20 de nov. de 2024

Executando verificações com o Atlas Discovery

Executando verificações com o Atlas Discovery

O Atlas Discovery permite que você execute verificações de rede externas e internas para preencher seu inventário e painel de certificados. Essas verificações, uma vez configuradas, são executadas automaticamente e, a partir de então, a cada 24 horas. As verificações externas podem ser configuradas para incluir subdomínios, as verificações internas exigem o download de um agente.

O status da verificação e quando ela foi executada pela última vez também são exibidos nesta página. Observe que os status de verificação interna permanecerão "não iniciados" até que o agente seja baixado e ativado corretamente.

Veja o que você pode fazer com perfis de verificação:

• Um perfil de varredura pode incluir até 5 destinos separados. Insira um endereço ou intervalo FQDN ou IPv4 no campo de destino da verificação.
• Embora as verificações sejam executadas a cada 24 horas, você pode optar por executar a verificação a qualquer momento clicando no botão de ação "Executar" para essa verificação.
• Depois que um perfil de verificação é criado, você pode fazer alterações no perfil ou excluí-lo.

Varreduras externas

As verificações de rede externa permitem que os usuários verifiquem domínios e subdomínios específicos para detectar, observar e gerenciar certificados TLS. Insira um FQDN ou endereço ou intervalo IPv4 público em um campo de destino para habilitar a verificação desse domínio ou servidor Web.

Observe que, para subdomínios, a implementação atual analisa os 200 principais subdomínios mais usados. Estamos planejando expandir isso em versões futuras.

1. No Atlas, navegue até Descoberta e, em seguida, para a página Perfis de Verificação. Clique para criar um novo perfil de digitalização.
    
2. Nomeie o perfil e escolha o tipo de perfil de varredura "externo".
3. Insira o nome de domínio ou um endereço ou intervalo IPv4 público. Alterne para incluir subdomínios deste domínio, se desejar.
4. Defina a porta que você deseja verificar. O padrão é a porta 443. Você só pode inserir uma porta por destino.
5. Salve suas alterações e, em seguida, o trabalho de verificação começará. Pode levar vários minutos para que seu inventário ou painel seja preenchido com os resultados.

Varreduras internas

As verificações de rede internas permitem que os usuários verifiquem as portas de rede para detectar, observar e gerenciar certificados TLS por um endereço ou intervalo IPv4 escolhido. Para que a verificação interna seja executada com êxito, você precisa criar um agente, que é um utilitário de rede leve que monitorará sua rede interna e enviará os resultados para o Atlas Discovery.

Os agentes estão disponíveis para Windows, Linux e Darwin (macOS). O agente do Windows é projetado em conjunto com um Certificado de Codesign da GlobalSign.

1. No Atlas, navegue até Descoberta e, em seguida, para a página Perfis de Verificação. Clique para criar um novo perfil de digitalização.
    
2. Nomeie o perfil e escolha o tipo de perfil de verificação "agente".
3. Insira o nome de domínio, o endereço IPv4 privado ou o intervalo.
4. Defina a porta que você deseja verificar. A porta padrão é 443. Você só pode inserir uma porta por destino.
5. Salve o perfil. A página revelará mais instruções na tela.
6. Escolha seu sistema operacional e baixe o agente.
7. Abra uma linha de comando no diretório em que o agente foi instalado. Não tente abrir o agente em si; nada vai acontecer.
8. Copie o token fornecido do Atlas Discovery e cole-o na linha de comando para ativar o agente. O agente é padronizado para ser executado a cada 24 horas, mas você pode ajustar isso modificando o parâmetro "-frequency". Você também pode adicionar o parâmetro "-verbose", que exibirá informações de sondagem do agente.
9. Feche a janela de configuração de digitalização no Atlas Discovery.

Para implementações do Linux e do Darwin, altere as permissões executáveis do agente usando o comando chmod a+x.

Para executar o agente para implementações do Darwin,

1. No pop-up de segurança, clique em Cancelar.
    
2. Vá para a guia Preferências do Sistema > Segurança e Privacidade > Geral. Clique em "Permitir mesmo assim", onde diz que o aplicativo foi bloqueado.
3. Execute o agente novamente e, no próximo pop-up, clique em Abrir.

O token de ativação é válido por um ano. Se você perdê-lo e precisar reativar o agente, poderá obter um novo token clicando no botão "Redefinir token" na tela de configuração da verificação.

Qual é o endereço IP do agente de verificação interna?

O Atlas Discovery tem um agente para download por meio do qual você pode enviar certificados internos descobertos para o seu inventário do Discovery. A versão Windows do agente foi projetada em conjunto com um certificado GlobalSign.

Para enviar certificados para o Atlas Discovery, o agente consome APIs públicas hospedadas no AWS API Gateway. Na maioria das implementações, o agente funcionará simplesmente baixando-o e ativando-o por meio das instruções do portal. Em algumas implementações, no entanto, o endereço IP público precisa ser incluído na lista de permissões antes da ativação do agente. Essa lista contém uma lista de possíveis intervalos de endereços IP nos quais o IP externo pode se enquadrar. Você terá que permitir todos eles para que o agente se comunique com o Atlas. Implantaremos uma alteração em uma versão futura que eliminará a necessidade dessa lista.