Wykrywanie (Discovery)¶
Funkcjonalność Wykrywanie polega na przeszukiwaniu serwera kontrolera domeny pod kątem kont o różnym stopniu uprzywilejowania i przyznania im dostępu poprzez dodanie do odpowiednich gniazd nasłuchiwania oraz / lub sejfów. Alternatywnie, wysłania kont do kwarantanny. Proces przyznania wykrytym kontom dostępu nazywa się przydzieleniem.
Dodatkowe nazewnictwo, wprowadzone w ramach tej funkcjonalności do zakładki oraz zakładki :
Skaner - główny komponent, służący do wykrywania kont na serwerze docelowym. Może, ale nie musi posiadać reguły, definiujące akcje stosowane do wykrytych kont. Skaner może być uruchamiany manualnie lub automatycznie według ustawionego harmonogramu.
Reguła pozwala ustawić kryteria do spełnienia dla kont, które mają zostać wykryte oraz akcje, następnie do nie stosowane.
Kategoria konta - poziom uprzywilejowania konta.
Konta Odkryte - konta, które zostały wykryte na serwerze docelowym przez skaner.
Konta Przydzielone - konta, które zostały dodane do sejfu oraz / lub gniazda nasłuchiwania.
Konta pod kwarantanną - konta, które zostały zablokowane na serwerze docelowym.
Informacja
Funkcja Wykrywanie wykonuje skanowanie serwera Active Directory stosując tryb połączenia LDAP.
Funkcja Wykrywanie działa najskuteczniej ze skonfigurowanym skanerem oraz regulą. Reguła ma na celu zidentyfikowanie konta oraz wykonanie odpowiednich akcji. Skaner z kolei przeszukuje serwer docelowy pod kątem kont do wykrycia oraz przy dodanej regule wykonuje automatyczne przydzielenie.
Dla szybszeij konfiguracji jest wskazane najpierw stworzyć Regułę, później Skaner. Jednak ponieważ, skaner może ale nie musi posiadać reguły, krok tworzenia reguły może zostać pominięty. Wtedy wykryte konta będą musiały być przydzielone przez administratora manualnie.
Informacja
Aktywny węzeł odkrywania kont jest ustawiony w sekcji Discovery zakładki > .