Contexto: Em nosso domínio temos dispositivos que não existem no senhasegura. Desejamos que o Discovery localize estes dispositivos e importe eles automaticamente para a ferramenta, assim como identifique novos dispositivos ingressados no domínio e também os importe-os.
Antes de iniciarmos, crie um glossário padrão para Windows e Linux, dessa forma os dispositivos de domínio localizados serão vinculados ao discovery padrão.
Para cria-los, siga o passo a passo abaixo:
https://docs.senhasegura.io/docs/pt/discovery-glossary#glossário-windows-genérico
1- Configurando o Discovery de domínio:
1.1 - Configure sua DN base, em nosso exemplo é “senhaseguralab.com”. Após isso informe a credencial
de autenticação que será utilizada para localizar os dispositivos e realizar o Scan em cada um dos encontrados:
1.2 - Preenchendo “Search parameters” você deverá novamente inserir seu domínio nos campos obrigatorios e caso exista uma DN específica para a leitura dos dispositivos deve-se informa-la. Caso não exista será utilizada a DN base.
1.3 - Agora vamos indicar ao Discovery o filtro que devemos aplicar para localização de nossos dispositivos:
1.4 - Em “Execution” você deve definir a periodicidade que o Discovery será executado.
1.5 - Configure o Glossário em “Import”. O glossário será como um “de para”, onde você irá sinalizar como deseja cadastrar os dispositivos encontrados no senhasegura, assim como suas credenciais.
Em nosso caso iremos habilitar a importação automática para que novos dispositivos também sejam importados.
ATENÇÃO
Uma vez que o discovery de domínio for configurado e identificarmos os dispositivos existentes, o glossário criado no cadastro do registro NÃO SERÁ vinculado a eles e sim um glossário genérico cadastrado ou outro que corresponda ao dispositivo. Ou seja, os dispositivos encontrados serão adicionados a lista de dispositivos de discovery como qualquer outro dispositivo, onde devemos atribuir um glossário para importação (crie um genério para agilidade do processo) e o Scan será realizado nos dispositivos usando a credencial de autenticação definida no Discovery de domínio. O glossário preenchido durante a criação do Discovery de domínio será vinculado somente ao dispositivo de domínio apontado e será aplicado para definição dos tipos de credenciais encontradas que serão importadas.
Após isto aguarde a execução do discovery, uma vez que foi finalizado, podemos visualizar os dispositivos em:
Uma vez que os dispositivos tenham obtido um glossário sua importação será realizada automáticamente (caso ativada) ou manualmente com sucesso.
Curiosidade
Também com base na credencial de autenticação configurada no cadastro do discovery de domínio será possível realizar o Scan dentro de cada dispositivo para coletarmos credenciais locais.