29 oct 2024

Ejecución de escaneos con Atlas Discovery

Ejecución de escaneos con Atlas Discovery 

Atlas Discovery te permite ejecutar escaneos de red internos y externos para completar tu inventario de certificados y tu panel de control. Estos análisis, una vez configurados, se ejecutan automáticamente y luego cada 24 horas. Los análisis externos se pueden configurar para incluir subdominios; los análisis internos requieren la descarga de un agente. 

El estado del análisis y cuándo se ejecutó por última vez también se muestran en esta página. Ten en cuenta que los estados de análisis interno permanecerán "no iniciados" hasta que el agente se descargue y active correctamente. 

Esto es lo que puedes hacer con los perfiles de escaneo: 

• Un perfil de escaneo puede tomar hasta 5 objetivos separados. Ingresa una dirección o rango FQDN o IPv4 en el campo de destino del escaneo. 

• Aunque los análisis se ejecutan cada 24 horas, puedes elegir ejecutar el análisis en cualquier momento haciendo clic en el botón de acción "Ejecutar" para ese análisis.

• Una vez que se crea un perfil de escaneo, puedes realizar cambios en el perfil o eliminarlo. 

Escaneos externos 

Los escaneos de redes externas permiten a los usuarios escanear dominios y subdominios específicos para detectar, observar y administrar certificados TLS. Ingresa un FQDN o una dirección o rango IPv4 público en un campo de destino para habilitar el escaneo de ese dominio o servidor web. 

Ten en cuenta que, para los subdominios, la implementación actual analiza los 200 subdominios más utilizados. Estamos planeando ampliar esto en futuras versiones. 

1. En Atlas, navega hasta Discovery y luego a la página Scan Profiles. Haz clic para crear un nuevo perfil de escaneo. 

2. Asigna un nombre al perfil y elige el tipo de perfil de escaneo "externo". 

3. Ingresa el nombre de dominio o una dirección o rango IPv4 público. Cambia para incluir subdominios de este dominio si lo deseas. 

4. Configura el puerto que deseas escanear. El valor predeterminado es el puerto 443. Solo puedes ingresar un puerto por destino. 

5. Guarda tus cambios y luego comenzará el trabajo de escaneo. Es posible que tu inventario o panel tarde varios minutos en completarse con los resultados. 

Escaneos internos

Los escaneos de redes internas permiten a los usuarios escanear puertos de red para detectar, observar y administrar certificados TLS mediante una dirección o rango IPv4 elegido. Para que el análisis interno se ejecute correctamente, debes crear un agente, que es una utilidad de red liviana que monitoreará tu red interna y enviará los resultados a Atlas Discovery. 

Los agentes están disponibles para Windows, Linux y Darwin (macOS). El agente de Windows está codiseñado con un certificado de codiseño de GlobalSign. 

1. En Atlas, navega hasta Discovery y luego a la página Scan Profiles . Haz clic para crear un nuevo perfil de escaneo. 

2. Asigna un nombre al perfil y elige el tipo de perfil de escaneo "agente". 

3. Ingresa el nombre de dominio, la dirección IPv4 privada o el rango. 

4. Configura el puerto que deseas escanear. El puerto predeterminado es 443. Solo puedes ingresar un puerto por destino. 

5. Guarda el perfil. La página revelará más instrucciones en pantalla. 

6. Elige tu sistema operativo y luego descarga el agente. 

7. Abre una línea de comando en el directorio donde se instaló el agente. No intentes abrir el propio agente; nada pasará. 

8. Copia el token proporcionado de Atlas Discovery y pégalo en la línea de comando para activar el agente. El agente está predeterminado para ejecutarse cada 24 horas, pero puedes ajustarlo modificando el parámetro "frecuencia". También puedes agregar el parámetro "-verbose", que mostrará información de sondeo del agente. 

9. Cierra la ventana de configuración de escaneo en Atlas Discovery. 

Para implementaciones de Linux y Darwin, cambia los permisos ejecutables del agente usando el comando chmod a+x.

Para ejecutar el agente para implementaciones de Darwin,

1. En la ventana emergente de seguridad, haz clic en Cancelar. 

2. Ve a Preferencias del Sistema > Seguridad y Privacidad > pestaña General. Haz clic en "Permitir de todos modos", donde dice que la aplicación fue bloqueada. 

3. Ejecuta el agente nuevamente y, en la siguiente ventana emergente, haz clic en Abrir.

El token de activación es válido por un año. Si lo pierdes y necesitas reactivar el agente, puedes obtener un nuevo token haciendo clic en el botón "Restablecer token" en la pantalla de configuración de escaneo. 

¿Cuál es la dirección IP del agente de escaneo interno? 

Atlas Discovery tiene un agente descargable a través del cual puedes enviar Certificados internos descubiertos a tu inventario de Discovery. La versión para Windows del agente ha sido codiseñada con un certificado GlobalSign. 

Para enviar certificados a Atlas Discovery, el agente consume API públicas alojadas en AWS API Gateway. En la mayoría de las implementaciones, el agente funcionará simplemente descargándolo y activándolo a través de las instrucciones del portal. Sin embargo, en algunas implementaciones, la dirección IP pública debe incluirse en la lista permitida antes de la activación del agente. Esta lista contiene una lista de posibles rangos de direcciones IP en los que puede caer la IP externa. Tendrás que permitirlos todos para que el agente se comunique con Atlas. Implementaremos un cambio en una versión futura que eliminará la necesidad de esta lista.