Manual do Usuário VCM

(1)

BLOCKBIT VCM Guia do Usuário

Manual do

Usuário

(2)

O conteúdo deste material é de propriedade intelectual da

BLOCKBIT® é proibida sua utilização, manipulação ou reprodução,

por pessoas estranhas e desvinculadas de suas atividades

institucionais sem a devida, expressa e prévia autorização,

sujeitando-se o infrator às penas da lei, sem prejuízo das sanções

civis pertinentes.

(3)

(4)

ÍNDICE

1. STEP BY STEP 6 2. RESOURCES 7 3. OVERVIEW 8 4. ATIVAÇÃO DE SCANNERS 9 5. CRIAÇÃO DE CREDENCIAIS 11 6. DOMAIN CONTROLLERS 14 7. ASSET DISCOVERY 17 8. GERENCIAMENTO DE ATIVOS 19

8.1. CADASTRO DE UNIDADES ORGANIZACIONAIS 20

8.2. CADASTRO DE ATIVOS 21

9. CRIAÇÃO DE POLÍTICAS DE SCANS. 23

10. CRIAÇÃO DE SCANS 31

11. EXECUÇÃO DE SCANS 37

12. VISUALIZAÇÃO DE RESULTADOS DE SCANS 38

12.1. OVERVIEW 39

12.2. ASSETS 40

12.2.1. Asset Overview 41 12.2.2. Asset Security Issues 43 12.2.3. Ativação / Desativação de vulnerabilidades 44

12.3. SECURITY ISSUES 45 12.4. THREAT WAVE 47 12.5. EFFECTIVENESS OF REMEDIATION 48 13. GERAÇÃO DE RELATÓRIOS 49 14. GERENCIAMENTO DE USUÁRIOS 52 15. ACTION PLANS 55 15.1. GERAL 55 15.2. ACTION BOARD 55

15.2.1. Action Board Geral 56 15.2.2. Action Board de um Action Plan específico 57 15.2.3. Action Board das tarefas dos ativos de um usuário específico 57

15.3. CRIAÇÃO DE ACTION PLANS 59

15.4. RESOLUÇÃO DE TAREFAS 64

16. DASHBOARDS E WIDGETS 67

16.1. DASHBOARD 67

16.2. WIDGETS 69

17. LICENÇA, MÓDULOS E CONSUMO. 71

18. BACKUPS 72

(5)

(6)

1. Step by Step

Este item visa auxiliar o usuário administrador na utilização deste manual. Este item fornece informações e recomendações sobre a sequência e instruções de utilização dos manuais do BLOCKBIT VCM.

1º passo.

O Administrador deve ler e seguir as recomendações de instalação neste manual “First Time Set

Up INSTALATION”. Este manual fornece TODAS as informações necessárias para a instalação do

inicial do produto no BLOCKBIT APPLIANCE. 2º passo.

O Administrador deve ler e seguir as recomendações de instalação neste manual “INSTALATION

GUIDE BLOCKBIT VCM”. Este manual fornece TODAS as informações necessárias para a instalação

do servidor VCM. 3º passo

O Administrador deve ler e seguir com as configurações padrões neste manual “USER GUIDE

BLOCKBIT VCM” instalados de acordo com a liberação da sua licença. Este manual fornece TODAS

as informações necessárias para a configuração do ambiente comum para todos os serviços integrados no BLOCKBIT VCM.

(7)

2. Resources

Dashboard

• _{System Info.}

• _{Scan Evolution by scan.} • _{Multiple Dashboards.}

• _{Effectiveness of remediation by scan.} • _{Threat Wave by scan.}

Políticas de Scan

• _{Scan de Vulnerabilidade Autenticado.} • _{Scan de Compliance Autenticado.}

• _{Scan de Vulnerabilidade não Autenticado.} • _{Scan de aplicativos Web.}

Modelos de Scan

• _{Scan Agendado} • _{Scan Recorrente}

Assets

• _{Asset Discovery.}

• _{Import from Domain Controler.} • _{Registered hosts.} • _{Credential Wallet.} Action Plan • _{Action Board.} • _{Audit View.} • _{SLA by task.} • _{Self Audit.} Relatórios

