Перейти к основному контенту

Обнаружение неконтролируемых учетных записей (Discover Accounts)

JumpServer может автоматически обнаруживать неконтролируемые учетные записи на целевых система, обнаруженную учетную запись JumpServer может удалить с целевой системы или добавить в список контролируемых УЗ, выполнив автоматически смену пароля.

Зачем нужно обнаружение УЗ?

Неконтролируемые учетные записи являются большой проблемой и могут быть использованы злоумышленниками.
Неконтролируемая УЗ:
- Часто такие УЗ созданы "для теста" и имеет слабый или стандартный пароль
- УЗ может быть создана бывшим сотрудником\подрядчиком
- Вы не знаете кто знает пароль от этой УЗ, вы не знаете кто ей может пользоваться и пользуется ли.

Настройка обнаружения УЗ

Любые действия (создание УЗ или SSH ключей, обнаружение УЗ, смена пароля и ротация SSH ключа) на целевых системах JumpServer выполняет от имени привилегированной УЗ, которая добавлена к вашему активу, причем эта УЗ должна быть отмечена как "Privileged" в свойствах аккаунта:

2uk9xB3BqJt3d8dU-izobrazenie.png

Также в настройках платформы, нужно чтобы была отмечена опция Gather accounts enabled(по умолчанию она включена)

изображение.png

Перейдите в раздел PAM - Automation - Discover Accounts , откройте вкладку Account discovery tasks и нажмите кнопку Create и заполните необходимые параметры:

Assets:  здесь можно выбрать несколько активов, где будет выполнятся обнаружение УЗ

Nodes: выбор папки с активами, то есть JumpServer попробует обнаружить УЗ на ВСЕХ активах в выбранной папке или папках

Sync to assets:
  ВКЛЮЧЕНО: JumpServer добавит обнаруженную УЗ в список учетный записей и выполнит смену пароля этой УЗ, если этот      ВЫКЛЮЧЕНО: вы увидите новые УЗ в списке и сможете вручную принять решение удалить УЗ с целевой системы или добавить со сменой пароля в список учетных записей

Check risk: обнаруженные УЗ появятся в разделе PAM - Risk Detection с отметкой New found

Periodic: включить периодическое выполнение задачи обнаружения УЗ.

Нажмите Submit для сохранения задачи обнаружения УЗ

Обнаруженные УЗ вы увидите в разделе PAM - Automation - Discover accounts , на вкладе Discovered accounts:

изображение.png
У обнаруженных УЗ в столбце Status доступны действия:
Delete remote account: учетная запись будет УДАЛЕНА С ЦЕЛЕВОЙ СИСТЕМЫ
Add account: добавить УЗ в список учетных записей без смены пароля
Add account after password changing: добавить УЗ в список учетных записей, сменив на ней пароль
Ignore: игнорировать обнаруженную УЗ


 

Наверх