Apêndices
Apêndice I: Tabela com os valores possíveis para Serviços de sistema e Listeners
| Return | Description |
|---|---|
| LISTEN | Aguardando uma solicitação de conexão de um aplicativo TCP remoto. Este é o estado em que você pode encontrar o soquete de escuta de um servidor TCP local. |
| SYN-SENT | Aguardando uma confirmação do terminal remoto após ter enviado uma solicitação de conexão. Resultados após o passo 1 do handshake TCP de três vias. |
| SYN-RECEIVED | Esse terminal recebeu uma solicitação de conexão e enviou uma confirmação. Este nó de extremidade está aguardando a confirmação final de que o outro nó de extremidade recebeu a confirmação desse ponto de extremidade da solicitação de conexão original. Resultados após o passo 2 do handshake TCP de três vias. |
| ESTABLISHED | Representa uma conexão totalmente estabelecida; este é o estado normal da fase de transferência de dados da conexão. |
| FIN-WAIT-1 | Aguardando um reconhecimento da solicitação de término de conexão ou de uma solicitação de encerramento de conexão simultânea do TCP remoto. Este estado é normalmente de curta duração. |
| FIN-WAIT-2 | Aguardando uma solicitação de término de conexão do TCP remoto depois que esse terminal enviou sua solicitação de finalização de conexão. Este estado é normalmente de curta duração, mas se o nó de extremidade do soquete remoto não fechar seu soquete logo após ter recebido informações de que este nó de extremidade de soquete encerrou a conexão, ele poderá durar por algum tempo. Os estados excessivos de FIN-WAIT-2 podem indicar um erro na codificação do aplicativo remoto. |
| CLOSE-WAIT | Esse terminal recebeu uma solicitação de fechamento do terminal remoto e esse TCP está aguardando uma solicitação de finalização de conexão do aplicativo local. |
| CLOSING | Aguardando uma confirmação de solicitação de término de conexão do TCP remoto. Esse estado é inserido quando esse terminal recebe uma solicitação de fechamento do aplicativo local, envia uma solicitação de finalização para o terminal remoto e recebe uma solicitação de finalização antes de receber a confirmação do terminal remoto. |
| LAST-ACK | Aguardando um reconhecimento da solicitação de término de conexão enviada anteriormente ao TCP remoto. Esse estado é inserido quando esse terminal recebe uma solicitação de finalização antes de enviar sua solicitação de encerramento. |
| TIME-WAIT | Aguardando tempo suficiente para passar para ter certeza de que o TCP remoto recebeu a confirmação de sua solicitação de término de conexão. |
| CLOSED | Não representa nenhum estado de conexão. |
| ACTIVE | Serviço está operando. |
| INACTIVE | Serviço não está operando |
| DISABLED | Serviço não está habilitado. |
Apêndice II: Notificações que podem ser enviadas por e-mail
Access control
Notificações do processo de workflow. Cada produto/módulo que tem a funcionalidade de workflow pode enviar este tipo de mensagem.
Founded request: Um novo pedido de aprovação foi feito por um usuário. Aprovadores receberão um email com detalhes;
Request approved: Algum usuário aprovador aceitou o pedido;
Request Disapproved: Algum usuário do aprovador rejeitou o pedido. O usuário receberá uma notificação com o motivo da desaprovação;
Audit trail
Mudanças nas principais entidades registros.
- Audit trail: Quando uma entidade é criada, atualizada ou inativada, um log detalhado é registrado e também pode ser notificado;
Authentication
Mensagens do processo de autenticação.
- Authentication messages: Quando um usuário é autenticado ou alguma falha do processo de autenticação ocorre;
Certificates
Mensagens do módulo do Gerenciador de Certificados.
Certificate bond with device: Quando um certificado é configurado em um dispositivo;
Certificate creation: Quando um certificado é criado. Pode ser acionado por via automática ou importação manual;
Certificate expiration alert: 1 day: Alguns certificados irão expirar em 1 dia;
Certificate expiration alert: 30 days: Alguns certificados irão expirar em 30 dias;
Certificate expiration alert: 7 days: Alguns certificados irão expirar em 7 dias;
Certificate expiration alert: Today: Alguns certificados irão expirar hoje;
Certificate expiration warning: 15 days: Alguns certificados irão expirar em 15 dias;
Certificate expiration warning: 60 days: Alguns certificados irão expirar em 60 dias;
Certificate expiration warning: 90 days: Alguns certificados irão expirar em 90 dias;
Certificate password view: Algum usuário visualizou a senha do certificado em texto simples;
Certificate renewal: Um certificado foi renovado em dispositivos alvos;
Certificate revocation: Um certificado foi revogado em dispositivos alvos;
Download: Algum usuário fez o download um certificado gerido pelo senhasegura . Este certificado pode ser válido e publicado, um antigo ou mesmo um certificado não utilizado;
Publish profile management: Uma configuração de perfil de publicação foi criada ou alterada;
Request management: Uma solicitação de certificado CSR foi criada ou alterada;
Request password view: Uma senha de solicitação de certificado CSR foi visualizada;
Command audit
Execução auditada do comando da sessão do proxy do SSH.