• _{Security Issues by Asset}

• _{Security Issues by Vulnerabilities} • _{Effectiveness of Remediation}

• _{Top 10 unique vulnerabilities by host} • _{Top 10 unique vulnerabilities by risk}

(8)

3. Overview

A Solução BLOCKBIT VCM é um Scanner de vulnerabilidade que executa diversos testes em um determinado alvo (Serviços inseguros, senhas padrão, sistemas vulneráveis, desvios da política de compliance etc..) , seja ele um computados ou dispositivo de rede. Ele tem como principal foco ajudar a reduzir a exposição de possíveis ameaças ao ambiente corporativo e assegurar que a política de compliance seja seguida a risca.

Análise de Vulnerabilidades.

Consiste em mapear vulnerabilidades existentes em programas e/ou sistemas que possam comprometer sua segurança, desempenho ou funcionalidade. Este tipo de controle é essencial a segurança do ambiente corporativo. Com a plataforma BLOCKBIT é possível mapear todas as vulnerabilidades no ambiente executando scans de rede, autenticados e em aplicações WEB, trazendo desta forma uma visão holística das possíveis ameaças a segurança da rede corporativa. Políticas de conformidade.

As políticas de conformidade definem regras e configurações com que um dispositivo deve manter a conformidade para ser considerado compatível pelas políticas de acesso da corporação ou definidas por órgãos reguladores como: PCI DSS, ISSO, SOX e HIPAA. Com a plataforma BLOCKBIT é possível criar e monitorar se as política de segurança estão sendo aplicadas aos ativos da corporação, evitando assim possíveis falhas de segurança. Nossas politicas podem ser checadas em diferentes plataformas garantindo assim uma grande abrangência aos controles de segurança da corporação. Além disso, é possível criar recorrência para que tenha visibilidade do momento exato em que a política deixou de ser seguida. Isso tudo sem necessitar da instalação de um agente nos dispositivos.

(9)

4. Ativação de Scanners

Após a instalação de um Scanner, é necessário ativá-lo para que se possa utilizá-lo para efetuar scans.

Para ativá-lo, selecione o menu [Scan] e clique em [Scanners]:

Nesta tela serão exibidos todos os scanners que já foram instalados e seus respectivos estados (ativo, inativo ou pendente):

Para ativar um scanner que esteja pendente, clique sobre ele para selecioná-lo e clique no botão [Activate] no menu superior:

(10)

(11)

5. Criação de Credenciais

Credenciais serão utilizadas tanto para importar os ativos de um Domain Controller quanto para efetuar a autenticação nas máquinas para rodar scans autenticados.

As credenciais podem ser tanto do tipo SMB, para efetuar o login em máquinas rodando o sistema operacional Windows, quanto SSH, para efetuar o login em máquinas rodando os sistemas operacionais Unix, Linux e/ou Mac OS.

Para gerenciar credenciais, sob o menu [Asset], clique em [Credential Wallet]:

Nesta tela serão exibidas as credenciais cadastradas no sistema:

(12)

Após clicar em [Add New] será exibido o seguinte formulário:

(13)

Ou pode-se criá-la ao clicar em [Save]:

Para editar ou remover alguma credencial é necessário clicar nela, o que irá selecioná-la, e então clicar nos botões de ação no menu superior:

(14)

6. Domain Controllers

No caso de existir um domain controller gerenciando os ativos da rede, você pode importá-los diretamente de lá.

Para gerenciar a importação de ativos de Domain Controllers, sob o menu [Asset], clique em [Domain Controllers]:

Nesta tela é possível gerenciar e importar os ativos dos domain controllers cadastrados:

(15)

Será exibido um formulário contendo os campos Hostname/IP, Domain e Credential, que são relativos ao Domain Controller em sí, e um campo Scanner, que será o scanner que irá acessar o Domain Controller.

Após a criação, ele estará disponível na tela principal de Domain Controllers:

Depois de ter criado o Domain Controller, você pode clicar no ícone de importação [ ] para buscar os ativos no Active Directory:

(16)

(17)

7. Asset Discovery

Além da possibilidade de importar ativos de um Domain Controller ou cadastrar os assets de forma manual, existe a opção de fazer a descoberta da rede.

