Versions Compared

Version Old Version 1 New Version 2
Changes made by

Luiz Leite

Daniel Lopes

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

O servidor onde o Data Finder SaaS está hospedado fornece um IP privado, esse dado é passado juntamente com o comunicado de liberação da Nesta modalidade, é fornecido apenas uma URL para acesso web ao Data Finder. Essa informação é passado ao cliente, juntamente com o primeiro acesso à ferramenta.

...

Passos importantes a seguir:

  • Recomendamos para Para garantir um melhor funcionamento que realize o ajuste em seu firewall fazendo a liberação de acesso do funcionamento ideal, recomendamos ajustar seu firewall com uma regra para permitir o IP do Data Finder. Para realizar as varreduras, o O Data Finder vai precisar precisa acessar diretamente os bancos de dados do cliente para realizar as varreduras, portanto, então é necessário liberar o tráfego de dados , tanto de entrada quanto de e saída.

Info

Caso não possa expor o IP do banco de dados, poderá criar um NAT das bases que serão efetuadas as varreduras na sua rede interna e/ou solicitar uma VPN site to site.

...

Para que o Data Finder acesse os bancos de dados e demais serviços em sua rede, existe esses dois métodos abaixo:

  • Regra NAT: Liberando exclusivamente o IP do servidor do Data Finder a cada um dos bancos de dados que serão analisados em seu ambiente.

  • VPN site-to-site: Criação de um túnel VPN IPsec entre os dois sites.

  • Para a comunicação dos agentes instalados nas estações de trabalho, é necessário as portas 80 e 443 estarem liberadas.

  • Recomendamos a criação de um usuário nos exclusivo para o Data Finder com acesso aos bancos de dados que serão lidos, todos com permissão de SELECT e acesso a todos os Schemas, salvo a especificidade de alguns bancos que precisam de mais permissõesschemas. Em alguns casos específicos, alguns bancos podem necessitar de permissões adicionais.

Panel
panelIconIdatlassian-cross_mark
panelIcon:cross_mark:
bgColor#FFEBE6

Nunca será necessário permissões de exclusão (DELETE).

  • Como recomendação e Para um melhor aproveitamento, solicitamos recomendamos que nas primeiras reuniões de implementação estejam presente, presentes a pessoa que será a principal no uso usuária da ferramenta, uma pessoa um membro da equipe de segurança, uma pessoa um membro da equipe de infraestrutura e uma alguém responsável e/ou que tenha por, ou com acesso aos bancos de dados.

...