21 oct. 2024

Exécution d'Analytics avec Atlas Discovery

Exécution d'Analytics avec Atlas Discovery

Atlas Discovery vous permet d'exécuter des analyses réseau externes et internes pour remplir votre inventaire de certificats et votre tableau de bord. Ces analyses, une fois configurées, s'exécutent automatiquement, puis toutes les 24 heures par la suite. Les analyses externes peuvent être configurées pour inclure des sous-domaines, les analyses internes nécessitent le téléchargement d'un agent.

L'état de l'analyse et la date de sa dernière exécution sont également affichés sur cette page. Notez que les statuts d'analyse interne resteront « non démarrés » jusqu'à ce que l'agent soit téléchargé et activé avec succès.

Voici ce que vous pouvez faire avec les profils d'analyse:

• Un profil d'analyse peut prendre jusqu'à 5 cibles distinctes. Écrivez un nom de domaine complet ou une adresse ou une plage IPv4 dans le champ cible d'analyse.

• Même si les analyses s'exécutent toutes les 24 heures, vous pouvez choisir d'exécuter l'analyse à tout moment en cliquant sur le bouton d'action « Exécuter » pour cette analyse.

• Une fois qu'un profil d'analyse est créé, vous pouvez apporter des modifications au profil ou le supprimer.

Analyses externes

Les analyses réseau externes permettent aux utilisateurs d'analyser des domaines et des sous-domaines spécifiques pour détecter, observer et gérer les certificats TLS. Écrivez un nom de domaine complet ou une adresse publique ou une plage IPv4 dans un champ cible pour activer l'analyse de ce domaine ou serveur Web.

Notez que pour les sous-domaines, l'implémentation actuelle examine les 200 sous-domaines les plus couramment utilisés. Nous prévoyons d'étendre cela dans les prochaines versions.

1. Dans Atlas, accédez à Découverte, puis accédez à la page Profils d'analyse. Cliquez pour créer un nouveau profil d'analyse.
    

2. Nommez le profil et choisissez le type de profil d'analyse « externe ».

3. Entrez le nom de domaine ou une adresse ou une plage IPv4 publique. Basculez pour inclure des sous-domaines de ce domaine si vous le souhaitez.

4. Définissez le port que vous souhaitez analyser. La valeur par défaut est le port 443. Vous ne pouvez entrer qu'un seul port par cible.

5. Enregistrez vos modifications, puis le travail d'analyse commencera. Cela peut prendre plusieurs minutes pour que votre inventaire ou votre tableau de bord soit rempli avec les résultats.

Analyse interne

Les analyses réseau internes permettent aux utilisateurs d'analyser les ports réseau pour détecter, observer et gérer les certificats TLS par une adresse ou une plage IPv4 choisie. Pour que l'analyse interne s'exécute correctement, vous devez créer un agent, qui est un utilitaire de réseau léger qui surveillera votre réseau interne et enverra les résultats à Atlas Discovery.

Les agents sont disponibles pour Windows, Linux et Darwin (macOS). L'agent Windows est signé avec un certificat de signature de code GlobalSign.

1. Dans Atlas, accédez à Découverte, puis accédez à la page Profils d'analyse. Cliquez pour créer un nouveau profil d'analyse.
    

2. Nommez le profil et choisissez le type de profil d'analyse « agent ».

3. Entrez le nom de domaine, l'adresse IPv4 privée ou la plage.

4. Définissez le port que vous souhaitez analyser. Le port par défaut est 443. Vous ne pouvez entrer qu'un seul port par cible.

5. Enregistrez le profil. La page révélera plus d'instructions à l'écran.

6. Choisissez votre système d'exploitation, puis téléchargez l'agent.

7. Ouvrez une ligne po dans le répertoire où l'agent a été installé. N'essayez pas d'ouvrir l'agent lui-même ; Il ne se passera rien.

8. Copiez le jeton fourni à partir d'Atlas Discovery et collez-le dans la ligne de commande pour activer l'agent. L'agent s'exécute toutes les 24 heures par défaut, mais vous pouvez l'ajuster en modifiant le paramètre « -fréquence ». Vous pouvez également ajouter le paramètre « -verbose », qui affichera les informations d'interrogation de l'agent.

9. Fermez la fenêtre de configuration de l'analyse dans Atlas Discovery.

Pour les implémentations Linux et Darwin, modifiez les autorisations exécutables de l'agent à l'aide de la commande chmod a+x.

Pour exécuter l'agent pour les implémentations Darwin,

1. Dans la fenêtre contextuelle de sécurité, cliquez sur Annuler.
2. Accédez à l ‘onglet Préférences système > Sécurité et confidentialité > General. Cliquez sur « Autoriser de toute façon » où il est indiqué que l'application a été bloquée.
3. Réexécutez l'agent, puis dans la fenêtre contextuelle suivante, cliquez sur Ouvrir.

Le jeton d'activation est bon pour un an. Si vous le perdez et que vous devez réactiver l'agent, vous pouvez obtenir un nouveau jeton en cliquant sur le bouton « Réinitialiser le jeton » sur l'écran de configuration de l'analyse. 

Quelle est l'adresse IP de l'agent d'analyse interne ?

Atlas Discovery dispose d'un agent téléchargeable via lequel vous pouvez envoyer des certificats internes découverts à votre inventaire Discovery. La version Windows de l'agent a été codée avec un certificat GlobalSign.

Pour envoyer des certificats à Atlas Discovery, l'agent consomme des API publiques hébergées sur la passerelle API AWS. Dans la plupart des implémentations, l'agent fonctionnera simplement en le téléchargeant et en l'activant via les instructions du portail. Dans certaines implémentations, cependant, l'adresse IP publique doit être autorisée avant que l'agent ne soit activé. Cette liste contient une liste de plages d'adresses IP possibles dans lesquelles l'adresse IP externe peut tomber. Vous devrez tous les autoriser pour que l'agent communique avec Atlas. Nous allons déployer un changement dans une prochaine version qui éliminera le besoin de cette liste.