Para gerenciar as descobertas de rede, sob o menu [Asset], clique em [Asset Discovery]:

Nesta tela é possível gerenciar todas as descobertas de rede, bem como entrar em cada descoberta de rede e visualizar as máquinas encontradas como rodar novamente uma descoberta de rede.

(18)

No formulário para a criação de descobertas de rede, o campo scope serve para indicar os endereços IP e/ou ranges que devem ser incluídos na descoberta, e no campo ignore from scope, os endereços e/ou ranges que não deverão ser buscados.

(19)

8. Gerenciamento de ativos

Além da opção de importação de ativos de um Domain Controller ou da descoberta de ativos na rede, existe a opção de gerenciar os ativos de forma manual.

Para gerenciar os ativos, sob o menu [Asset], clique em [Registered Hosts]:

Nesta tela será possível gerenciar os ativos já cadastrados no sistema, tanto os importados de Domain Controllers, quanto os importados via descoberta de rede, quanto os ativos cadastrados de forma manual.

(20)

8.1. Cadastro de unidades organizacionais

Unidades organizacionais são diretórios que tem por utilidade organizar melhor a sua rede. Eles podem conter outras unidades organizacionais e ativos.

Para criar uma nova unidade organizacional, sob o botão [Add new], clique em [Organizational Unit]:

Ao clicar em [Organizational Unit], será aberto o formulário para a criação de unidades organizacionais:

(21)

8.2. Cadastro de ativos

Para cadastrar um ativo manualmente, sob o botão [Add new], clique em [Hosts]:

Será aberto o formulário para a criação de ativos, onde o campo Access Type definirá a forma como o scanner irá acessar o ativo durante um scan.

Caso seja escolhido o hostname como access type, o scanner irá buscar o ativo pelo hostname, mesmo que ele também contenha um endereço IP.

Caso seja escolhido o IP como access type, o scanner irá buscar o ativo pelo endereço IP, mesmo que o ativo também contenha um hostname.

(22)

(23)

9. Criação de políticas de scans.

Aqui você vai escolher os controles para criar suas políticas de scan. Você vai usá-lo para definir as regras de conformidade , Vunerabilidades , e assim por diante.

As políticas são utilizadas para definir as diretrizes de um scan. Existem diretrizes para scan não autenticado, autenticado, compliance e web, podendo ser selecionadas individualmente ou em conjunto.

Para a criação de uma política, sob o menu [Scan] e clique em [Policies].

Nesta tela será exibida a lista de políticas existentes no sistema:

(24)

BLOCKBIT VCM Guia do Usuário Ao clicar no botão [Add New], será exibido o seguinte formulário.

Este formulário é composto por 2 etapas, onde na primeira você seleciona os tipos de diretrizes que seu scan deverá seguir e, na segunda define as diretrizes.

Após selecionar o tipo de política, a segunda etapa deve exibir as configurações relacionadas à política selecionada.

• _{Definindo uma política de Scan Não Autenticado}

Para criar uma política de scan não autenticado é necessário selecionar na primeira etapa da criação de políticas:

(25)

Em seguida serão exibidas as configurações disponíveis para o scan não autenticado:

No scan não autenticado, além das opções de velocidade do scan, número máximo de tentativas de conexão, tempo entre as tentativas de conexão, tempo de timeout e número máximo de conexões simultâneas, existem também opções para configurar as portas que devem ser escaneadas e o tipo de requisição que deve ser feita.

(26)

O tipo de requisição pode ser SYN, SYN-RST, SYN-FIN, SYN-ECE e Full TCP, e ela só será aplicável para as conexões TCP, caso estejam habilitadas.

As portas, tanto TCP quanto UDP, podem ser None (que desabilita o scan TCP ou UDP), Most Common (que engloba as portas mais comuns, como 21, 25, 80, 3000, 3001, 5432, 8000, 8080, entre dezenas de outras), All (que engloba as portas de 1 até 65535) e Custom, onde será possível especificar manualmente as portas desejadas, separando-as por vírgula.

