Перейти к основному контенту

Обнаружение неконтролируемых учетных записей (Discover Accounts)

JumpServer может автоматически обнаруживать неконтролируемые учетные записи на целевых системах - такие УЗ, которые не были внесены в список известных в интерфейсе JumpServer.

Обнаруженную учетную запись JumpServer можно автоматичет удалить с целевой системы илки добавить в список контролируемых УЗ, выполнив автоматически сменуив ей пароляь, либо удалить с целевой системы.

Зачем нужно обнаружение УЗ?

Неконтролируемые учетные записи являются большой проблемой и могут быть использованы злоумышленниками.

Неконтролируемая УЗ:
- Часможето бытакие УЗь созданыа временно "для теста" и, имеет слабый или стандартный пароль;
- УЗ может быть создана бывшим сотрудником\подрядчиком, в т.ч без согласования;
- Вы не зпонаеятено кто знает пароль от этой УЗ, вы не знаете кто ей может пользоваться и спользуется, если вообще используется.

Настройка обнаружения УЗ

Любые действия (создание УЗ или SSH ключей, обнаружение УЗ, смена пароля и ротация SSH ключа) на целевых системах JumpServer выполняет от имени привилегированной УЗ, которая добавлена к вашему активу, причем эта УЗ должна быть отмечена как "Privileged" в свойствах аккаунта:

2uk9xB3BqJt3d8dU-izobrazenie.png

Также в настройках платформы, нужно чтобы была отмеченатить опцияю Gather accounts enabled (включена по умолчанию она включена)

изображение.png

ПДля включения автоматического обнаружения:

  1. перейдите в раздел PAM - Automation - Discover Accounts
    2. ,
  2. откройте вкладку Account discovery tasks
    3. и
  3. нажмите кнопку Create
    4. и
  4. заполните необходимые параметры:

    • Assets:  здесь можно выбрать несколько активов, где будет выполнятся обнаружение УЗ

    • Nodes: выбор папки с активами, то есть JumpServer попробует обнаружить УЗ на ВСЕХ активах в выбранной папке или папках

    • Sync to assets: 
      •   ВКЛЮЧЕНО: JumpServer добавит обнаруженную УЗ в список учетный записей и выполнит смену пароля этой УЗ,
        • если этот   
      •   ВЫКЛЮЧЕНО: вы увидите новые УЗ в списке и сможете вручную принять решение удалить УЗ с целевой системы или добавить со сменой пароля в список учетных записей

    • Check risk: обнаруженные УЗ появятся в разделе PAM - Risk Detection с отметкой New foundfoun

    • Periodic: включить периодическое выполнение задачи обнаружения УЗ.

  5. Нажмите Submit для сохранения задачи обнаружения УЗ


Обнаружение учетных записей

Для запуска обнаружения вручную,:

  1. перейдите в разделе PAM - Automation - Discover Accounts
  2. , откройте вкладку Account discovery tasks
  3. , нажмите кнопку Execute у выбранной задачи обнаружения
  4. и дождитесь завершения процесса.

Обнаруженные УЗ вы увидите в разделе PAM - Automation - Discover accounts , на вкладе Discovered accounts:

изображение.png

У обнаруженных УЗ в столбце Status доступны действия:

  • Deletedelete remote account: учетная запись будет УДАЛЕНА С ЦЕЛЕВОЙ СИСТЕМЫ
    ;
  • Addadd account: добавить УЗ в список учетных записей без смены пароля
    ;
  • Addadd account after password changing: добавить УЗ в список учетных записей, сменив на нейё пароль
    ;
  • Ignore:ignore: игнорировать обнаруженную УЗ

    .


    •  

Наверх