Перейти к основному контенту

Обнаружение неконтролируемых учетных записей (Discover Accounts)

JumpServer может автоматически обнаруживать неконтролируемые учетные записи на целевых системах - такие УЗ, которые не были внесены в список известных в интерфейсе JumpServer.

Обнаруженную учетную запись можно автоматически добавить в список контролируемых УЗ, автоматически сменив ей пароль, либо удалить с целевой системы.

Зачем нужно обнаружение УЗ?

Неконтролируемые учетные записи являются большой проблемой и могут быть использованы злоумышленниками.

Неконтролируемая УЗ:
- может быть создана временно "для теста", имеет слабый или стандартный пароль;
- может быть создана бывшим сотрудником\подрядчиком, в т.ч без согласования;
- непонятно кем используется, если вообще используется.

Настройка обнаружения УЗ

Любые действия (создание УЗ или SSH ключей, обнаружение УЗ, смена пароля и ротация SSH ключа) на целевых системах JumpServer выполняет от имени привилегированной УЗ, которая добавлена к вашему активу, причем эта УЗ должна быть отмечена как "Privileged" в свойствах аккаунта:

2uk9xB3BqJt3d8dU-izobrazenie.png

Также в настройках платформы, нужно отметить опцию Gather accounts enabled (включена по умолчанию)

изображение.png

Для включения автоматического обнаружения:

  1. перейдите в раздел PAM - Automation - Discover Accounts
  2. откройте вкладку Account discovery tasks
  3. нажмите кнопку Create
  4. заполните необходимые параметры:
    • Assets:  здесь можно выбрать несколько активов, где будет выполнятся обнаружение УЗ
    • Nodes: выбор папки с активами, то есть JumpServer попробует обнаружить УЗ на ВСЕХ активах в выбранной папке или папках
    • Sync to assets:
      • ВКЛЮЧЕНО: JumpServer добавит обнаруженную УЗ в список учетный записей и выполнит смену пароля этой УЗ
      • ВЫКЛЮЧЕНО: вы увидите новые УЗ в списке и сможете вручную принять решение удалить УЗ с целевой системы или добавить со сменой пароля в список учетных записей
    • Check risk: обнаруженные УЗ появятся в разделе PAM - Risk Detection с отметкой New foun
    • Periodic: включить периодическое выполнение задачи обнаружения УЗ.
  5. Нажмите Submit для сохранения задачи обнаружения УЗ


Обнаружение учетных записей

Для запуска обнаружения вручную:

  1. перейдите в раздел PAM - Automation - Discover Accounts
  2. откройте вкладку Account discovery tasks
  3. нажмите кнопку Execute у выбранной задачи обнаружения
  4. дождитесь завершения процесса

Обнаруженные УЗ вы увидите в разделе PAM - Automation - Discover accounts на вкладе Discovered accounts:

изображение.png

У обнаруженных УЗ в столбце Status доступны действия:

  • delete remote account: учетная запись будет УДАЛЕНА С ЦЕЛЕВОЙ СИСТЕМЫ;
  • add account: добавить УЗ в список учетных записей без смены пароля;
  • add account after password changing: добавить УЗ в список учетных записей, сменив её пароль;
  • ignore: игнорировать обнаруженную УЗ.
Наверх