Active Directory é um serviço de diretórios desenvolvido pela Microsoft, que, contém registro de todas as contas. É possível que muitos usuários trabalhem do mesmo dispositivo de tempos em tempos e permite gerenciar todos os usuários da conta em todos os endpoints eficientemente.
Cada ‘domain directory’ pode conter uma ‘domain forest’ que, por sua vez, contém subdiretórios.
Syxsense proporciona um suporte integrado para Active Directory. Conexão ao vivo para direcionar sua infraestrutura AD existente e passar resultados de consultas de usuários, grupos, computadores e recipientes para Tarefas e Políticas de Cortex.
Integrações Syxsense Active Directory automatiza políticas, procedimentos e ações para Cyber Segurança. Alavancando sua infraestrutura existente, você imediatamente obtém vantagens da detecção de riscos orientados por dados do Syxsense, análise de gaps de segurança, e remediação de riscos priorizados.
Informações Importantes Esta opção está disponível somente para OS Windows |
Pré-Requisitos Uma conta que tenha permissões de ‘Endpoint Managemnt’ |
Filters |
Unmanaged |
Dispositivos que foram descobertos, mas não existe agente instalado. |
Windows |
Dispositivos com OS Windows. |
|
Linux |
Dispositivos com OS Linux. |
|
Mac |
Dispositivos com OS mac. |
|
Connected |
Dispositivos corretamente conectados com o Console. |
|
Not Connected |
Dispositivos não conectados ao Console. |
|
Agentless |
Dispositivos sem um cliente instalado. |
|
Critical |
Dispositivos com vulnerabilidades críticas detectadas. |
|
High |
Dispositivos com vulnerabilidades ‘High-risk’ detectados. |
|
To be Archived |
Dispositivos que serão arquivados nos próximos 5 dias, a menos que conectem ao console. |
|
Quarantined |
Dispositivos que estão em quarentena. |
|
All Vulnerabilities |
Dispositivos que estão perdendo quaisquer vulnerabilidades. |
|
Not Scanned Vulnerabilities |
Dispositivos que precisam ter vulnerabilidades checadas. |
|
All Security Vulnerabilities |
Os dispositivos, vulnerabilidades em cada, ameaças em todo o sistema de segurança. |
|
Not Scanned Security Vulnerabilities |
Dispositivos para serem scaneados para vulnerabilidades de segurança. |
|
All Patch and Security Vulnerabilities |
Dispositivos que tenham qualquer tipo de vulnerabilidades conectadas a segurança. |
|
Toolbar |
Permite se aprofundar nos detalhes do dispositivo. |
|
Inicia uma sessão de controle remoto via HTML5 e com o dispositivo em uma nova guia do navegador |
||
Inicia uma instalação onde você poderá escolher qual atualização irá implementar no dispositivo. Ver detalhes do Patch. Verificar vulnerabilidades para detalhes de patch. |
||
Deleta o dispositivo da base de dados ou arquivá-lo. |
||
Permite que você mova o dispositivo entre os grupos locais (Sites). |
||
Inicia um Scaneamento para coletar as últimas informações sobre hardware e software. |
||
Envia um pacote mágico para acordar o dispositivo caso ele esteja desligado. Essa função requer a ‘Wake-On-Lan’ habilitada na BIOS. |
||
Cria um grupo de dispositivos. |
||
Desinstala o agente de um dispositivo (Disponível somente para um dispositivo online). |
||
Cria relatórios agrupando diferentes métricas. |
Walk-Through Guiado: Como Descobrir dispositivos AD.
Para trazer atributos LDAP para os dispositivos, instale o vRep (Management Agent) com alcance no seu Domain Controller. Você pode navegar, consultar, e mirar computadores Active Directory, usuários, grupos e mais. Realize um ‘Discovery’ em tempo real nos dispositivos que são parte da estrutura do AD e serão disponíveis no Console.
❶ |
Faça o Download do instalador do vRep a partir da tela Add Device/Discovery Agent. Note: Esta opção está também disponível nome menu das tarefas Discovery. |
❷ |
Mova para a pasta de Active Directory sob Managed Devices e selecione o domínio preferido. |
❸ |
Marque 'Enable live connection' para iniciar a comunicação entre seu AD e o Syxsense. Esta opção permite ver todos os dispositivos online no diretório de domínio (Domain Directory) e escolher os dispositivos para a instalação via tecnologia vReps. |
❹ |
Domain Name: Insira seu FQDN ou um nome específico de domain controller, opcionalmente (RDOs são aceitos). |
❺ |
Cheque os vRep instalados que você prefira usar para a comunicação com seu AD. |
❻ |
Clique em 'Save'. |
Comentários
0 comentário
Por favor, entre para comentar.