
      1. No campo Ativar serviço Jenkins, selecione para ativar serviços Jenkins.
      2. No campo Buscar jobs, selecione para buscar jobs.
      3. No campo Buscar nodes, selecione para buscar nodes.
      4. No campo Buscar usuários, selecione para buscar usuários.
      5. No campo Token de acesso Jenkins, selecione o token de acesso a ser utilizado.
      6. No campo Porta de acesso, insira a porta de acesso.
    3. Para Configurações do Kubernetes:
      1. No campo Ativar serviço Kubernetes, selecione para ativar serviços Kubernetes.
      2. No campo Buscar secrets, selecione para buscar secrets.
      3. No campo Bearer token, selecione para utilizar bearer tokens.
      4. No campo Credencial de acesso Kubernetes, selecione a credencial de acesso Kubernetes.
      5. No campo Porta de acesso, insira a porta de acesso.
  20. Clique em Continuar.
  21. Na aba Revisão, verifique todas as informações inseridas na abas anteriores e clique em Salvar.

O novo discovery aparecerá listado no relatório Discovery.

A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados