Die physischen Computer, VMs und Datenbanken, von denen StratoProbe Daten erfasst, werden in StratoZone als Ziel-Assets bezeichnet. Auf dieser Seite werden die spezifischen Konfigurationen beschrieben, die Ziel-Assets haben müssen, je nach Asset-Typ und Erfassungsmethode.
Windows-Computer
Sie können Ihre physischen oder virtuellen Windows-Maschinen mit der Methode Betriebssystem-Scan scannen. Windows-Computer müssen die folgenden Anforderungen erfüllen:
- WMI-Dienst (Windows-Verwaltungsinstrumentation) wird ausgeführt.
- Windows-Firewall ist deaktiviert. Alternativ eine Firewallausnahme, die Remote-WMI zulässt.
- Offene Sichtlinie zwischen StratoProbe und den einzelnen Assets ist vorhanden.
- Es gibt ein Konto mit Administratorrechten für das Betriebssystem.
Linux-Computer
Sie können Ihre physischen oder virtuellen Linux-Maschinen mit der Methode Betriebssystem-Scan scannen. Linux-Computer müssen die folgenden Anforderungen erfüllen:
- SSH ist mit Unterstützung für die folgenden Verschlüsselungsalgorithmen aktiviert:
- RSA und DSA im PEM-Format
- ECDSA 256/384/521, ED25519 in OpenSSL- oder PEM-Formaten
- Offene Sichtlinie zwischen StratoProbe und den einzelnen Assets ist vorhanden.
- Es gibt ein Konto mit Zugriff auf Nutzerebene (keine sudo- oder Root-Berechtigungen erforderlich)
- Betriebssystemsprache auf Englisch eingestellt
VMware-Computer
Wenn Sie keinen Betriebssystem-Scan mit Windows- oder Linux-Anmeldedaten ausführen können, verwenden Sie einen vCenter-Scan mit vCenter-Anmeldedaten.
In diesem Fall gelten die folgenden Mindestanforderungen:
- vCenter 5.5 oder höher.
- Offene Sichtlinie von StratoProbe zu vCenter ist vorhanden.
- Es gibt Lesezugriff auf vCenter.
Datenbanken
Wenn Sie Daten aus Ihren Datenbanken erfassen möchten, müssen Sie Stufe 1 als Sicherheitsstufe für die Erfassung verwenden.
Es gelten die folgenden zusätzlichen Anforderungen:
- StratoProbe erfordert eine offene Sichtlinie auf jede Datenbank.
Wenden Sie sich an Ihren Datenbankadministrator, um die von Ihren Datenbanken verwendeten Portnummern zu erfahren. Im Folgenden finden Sie die Standardportnummern für die von StratoProbe unterstützten Datenbanken:
- MongoDB:
27017
- MySQL:
3306
- Oracle:
1521
- PostgreSQL:
5432
- SQL Server:
1433
- MongoDB:
- Führen Sie für Oracle 12c und höher das Berechtigungsskript aus, bevor Sie mit der Datenerfassung beginnen.
- Verwenden Sie für alle Nicht-Oracle-Datenbanken ein Konto mit Administratorrechten für die Datenbank.