(27)

BLOCKBIT VCM Guia do Usuário • _{Definindo uma política de Scan Autenticado:}

Para criar uma política de scan autenticado é necessário selecionar na primeira etapa da criação de políticas:

(28)

BLOCKBIT VCM Guia do Usuário • _{Definindo uma política de Scan Compliance:}

Para criar uma política de compliance é necessário selecionar na primeira etapa da criação de políticas:

(29)

BLOCKBIT VCM Guia do Usuário • _{Definindo uma política de Scan Web Applications:}

Para criar uma política de web é necessário selecionar na primeira etapa da criação de políticas:

A configuração da política de web é divida em 2 partes: “General Settigns” e “Módules”. • _{General Settigns}

(30)

BLOCKBIT VCM Guia do Usuário • _Modules

(31)

10. Criação de scans

Após o cadastro de credenciais, da importação e/ou cadastro de ativos e da criação de políticas, poderemos criar e executar scans. Sob [Scan], clique em [Scans]:

Nesta tela será possível gerenciar e executar scans:

Para criar um novo scan, clique em [Add new]:

Agora será exibido um formulário com uma série de etapas para auxiliá-lo na criação do scan. Na primeira etapa, serão definidos itens básicos, como o nome e descrição do scan, qual scanner será usado por padrão e qual grupo de usuários deve ter acesso à este scan:

(32)

(33)

Na terceira etapa, poderão ser selecionados os ativos já cadastrados / importados para o sistema:

Na quarta etapa poderão ser adicionados no scan ativos que não estão cadastrados no sistema, podendo cadastrá-los utilizando IP, Hostname e/ou Range de IPs:

Após a inclusão de ativos não cadastrados, opções adicionais serão exibidas para cada ativo, como scanner que deverá ser utilizado, hosts que deverão ser ignorados e credencial que deve ser utilizada (no caso de scan autenticado):

(34)

Caso queria rodar um scan autenticado no range ou nas máquinas não cadastradas, basta adicionar uma ou mais credenciais nesta etapa.

(35)

BLOCKBIT VCM Guia do Usuário Na quinta etapa poderão ser cadastradas as aplicações web (no caso de um scan web):

Após a inclusão de aplicações web, opções adicionais serão exibidas, incluindo o scanner que deverá ser utilizado no scan, credenciais para a realização de login na aplicação e scripts que devem ser ignorados.

(36)

BLOCKBIT VCM Guia do Usuário Na última etapa serão exibidas as opções de agendamento:

Após esta etapa, o seu scan será criado e, caso a opção "I want to scan now." tenha sido marcada na etapa de Agendamento, o scan será também executado.

(37)

11. Execução de scans

Além da opção de agendamento, os scans podem ser iniciados, pausados e interrompidos a qualquer momento.

(38)

12. Visualização de resultados de scans

Cada execução de um scan irá gerar uma ocorrência nova. Para visualizar todas as ocorrências de um scan, ao passar o mouse sobre um scan, será exibida uma barra na parte inferior do scan:

Após clicar na barra inferior, será exibida uma lista contendo todas as ocorrências do scan:

Para visualizar o resultado das ocorrências, basta clicá-las. Ao clicar no scan, os resultados da última ocorrência serão exibidos.

Após clicar, você será redirecionado para a tela com as informações gerais do Scan.

(39)

12.1. Overview

Nessa tela serão exibidas as informações gerais sobre os resultados encontrados na ocorrência.

Serão exibidos o total de assets escaneados, número de assets offline, risco somado das vulnerabilidades, total de vulnerabilidades encontradas, número de exploits públicos, privados e exploit kits baseados nas vulnerabilidades, quantidades de assets que estão em conformidade com as políticas e não, tempo de execução, data de criação e porcentagem da eficiência do scan.

Além dos dados, será exibido também um gráfico com a evolução do scan de acordo com as últimas ocorrências.

(40)

12.2. Assets

Dentro de um scan, ao cliar em [Assets] no menu superior, serão exibidos os ativos encontrados no scan:

(41)

12.2.1. Asset Overview

Serão exibidas informações gerais, como hostname, ip, criticidade, número de vulnerabilidades e de exploits públicos, privados e exploit kits, e dois gráficos: o de evolução das vulnerabilidades ao longo das últimas ocorrências e a evolução das correções, também ao longo das últimas ocorrências.

