Primeiros passos modalidade SaaS - Data Finder
- Luiz Leite
- Daniel Lopes
Nesta modalidade, é fornecido apenas uma URL para acesso web ao Data Finder. Essa informação é passado ao cliente, juntamente com o primeiro acesso à ferramenta.
Passos importantes a seguir:
Para garantir um funcionamento ideal, recomendamos ajustar seu firewall com uma regra para permitir o IP do Data Finder. O Data Finder precisa acessar diretamente os bancos de dados do cliente para realizar as varreduras, portanto, é necessário liberar o tráfego de dados de entrada e saída.
Para que o Data Finder acesse os bancos de dados e demais serviços em sua rede, você pode utilizar um dos dois métodos abaixo:
Regra NAT: Liberando exclusivamente o IP do servidor do Data Finder a cada um dos bancos de dados que serão analisados em seu ambiente.
VPN site-to-site: Criação de um túnel VPN IPsec entre os dois sites.
Para a comunicação dos agentes instalados nas estações de trabalho, é necessário as portas 80 e 443 estarem liberadas.
Recomendamos a criação de um usuário exclusivo para o Data Finder com acesso aos bancos de dados que serão lidos, com permissão de SELECT e acesso a todos os schemas. Em alguns casos específicos, alguns bancos podem necessitar de permissões adicionais.
Nunca será necessário permissões de exclusão (DELETE).
Para um melhor aproveitamento, recomendamos que nas primeiras reuniões de implementação estejam presentes a pessoa que será a principal usuária da ferramenta, um membro da equipe de segurança, um membro da equipe de infraestrutura e alguém responsável por, ou com acesso aos bancos de dados.