O objetivo desta seção é orientá-lo sobre algumas das principais configurações necessárias nos ativos tecnológicos para que eles estejam compatíveis com o serviço de coleta. Também serão dadas informações sobre as resoluções dos problemas mais comuns relacionadas ao assunto.
Para obter mais detalhes sobre coletas automáticas, veja o Capítulo 17: Administração -> Configurações -> Servidores de coleta.
Como o serviço de coleta (modSIC) executa conexões remotas durante as coletas nos ativos, para que a avaliação de riscos seja feita corretamente é necessário acesso às portas dos serviços cujas configurações se quer verificar. A tabela abaixo indica quais os serviços utilizados pelo modSIC para se conectar aos ativos de acordo a classe do knowledge base.
|
Classe de knowledge base |
Requisitos de conexão |
|
Windows |
Devem estar habilitados os serviços WMI, Administrative Share e RPC. |
|
Família Unix |
O serviço SSH deve estar habilitado. O usuário pode selecionar qualquer porta para conexão antes da solicitação de coleta. |
|
Base de dados SQL |
A conexão TCP remota deve estar habilitada e o usuário deve ter uma string de conexão adequada e com as credenciais corretas.
No caso de um banco de dados Oracle, o Oracle 11g Client deve estar instalado no servidor onde o serviço de coleta (modSIC) está sendo executado. A conexão TCP remota deve estar habilitada e o usuário deve ter uma string de conexão adequada e com as credenciais corretas. |
|
Cisco iOS |
O serviço telnet deve estar habilitado e escutando a porta 23. |
Para saber se há conexão entre esses serviços (WMI, SSH e telnet) e o modSIC, é possível fazer um teste de conexão antes de solicitar uma coleta nos projetos de riscos. Para saber mais, veja o Capítulo 4: Riscos -> Projetos de riscos em ativos -> Riscos: a fase Analisar -> Como solicitar coletas automáticas remotas.