(42)

(43)

12.2.2. Asset Security Issues

Nesta tela serão exibidas todas as vulnerabilidades encontradas no ativo. Existe também a possibilidade de marcar as vulnerabilidades e inativá-las/ativá-las no caso de falsos positivo, risco aceito, controle compensatório ou caso a vulnerabilidade não se aplique ao ativo em questão.

(44)

12.2.3. Ativação / Desativação de vulnerabilidades

Para inativar/ativar uma vulnerabilidade, basta marcá-la e clicar em [Activate] ou [Inactivate], no último caso, selecionando uma justificativa válida e adicionando uma evidência:

No caso de estar inativando uma vulnerabilidade, será necessário adicionar uma evidência:

(45)

12.3. Security Issues

Na tela de Security Issues serão exibidas todas as vulnerabilidades encontradas nquela ocorrência do scan.

Ao clicar em uma vulnerabilidade, serão exibidas informações a respeito dela, como risco, descrição, resolução e referências.

(46)

Além da possibilidade de clicar em alguma vulnerabilidade e ver as informações relacionadas a ela, é possível também exibir uma lista de ativos que contém a vulnerabilidade em questão.

Após clicar no número de ativos, será exibida a lista de ativos e de URLs que contém aquela vulnerabilidade, além da criticidade do ativo:

(47)

12.4. Threat Wave

A seção de [Threat Wave] exibe o risco das vulnerabilidades encontradas ao longo do tempo, podendo elas estar presentes em exploits privados, exploits públicos, exploit kits ou já presentes em um sistema comprometido.

Essas informações são exibidas em uma linha do tempo e, ao clicar em um CVE, serão exibidos os assets que contém a vulnerabilidade em questão.

(48)

12.5. Effectiveness of Remediation

A seção de [Effectiveness of Remediation] exibe a evolução da resolução das vulnerabilidades do sistema, incluindo as vulnerabilidades em sí, regras em compliance, exploit kits e exploits públicos e privados.

É exibido também um gráfico com o histórico de ítens que “foram corrigidos”, os que “não foram

(49)

13. Geração de relatórios

Após a execução dos scans, é possível, além de visualizar os resultados na tela, gerar relatórios de diversos tipos, como problemas por ativo, problemas por vulnerabilidades, effectiveness of remediation, top 10 vulnerabilidades por hosts, entre outros.

Para gerenciar seus relatórios, sob o menu clique em [Report]:

Na tela de relatórios, além de criar novos, é possível também baixar, gerar novamente e remover relatórios antigos.

Para criar um novo relatório, clique em [Add New]:

Será exibido o formulário para a criação de relatórios, que consiste de 3 etapas: 1) Definição do tipo do relatório;

2) Definição do scan que será usado para a criação do relatório. 3) Seleção da(s) ocorrência(s).

(50)

(51)

Após a criação, o relatório será incluído na lista de relatórios, sendo que o ícone do relatório indicará o estado em que se encontra a geração do documento:

Relatório sem arquivo gerado ainda.

Relatório já gerado e pronto para download. Relatório sendo gerado.

(52)

14. Gerenciamento de usuários

Para gerenciar os usuários do sistema, sob o menu de configurações [ ], clique em [Users]:

Nesta tela será possível criar, editar e remover usuários do sistema:

Para criar novos usuários, clique em [Add New]:

Será aberto um formulário composto de até 2 etapas para a criação do usuário: 1) Definições gerais do usuário, incluindo permissões.

(53)

Na etapa de configurações de usuário, são definidos o nome, e-mail, senha e as permissões do usuário (caso você tenha permissão de administrador, existe a opção de torná-lo administrador também).

Na seção das permissões, é possível atribuir uma ou mais permissões para um usuário.

No caso do usuário necessitar de alguma das permissões de forma personalizada, é possível modificá-las ao clicar em [Custom Permissions]. Só existe um porém nas permissões personalizadas: só podem ser adicionadas novas permissões, sem remover as já existentes:

(54)

(55)

15. Action Plans

15.1. Geral

No caso de serem encontrados problemas nos ativos (vulnerabilidades, regras de compliance não sendo seguidas, etc), existe a possibilidade de criar um plano de ação para que os problemas encontrados sejam solucionados.

