Discovery - גילוי משאבים ברשת
הקדמה: למערכת יכולת סריקה לגילוי התקני קצה ומשתמשים חזקים באותם התקנים.ניתו לגלות בסריקה התקנים מסוג Windows, Linux, VMware, Network Devices.
דרישות תוכנה בשרת:
- Microsoft .Net framework 4.5.2 or above
- Microsoft Visual C++ 2015 redistributable
- Microsoft .Net framework 4.5.2 or above
- Microsoft Visual C++ 2015 redistributable
גילוי שרתי Windows
הרשאות: בסריקת שרתי Windows נקבל את שמות השרתים כ Resources במערכת, ובנוסף נקבל:1. רשימת האדמינים המקומיים בשרתים.
2. רשימה של משתמשים המריצים Services בשרתי הקצה אותם נסרוק (Service Accounts).
לביצוע פעולות אלה יש לספק למערכת משתמש עם הרשאות אדמין בשרתים.
- במערכת ניגש ל Resources -> Discover Resources -> Windows ונקבל את העמוד הבא
- נזין את הפרטים הבאים:
1) New Domain - בסריקה ראשונית נזין את שם הדומיין.
2) Primary Domain Controller - נזין שם של אחד משרתי ה DC ברשת לפחות.
3) Credentials - נזין למערכת הרשאות איתן תבצע את ה Discovery בשרתים.
4) Password Policy - מדיניות הססמא במערכת שתשויך לשרתים שיובאו בסריקה.
5) Resources \ Groups \ OUs to import - ניתן לסרוק מראש קבוצות או OU נבחרות, בתצוגה הבאה נקבל את מבנה ה AD.
6) Synchronization Interval - הגדרה של סריקה קבוע לפי פרק זמן מוגדר. - לאחר מכן נלחץ על Fetch Groups & OUs ונקבל תצוגה בה נוכל לבחור קבוצות או OUs מתוך ה AD.
- נסמן את משאבים הרלוונטים ליבוא ונלחץ Import.
- בסיום הסריקה נוכל לוודא את היבוא דרך Audit -> Resource Audit , ולראות את השרתים תחת Resources.
גילוי שרתי Linux
המערכת משתמש ב Telnet ו SSH להתחבר לשרתי לינוקס.
במערכת ניגש ל Resource -> Discover Resources -> Linux
במערכת ניגש ל Resource -> Discover Resources -> Linux
- בעמוד הבא נזין את הפרטים הבאים:
א) Discover Devices By - אפשרות לסרוק כתובת IP אחת, טווח כתובות או מקובץ המכיל את המידע.
ב) נזין את הכתובת \ טווח \ קובץ.
ג) נבחר את סוג החיבור Telnet \ SSH.
ד) SSH - כשאר הסריקה ב SSH נזין פרטי משתמש root כדי לסרוק את ההתקנים,
ה) נבחר ב Add Profile - בחלון שנפתח נזין את פרטי משתמש ה root על מנת לבצע גילוי שרתי לינוקס. - נלחץ על Save ואז Discover.
- ניתן לתזמן את המשימה דרך Add Schedule. - בסיום הסריקה נוכל לוודא את היבוא דרך Audit -> Resource Audit , ולראות את השרתים תחת Resources.
גילוי התקני רשת
המערכת משתמשת ב SNMP v1\v2\v3 על מנת לנהל ססמאות בהתקני רשת.
במערכת ניגש ל Resource -> Discover Resources -> Network Devices
במערכת ניגש ל Resource -> Discover Resources -> Network Devices
- בעמוד הבא נזין את הפרטים הבאים:
א) Discover Devices By - אפשרות לסרוק כתובת IP אחת, טווח כתובות או מקובץ המכיל את המידע.
ב) נזין את הכתובת \ טווח \ קובץ.
ג) נבחר ב Add Profile - בחלון שנפתח נזין את פרטי משתמש ה SNMP על מנת לבצע גילוי להתקני הרשת.
ב) נזין את הכתובת \ טווח \ קובץ.
ג) נבחר ב Add Profile - בחלון שנפתח נזין את פרטי משתמש ה SNMP על מנת לבצע גילוי להתקני הרשת.
2. נלחץ על Save ואז Discover.
- ניתן לתזמן את המשימה דרך Add Schedule.
3. בסיום הסריקה נוכל לוודא את היבוא דרך Audit -> Resource Audit , ולראות את השרתים תחת Resources.
Related Articles
שיתוף משאבים
הקדמה: בתור אדמינים במערכת נוכל לשתף מידע עם משתמשים אחרים ברמת חשבון (Account), משאב שלם (Resource) או קבוצת משאבים (Resource Group). - המערכת עובדת בתצורה של בעלות ושיתוף, משמע שכל משאב שאדמין מוסיף יהיה חשוף רק לו, עד אשר יבצע שיתוף עם משתמש או ...קבוצות משאבים
הקדמה: הססמאות מאוחסנות במערכת תחת "משאבים" ( שרתים, אפליקציות, התקני רשת וכו') שכוללים פרטי גישה שיש לאבטח ולנהל. כל משאב כולל חשבונות משתמש וסיסמאות שניתן לנהל בנפרד. לרב נרצה להגדיר איפוס למספר משתמשים במשאבים שונים, ולכן ניתן לקבצם לקבוצות משאבים ...יבוא משאבים ידני
- למעט Super Administrator אם הוגדר, כל משתמש אדמין יראה את המשאבים שהוא הוסיף בלבד. - משתמשי אדמין אחרים לא יראו משאבים שיובאו על ידי אדמין אחר עד שיתבצע שיתוף. כל שרת \ התקן רשת \ אתר אינטרנט \ SQL - יחשב במערכת כמשאב - Resource, תחת כל Resource ...סריקה לגילוי התקנים - Discovery
הקדמה: למערכת אפשרות לסרוק את הרשת ולגלות שרתים, מתגים, נתבים, וכלל רכיבי הרשת הנתמכים לניטור במערכת. המערכת משתמשת בפרוטוקול ICMP (ping) לניטור זמינות. - לפני הגדרת הסריקה יש להזין למערכת Credentials לניטורים מעמיקים בהתאם לסוג ההתקן דרך Settings -> ...ייבוא משאבים מקובץ \ KeePass
- למעט Super Administrator אם הוגדר, כל משתמש אדמין יראה את המשאבים שהוא הוסיף בלבד. - משתמשי אדמין אחרים לא יראו משאבים שיובאו על ידי אדמין אחר עד שיתבצע שיתוף. - כל שרת \ התקן רשת \ אתר אינטרנט \ SQL - יחשב במערכת כמשאב - Resource, תחת כל Resource ...