Command detected - Allow: Algum usuário executou um comando auditado;
Command detected - Block: Algum usuário tentou executar um comando auditado configurado para ser bloqueado;
Command detected - Block and interrupt session: Algum usuário tentou executar um comando auditado configurado para ser bloqueado.Sua sessão foi imediatamente interrompida;
Command detected - High Urgency: Algum usuário tentou executar um comando auditado configurado com alta pontuação;
Command detected - Low Urgency: Algum usuário tentou executar um comando auditado configurado com pontuação baixa;
Command detected - Medium Urgency: Algum usuário tentou executar um comando auditado configurado com pontuação média;
Credentials
Operações de credenciais do PAM.
Credential Owner configuration: Alguma credencial foi criada ou alterada para ter um proprietário dedicado;
Password changed: Alguma credencial tem senha alterada manualmente ou por modelo de módulo de execução;
Password daily summary: Um relatório com resumo de operações de credenciais;
Password Expired: Um relatório com credenciais com senha expirada;
Password Viewed: Um relatório com credenciais que foram solicitados pelos usuários para ver suas senhas de texto simples;
Devices
Monitoramento de dispositivos PAM.
Lost of connectivity: Dispositivos que perderam conectividade nas portas configuradas;
Reestabilished Connectivity: Dispositivos que a conectividade de recuperação foi sinalizada como conectividade perdida;
Monitoring
Monitoramento de recursos da instância do servidor.
CPU Usage - Critical: A CPU está executando mais de 90% de uso ao longo de 10 minutos;
CPU Usage - High: A CPU está executando mais de 70% de uso durante 10 minutos;
Daily report of change of passwords: Um relatório com resumo de operações de credenciais;
Low disk space - High Urgency: O armazenamento está sendo executado abaixo de 10% do espaço livre;
Low disk space - Low Urgency: O armazenamento está sendo executado abaixo de 30% do espaço livre;
Low disk space - Medium Urgency: O armazenamento está sendo executado abaixo de 20% do espaço livre;
Memory Usage - Critical: A RAM está funcionando com mais de 90% de uso em 10 minutos;
Memory Usage - High: A RAM está rodando mais de 70% de uso em 10 minutos;
Space disk - Daily notification: Relatório diário de uso de armazenamento;
User downloaded the PDF with system dashboard: Algum usuário baixou um painel como PDF. Este alerta existe para deixar claro que alguns dados exportados por algum usuário;
Password backup
Procedimentos de backup.
Backup performed: Um backup de informações privilegiado foi feito usando a chave mestra. Essa execução de backup pode ser executada automaticamente por programação do sistema ou manualmente por solicitação do usuário.
Ceremony process completed: Uma cerimônia chave mestra foi feita;
Ceremony process started: Uma cerimônia chave mestra foi iniciada;
Error on backup: Ocorreu um erro durante um backup de informações privilegiadas;
User downloaded the PDF with his part of the key: Alguma mestre chave de fracção Guardian baixou sua própria fração chave como documento PDF;
User has seen his part of the key: Alguns principais guardiões da fração chave viram sua própria fração chave como texto simples;
Password operation
Operações de credenciais do PAM executadas pelo módulo de Execuções.
Activation executed: Uma credencial foi ativada no dispositivo de destino por módulo de execução;
Change Executed: Uma credencial tomou sua senha alterada no dispositivo de destino pelo módulo de execução;
Error on activation: Ocorreu um erro quando tentou ativar no dispositivo de destino pelo módulo de execução;
Error on change: Ocorreu um erro ao tentar alterar a senha no dispositivo de destino pelo módulo de execução;
Protected information
Operações de informação protegidas pelo PAM.