No [Action Plan], poderão ser criadas tarefas em cima de cada problema encontrado, com estes sendo assimilados com prazos para usuários do sistema.

Para gerenciar os planos de ação, sob o menu clique em [Action Plan]:

Na tela que lista os Action Plans, é possível acompanhar o estado dos action plans, criar novos, editá-los, removê-los, auditá-los e arquivá-los.

15.2. Action Board

Action Board é um combinado de gráficos que atua em três níveis: 1) Exibir gráficos sobre o progresso de todos os Action Plans; 2) Exibir gráficos sobre o progresso de um Action Plan específico;

3) Exibir gráficos sobre o progresso da resolução de problema dos ativos de um usuário específico.

(56)

15.2.1. Action Board Geral

Para acessar o Action Board com informações de todos os Action Plans, clique em [Action Board] na tela principal dos Action Plans:

Serão exibidos então 4 gráficos sobre o progresso de todos os Action Plans: 1) Porcentagem de tarefas finalizadas por Action Plan;

2) Quantidade de tarefas finalizadas por Action Plan;

3) Porcentagem de tarefas de todos os Action Plans combinadas; 4) Situação dos SLAs de tarefas de todos os Action Plans combinadas.

(57)

15.2.2. Action Board de um Action Plan específico

Para acessar o Action Board com informações de um Action Plan específico, após clicar no Action Plan desejado na tela principal, clique em [Action Board]:

Serão exibidos então 4 gráficos sobre o progresso de um Action Plan específico: 1) Porcentagem de tarefas finalizadas por usuário;

2) Quantidade de tarefas finalizadas por usuário;

3) Porcentagem de tarefas de todos os usuários combinadas; 4) Situação dos SLAs de tarefas de todos os usuários combinadas.

15.2.3. Action Board das tarefas dos ativos de um usuário

específico

Para acessar o Action Board com informações da resolução de problemas dos ativos de um usuário específico, após clicar no Action Plan na tela principal e selecionar o usuário (caso seja um usuário comum é só clicar no Action Plan na tela principal), clique em [Action Board]:

Serão exibidos então 4 gráficos sobre o progresso de um Action Plan específico: 1) Porcentagem de tarefas finalizadas por ativo;

2) Quantidade de tarefas finalizadas por ativo;

3) Porcentagem de tarefas de todos os ativos combinadas; 4) Situação dos SLAs de tarefas de todos os ativos combinadas.

(58)

(59)

15.3. Criação de Action Plans

Para criar um Action Plan, clique em [Add New]:

Será aberto um formulário com 2 etapas:

1) Seleção do scan com as issues encontradas;

2) Seleção dos usuários responsáveis por cada issues com os devidos prazos.

Nesta primeira etapa deverá ser selecionado o scan (será selecionada sua última ocorrência), para que sejam exibidas as issues encontradas na etapa 2:

Após a seleção do scan, serão exibidos os ativos presentes no scan, suas issues e a opção de selecionar usuários e SLAs para cada item:

(60)

Nesta etapa, é possível:

1) Assimilar uma issue específica para um usuário específico; 2) Assimilar todas as issues de um ativo para um usuário específico; 3) Assimilar todas as issues de um scan para um usuário específico;

Para assimilar as issues de forma individual, Clique no ícone [ ] para expandir a lista de issues de cada ativo:

(61)

Após expandir a lista de issues por ativo, é possível assimilá-las individualmente para cada usuário:

(62)

(63)

Para assimilar todas as issues de um scan, basta selecionar o SLA e o Owner na parte superior do formulário, em [Apply to all]:

(64)

15.4. Resolução de tarefas

Tanto os usuários aos quais as tarefas foram delegadas quanto os administradores podem alterar o status de tarefas nos Action Plans.

Quando um usuário comum clicar em um Action Plan na tela principal dos Action Plans, ele será redirecionado para a lista de ativos e suas respectivas tarefas.

(65)

Quando um administrador clicar em um Action Plan na tela principal, será exibida uma listagem com todos os usuários que tiveram tarefas atribuidas. Ao clicar em um usuário, serão exibidos os assets ao qual o usuário teve tarefas atribuidas.

