O processo de varredura verifica as máquinas predefinidas em busca de contas novas, modificadas e suas dependências. Após a verificação, você pode ver quais contas devem ser integradas ao PAM, onde podem ser gerenciadas de forma automática e segura, de acordo com as políticas de conformidade de sua empresa. LINK
Antes de criar processos de varredura, certifique-se de que o usuário tenha as permissões necessárias.
O tipo de comunicação usado para acessar máquinas remotas durante as descobertas. Valores possíveis: Seguro (636) e Não seguro (389).
Em organizações onde o acesso privilegiado não é permitido a máquinas Unix remotas, uma conta de logon que tenha permissão apenas para fazer logon remotamente é necessária para fazer logon na máquina remota. Depois que essa conta de logon for autenticada na máquina remota, o usuário privilegiado poderá executar a varredura. Contas vinculadas (linked accounts).
Nesses ambientes, antes de criar as varreduras, associe uma conta de logon à conta que será usada para executar a varredura em máquinas Unix remotas. Para obter mais informações sobre como criar e associar contas de logon, consulte Criar contas vinculadas.
Descobrir contas e chaves SSH
O Feed de contas mostra contas locais e de domínio, bem como chaves SSH. Nas descobertas do Windows, cada conta é classificada, para que você saiba se é uma conta local ou de domínio e se é privilegiada ou não. Nas varreduras do Unix, as contas são classificadas para que você saiba se é uma conta local ou uma chave SSH e privilegiada ou não. Informações adicionais também ajudam a entender o tipo de contas que foram descobertas e a avaliar os riscos associados a cada conta.
As contas que já existem no Vault não serão redescobertas. Isso se refere a contas que foram adicionadas no PVWA, integradas usando o Feed de contas ou provisionadas usando o serviço da Web AddAccount.
As contas exibidas na lista de contas pendentes podem ter sido alteradas desde que foram inicialmente descobertas. Para garantir que a lista de contas pendentes reflita o status atual, você pode realizar um novo processo de descoberta no qual as mesmas contas são redescobertas e seus detalhes são atualizados.
Ao configurar uma varredura para verificar um domínio, os subdomínios não serão verificados automaticamente. Por exemplo, quando você verifica o domínio minhaempresa.com, o domínio sub.minhaempresa.com não será verificado automaticamente.
Ao verificar contas e grupos em um domínio confiável, é recomendável executar uma verificação separada para cada domínio existente.
Apenas um processo de varredura por vez pode ser executado pelo CPM. Se você definir várias varreduras que estão usando o mesmo CPM, elas aguardarão na fila como pendentes e serão executadas uma após a outra.
Quando as varreduras são excluídas, seus arquivos de log também são excluídos. Os logs criados para descobertas recorrentes são substituídos sempre que a descoberta começa a ser executada novamente. Se a descoberta for concluída com êxito, um log de erros não será criado e não haverá um link para essa verificação de descoberta no painel Visualização.
Eu acho que a documentação pública é ruim e é muito mal estruturado, nunca é claro em como fazer as configurações, nem mesmo os treinamentos de parceiros, nós sabemos o porquê ($$$) e por causa desse mesmo motivo estou vendo para criar um curso hahahaha
One thought on “Cyberark – PAM – Varredura”