O objetivo deste capítulo é orientá-lo sobre as configurações, customizações e integrações do sistema que podem ser feitas no módulo Administração. Nesse módulo, você pode configurar diversas funcionalidades do sistema para adaptá-las às necessidades de sua organização. Algumas dessas funcionalidades devem ser configuradas nesse módulo para que outros recursos sejam habilitados no sistema.
Aqui você pode criar mensagens que são exibidas para todos os usuários ou para uma audiência específica no módulo Meu Espaço assim que eles acessam o sistema.
Aqui você pode visualizar e monitorar as atividades realizadas no sistema, assim como configurar um período de retenção para os registros.
Essa seção divide-se em:
•Serviço de Mensagens: nessa seção você pode configurar o serviço de mensagens utilizado pelo sistema para que notificações possam ser enviadas por e-mail.
•Servidores de Coleta: nessa seção você deve cadastrar os servidores necessários para que se possa solicitar uma coleta automática em um projeto de riscos.
•Credenciais: nessa seção as credenciais que os servidores de coleta utilizarão para acessar as máquinas alvo devem ser cadastradas para que você possa solicitar uma coleta em um projeto de riscos. As credenciais cadastradas aqui também serão utilizadas para acesso ao Microsoft Analysis Services e ao SharePoint na solução de Inteligência.
•Elementos Obsoletos: nessa seção você pode definir um intervalo de tempo para que os projetos, os documentos de referência, as ocorrências de vulnerabilidades e as notificações sejam considerados obsoletos. Além disso, é possível definir com que frequência serão enviadas notificações sobre esses acontecimentos para projetos e documentos de referência. Para as ocorrências de vulnerabilidades, é possível definir um prazo para que elas expirem e um prazo para que elas sejam permanentemente excluídas.
•Solução de Inteligência: para criar relatórios na solução de Inteligência (sob demanda), o acesso à biblioteca do SharePoint onde os relatórios serão armazenados deve ser configurado, assim como o acesso ao Microsoft Analysis Services, onde são armazenados os dados utilizados em relatórios.
Essa seção divide-se em:
•Modelos de Mensagem: uma vez que o serviço de mensagens estiver configurado, os modelos utilizados nas notificações enviadas por e-mail podem ser customizados ou desabilitados nessa seção.
•Projetos: nessa seção, você pode definir configurações gerais sobre projetos e entrevistas.
•Apresentação: nessa seção, é possível configurar as opções de exibição padrão que afetam a interface do sistema, incluindo o idioma e o número de itens exibidos por página nas listas do sistema. Além disso, é possível configurar a visibilidade dos gráficos, dos mapas e da aba Vulnerabilidades dos perímetros. Também é possível alterar o logotipo do sistema e o tema da interface.
•Regras de Fluxo: nessa seção, você pode especificar condições para que determinadas ações sejam executadas em entrevistas, projetos de riscos, projetos de compliance ou eventos quando essas condições forem verdadeiras.
•Medida de Risco: nessa seção, a fórmula utilizada para medir o risco associado a vulnerabilidades pode ser customizada ou restaurada.
•Tipos de Objeto: nessa seção, você pode criar novos tipos de objetos para complementar os tipos já suportados pelo sistema.
•Objetos e Atributos: nessa seção, objetos customizados podem ser criados através da API. Atributos podem ser criados para os objetos padrão (eventos, ativos, entre outros) e customizados, e serão exibidos como novos campos que aceitam diversos tipos de informação (anexos, links, texto simples, entre outros) que podem ser utilizadas como opções de coluna nos resultados das consultas, por exemplo.
•Layout de Eventos: nessa seção podem ser criados layouts customizados para tipos específicos de evento.
•Opções do Módulo de Continuidade: nessa seção, é possível configurar em quais tipos de componentes de negócio serão exibidas as abas Dados de BIA e Requisitos de Continuidade, além de selecionar quais atributos serão exibidos na aba Requisitos de Continuidade dos componentes de negócio em vez de serem exibidos na aba Atributos.
•Editor de Módulos: nessa seção, é possível criar módulos com seções que exibem páginas externas ou permitem a gestão de objetos customizados, assim como definir a maneira em que essas seções serão exibidas no módulo.
•Escalas: nessa seção, você pode customizar os intervalos, os esquemas de cor e as descrições de diversos indicadores utilizados pelo sistema.
•Arquivos JSON: nessa seção, é possível criar arquivos JSON para configurar diversos aspectos, como os tipos de eventos que podem ser associados como eventos filhos ou relacionados, editar os nomes de campos e abas de eventos do módulo Workflow, criar abas customizadas para ativos e projetos de risco, além de ajustar os nomes das colunas da Tabela de Impactos de componentes de negócio.
Essa seção divide-se em:
•Política de Autenticação: nessa seção, você pode configurar as restrições de login e senha de acesso, caso a autenticação seja gerenciada pelo sistema. Além disso, é possível configurar o tempo de expiração da sessão e a autenticação utilizando certificados digitais.
•Gerência de Usuários: os logins, as senhas e as configurações para a autenticação utilizando certificados digitais podem ser gerenciados nessa seção, tanto para pessoas criadas no módulo Organização, quanto para aquelas importadas para o sistema.
•Restrições por papel: nessa seção você pode restringir quais pessoas ou grupos podem ser alocados em determinados papéis do sistema.
•Perfis de Acesso: nessa seção você pode incluir pessoas e grupos nos perfis de acesso, de modo que herdem automaticamente os privilégios do sistema associados a eles.
•Política de Autorização: os privilégios definidos por padrão para cada perfil ou papel podem ser customizados nessa seção.
•Consultas: aqui você pode criar consultas que listam as pessoas incluídas em determinados papéis e perfis, assim como os membros da audiência de relatórios, consultas e dashboards.
Essa seção divide-se em:
•Tarefas de Integração: nessa seção você pode criar uma tarefa de integração para importar objetos de um diretório (LDAP); configurar a integração entre o sistema e o módulo Dashboard, para que os dados exibidos nos gráficos possam ser obtidos e atualizados; configurar o serviço de Live Update para importar automaticamente as atualizações de conhecimento; integrar scanners de vulnerabilidade ao sistema; criar tarefas para exportar consultas para tabelas SQL; sincronizar eventos do módulo Workflow com tickets de remediação do Qualys; criar tarefas para importar ativos dos scanners Qualys e Nexpose ou de um arquivo XML; importar vulnerabilidades, ativos e eventos de arquivos XML para o sistema; criar tarefas para executar chamadas HTTP; criar tarefas para permitir que dados do sistema sejam extraídos através de scripts SQL; e configurar tarefas para extrair e processar dados de sistema para uso em relatórios da solução de inteligência. Também é possível visualizar o histórico de integrações realizadas.
•Aplicações Autorizadas: aqui você pode cadastrar as aplicações que têm permissão para acessar determinadas funcionalidades do sistema através de uma API.
Nessa seção você pode visualizar estatísticas gerais do sistema (como a quantidade de ativos e usuários cadastrados ou o número de projetos abertos, por exemplo), além de informações gerais sobre a sua instalação e licença.
Nessa seção você pode visualizar e excluir os agendamentos de envio de relatórios definidos através dos módulos e soluções do sistema. Você também pode configurar um horário diário para que o sistema verifique se existe algum relatório agendado que precise ser enviado.
Através dessa seção, você pode entrar em contato com a equipe de suporte.