Manual: Descubrimiento Open-AudiT Enterprise (v5.4.0)
Introducción
El objetivo de este manual consiste en indicar los pasos para poder generar un descubrimiento en OAE utilizando la versión más reciente del módulo: 5.4.0.
El Discovery escaneará direcciones de red y auditará ordenadores (Windows, Linux, OSX, AIX, HP-UX, Solaris y ESXi), así como dispositivos de red de escaneo SNMP. Estos pasos y el Discovery se ejecutan íntegramente desde la interfaz web, independientemente de que el servidor Open-AudIT se ejecute en Linux o Windows.
Agregar credenciales
Es ideal agregar primero las credenciales de los equipos que se desean descubrir. Para esto, seleccionamos: Discover > Credentials > Create Credentials.
A continuación, se muestra información acerca de los tipos de credenciales con los que el módulo puede funcionar:
SNMP: para SNMP, Open-AudIT puede utilizar credenciales v1, v2 y v3. El dispositivo se consulta independientemente de que sea un router, un switch o un ordenador (Linux y Windows suelen ejecutar SNMP para herramientas de monitoreo).
SSH: se puede utilizar autenticación por password y una key. Open-AudIT también puede utilizar un usuario habilitado para sudo en lugar de utilizar directamente root (aunque también puede utilizar root). Para obtener los mejores resultados, debe utilizarse el usuario root o un usuario habilitado para sudo. Los dispositivos Windows también pueden ejecutar ssh, sin embargo, si Open-AudIT lo detecta, detendrá las consultas SSH y, en su lugar, utilizará WMI (suponiendo que las credenciales de WMI funcionan).
WMI: Por último, está WMI. En Windows, al igual que en Linux, se prefiere un usuario con acceso de nivel de administrador (consulte la siguiente Wiki abierta al público para encontrar más información al respecto: Target Client Configuration
Para este ejemplo agregaremos credenciales SNMPv2. Para agregar credenciales SSH o WMI, se siguen los mismos pasos.
Si seleccionamos: Discover > Credentials > List Credentials, podremos ver la credencial creada.
Creación de discovery
Vamos a crear un discovery para una subnet ejemplo
Algunos ejemplos de atributos de subred válidos son: 192.168.1.1 (una única dirección IP), 192.168.1.0/24 (una subred), 192.168.1-3.1-20 (un rango de direcciones IP).
Para esto, seleccionamos: Discover > Discoveries > Create Discoveries.
Colocamos la información necesaria:
Si seleccionamos: Discover > Discoveries > List Discoveries, podremos ver el discovery creado. Vamos a editar algunas opciones del discovery, para esto damos clic en el botón con el ojo azul de la columna "Details".
Al acceder a las propiedades del Discovery, damos clic en el ojo verde de la columna "Details". Editamos la opción "Require an Open Port", seleccionamos "Yes" y guardamos dando clic en el recuadro verde con el ícono check.
Ahora, vamos a la columna "Scan Options" y editamos como sigue:
Consider Open|Filtered Ports Open: Yes
Consider Filtered Ports Op