A tela para a resolução de problemas é separada em duas partes: 1) Lista de ativos à esquerda;

2) Lista de tarefas à direita;

Ao selecionar um ativo, o usuário verá tarefas que foram atribuidas para ele naquele ativo.

Para alterar o estado de uma tarefa, basta clicar no ícone que demonstra o estado atual, como, por exemplo, [ ], que significa que a tarefa está pendente.

(66)

Ao clicar no ícone, , [ ], será aberto um menu que possibilita a alteração do estado de uma tarefa:

(67)

16. Dashboards e Widgets

16.1. Dashboard

O sistema fornece uma interface para a exibição de widgets com diversos tipos de informação, que vão desde informações sobre o hardware da Manager até dados de um scan ou de um action plan.

Sob o menu, clique em [Dashboard]:

Cada usuário pode ter seu próprio dashboard, ou até mesmo múltiplos dashboards, cada um tendo 1 ou mais widgets.

(68)

Para criar um Dashboard, clique no ícone [ ]:

Será exibido um formulário com somente um campo (Name) para definir o nome do novo Dashboard:

Após isso, o novo dashboard estará disponível na lista de dashboards, localizada à direita, na parte superior da página:

(69)

16.2. Widgets

Cada dashboard pode conter N widgets de diversos tipos. Os widgets podem ser gerais ou relacionados à um scan.

No caso dos widgets gerais, temos as seguintes opções: • _{Informações da Manager}

• _{Novidades do sistema} • _{Monitor de Atividades} • _{File de execução de Scans} • _{Informações de Scanners}

Nos widgets relacionados a um scan, temos as seguintes opções: • _{Evolução de Scan}

• _{Effectiveness of Remediation} • _{Threat Wave}

(70)

Ao selecionar um widget, caso seja necessário, será exibido um formulário com opções adicionais que os widgets possam requerer, como, por exemplo, os widgets relacionados a um scan requerem que seja selecionado um scan já executado.

(71)

17. Licença, módulos e consumo.

O sistema depende de um número de licença válido, onde estarão especificados os módulos disponíveis e a quantidade habilitada de consumo para cada módulo.

Para visualizar os dados da licença atual e/ou validar uma nova licença caso tenha sido adquirida, sob o menu de configurações [ ] clique em [License]:

Na tela de licenças é possível ver:

1) Os módulos que estão habilitados;

2) A quantidade de itens que podem ser consumidos por cada módulo; 3) A data de início e de término da licença que está em uso;

(72)

Além de exibir um formulário que habilita a possibilidade de adicionar uma nova licença no sistema:

18. Backups

Os backups permitem que o conteúdo da sua Manager seja salvo para, posteriormente, ser importado em uma nova Manager.

O backup atualmente pode ser salvo de duas formas diferentes: via NFS ou via Samba.

Para acessar a interface que gera os backups, sob o menu de configurações [ ] clique em [Backup]:

Na interface de backup, é possível escolher o protocolo que deverá ser utilizado e as configurações de acesso ao servidor onde será feito o backup:

(73)

No caso do backup ser do tipo NFS, será necessário preencher dois campos adicionais, que contém o endereço IP do servidor e a pasta compartilhada.

No caso do backup ser do tipo Samba, além dos campos IP e pasta compartilhada, deverá também ser utilizada uma credencial cadastrada no sistema.

(74)

19. Configurações do sistema

As configurações da Manager envolvem horário (timezone), horário das atualizações do sistema, configurações de rede, configurações para o envio de e-mail e envio de logs do sistema para analistas da BlockBit.

Para acessar as configurações do sistema, sob o menu de configurações [ ] clique em [System Configuration]:

Existe um submenu à esquerda para navegar as diferentes configurações.

Nas configurações gerais, é possível configurar a timezone e o horário em que as atualizações serão executadas no sistema:

(75)

Nas configurações de rede é possível definir o IP, máscara de rede, gateway padrão, domínio e os nameservers:

Nas configurações de e-mail, é possível definir o endereço IP / domínio do servidor de e-mail, porta, remetente, domínio, usuário, senha, tipo de autenticação e opção para habilitar comunicação criptografada:

Na seção de Troubleshoot, é possível enviar logs para a BlockBit no caso de ocorrer algum erro inesperado no sistema e exista a necessidade de passar por uma análise.

(76)