Information changed: Algumas informações protegidas foram alteradas;
Information expired: Algumas informações protegidas expiraram;
Information viewed: Alguns usuários solicitaram dados de informação protegidos. Este usuário tinha acesso à sua senha, arquivo ou conteúdo;
Remote session
Operações de proxy senhasegura
Generate video for download: Algum usuário solicitou a geração de vídeo MP4;
Indexed text session: senhasegura terminou para indexar um texto de sessão de proxy;
Session file modified: Uma sessão teve seu arquivo de origem de auditoria alterado;
Session started: Uma sessão de proxy é iniciada;
Session terminated: Uma sessão de proxy é concluída;
Video scheduled for download: A geração de vídeo solicitada terminou;
High Risk Session: Uma sessão foi identificada como de alto risco;
User behavior
Comportamentos incomuns detectados pelo módulo de comportamento do usuário.
Access unusual origin: Uma sessão de proxy começou por algum usuário de uma origem incomum para esse usuário ou credencial;
Access with unusual average length: Uma sessão de proxy com um tempo de duração incomum para esse usuário ou credencial;
Accesses at unusual time: Uma sessão de proxy com um tempo de início incomum para esse usuário ou credencial;
Excessive number of accesses: Algumas credenciais são solicitadas mais do que o habitual. Ou algum usuário está solicitando credenciais mais do que o habitual;
Unusual accesses: Algum dispositivo é acessado em um tempo incomum, usuário ou ip;
Excessive views: Alguma credencial é solicitada como texto simples do que o habitual;
Views on unusual time: Alguma credencial é solicitada como texto simples em uma hora incomum de data;
Unusual credential views: Algum usuário está solicitando uma visão de texto simples de uma credencial incomum para ele;
Views with unusual origin: Algum usuário está solicitando visão simples de um IP de origem incomum;
New geoip location login: Algum usuário fez o login do Domum de um novo local do GeoIP;
Unauthorized geoip login attempt: Algum usuário tentou acessar o Domum de uma localização geOIP não autorizada;
Workstation
senhasegura.go para Windows ou Linux.
Application completed: Uma execução de aplicação imparcial terminou;
Application started: Uma execução de aplicativos imparcionada iniciada;
Control panel: Um applet de painel de controle representado foi acessado;
Copy password: Uma senha de credenciais foi copiada;
Credential use for network access: Uma credencial foi usada para acessar um compartilhamento de rede;
Directory and file scan - Change: O diretório e a digitalização de arquivos alterou algumas políticas de permissão com base na configuração de backoffice;
Directory and file scan - Exclusion: O diretório e a digitalização de arquivos removem algumas políticas de permissão com base na configuração de backoffice;
Directory and file scan - Inclusion: O diretório e a digitalização de arquivos adicionaram algumas políticas de permissão com base na configuração de backoffice;
DLL não confiável: O usuário tentou executar um programa que possui uma DLL considerada não confiável.
Download of senhasegura.go version performed: O cliente senhasegura.go baixou uma nova versão do backoffice;
Error retrieving credentials: Ocorreu um erro quando o cliente senhasegura.go tentou solicitar a lista de credenciais do usuário;
Go offline: O usuário solicitou para iniciar o modo Offline do senhasegura.go ;
Go online: O usuário solicitou para parar o modo offline senhasegura.go ;
Macro: Uma macro foi executada por algum usuário;
Network Adapter: Um applet de configurações do adaptador de rede foi acessado por algum usuário;
Network share: Um caminho de compartilhamento de rede foi registrado por algum usuário;
New senhasegura.go version: Uma nova versão de senhasegura.go está disponível na senhasegura BackOffice;
Runas: Uma execução de aplicativos imparcionada iniciada no menu de contexto do Windows;
senhasegura.go version approved: O instalador do MSI foi aprovado pelo administrador a ser instalado automaticamente do Cliente senhasegura.go ;
senhasegura.go version disabled: O instalador do MSI foi rejeitado pelo administrador para ser instalado automaticamente do cliente senhasegura.go ;
senhasegura.go version installed: Alguma estação de trabalho instalou a nova versão e relatou ao backoffice;
Uninstall: O usuário desinstalou algum aplicativo usando senhasegura.go Elevation;
User: O usuário local da estação de trabalho foi aprovado para usar senhasegura.go ;
Using UAC: O usuário usou senhasegura.go para autenticar o prompt do Windows UAC;
View password: O usuário visualizou a senha de credencial como texto simples;
Workstation approved: A estação de trabalho foi aprovada para usar senhasegura.go ;
Workstation registration: A estação de trabalho solicitou autorização para usar senhasegura.go;
User created: Um novo usuário foi criado;
User modified: Um usuário foi modificado;
User deleted: Um usuário foi excluído;