Documentación

La página Sitios web es donde añade y verifica los dominios que Grawlr analizará. En la parte superior verá cuántos sitios está utilizando de su límite de plan, para que siempre conozca su capacidad.

Utilice Añadir sitio web para proporcionar un nombre descriptivo, la URL completa (incluido el esquema) y un método de verificación (subida de archivo, registro DNS TXT o etiqueta META). Después de añadir un sitio, el panel le guía por la verificación y ofrece acciones de Verificar o Verificar todo para confirmar la titularidad y la preparación para el escaneo.

Cada método de verificación está diseñado para una situación distinta:

• Subida de archivo: ideal cuando tiene acceso FTP o de despliegue al directorio raíz web.
• Registro DNS TXT: perfecto cuando controla el DNS, pero no el código de la aplicación.
• Etiqueta META: útil cuando puede editar plantillas o cabeceras HTML.

Una vez verificado, cada tarjeta de sitio web muestra el estado de verificación, el estado del escaneo más reciente y acciones rápidas. Aquí es donde gestiona su superficie de seguridad como una cartera en lugar de un sitio cada vez.

La página Paquetes de endpoints controla qué patrones de ataque reproducirá Grawlr contra sus sitios web y API. Un indicador de uso muestra cuántos paquetes ha seleccionado y cuántos cambios puede realizar aún este mes, en función de su nivel de suscripción.

Puede revisar los paquetes seleccionados actualmente, abrir Seleccionar paquetes para cambiar su selección y filtrar los paquetes disponibles por tipo (Mensual, Plataforma, Tipo de ataque, Sector o Starter). Los paquetes Starter y Monthly son ideales como base, mientras que los de Plataforma y Tipo de ataque le permiten ajustar las pruebas para stacks y clases de vulnerabilidades concretos.

Una estrategia habitual es:

• Comenzar con un paquete Starter o Monthly para una cobertura amplia.
• Añadir paquetes de Plataforma para las tecnologías que realmente utiliza (por ejemplo, WordPress o Laravel).
• Superponer paquetes de Tipo de ataque cuando quiera centrarse más en inyecciones, flujos de autenticación u otros riesgos.

Como los paquetes se actualizan a medida que aparecen nuevos patrones de ataque, obtiene comportamientos de prueba actualizados sin tener que retocar constantemente reglas de bajo nivel por su cuenta.

La página Escaneos de seguridad enumera todas las pruebas automatizadas que Grawlr ejecuta para su cuenta. Puede ver qué escaneos están en ejecución, cuáles han finalizado y cuáles pueden haber fallado.

Utilice los filtros de estado (Completado, En ejecución, Pendiente, Fallido, Cancelado), los filtros de tipo de escaneo (Programado, Inicial) y el selector de rango de fechas para acotar lo que está viendo. Cuando algo falla, puede inspeccionar los detalles del error, corregir problemas de configuración como un sitio web fuera de línea y volver a ejecutar. Los escaneos completados enlazan directamente con informes detallados en la sección Informes, donde puede profundizar en los hallazgos y pasos de remediación.

La vista de Escaneos es donde responde preguntas como si nuestras pruebas programadas realmente se ejecutaron, qué cambió desde la semana pasada y si hay fallos que bloquean nuestro flujo de trabajo de seguridad. Funciona mano a mano con Notificaciones e Informes para ofrecerle tanto una cronología como un análisis detallado de los resultados.

La página Notificaciones centraliza eventos de cuenta y seguridad: nuevos resultados de escaneo, alertas de seguridad importantes, cambios de suscripción y otras actividades clave en todo su espacio de trabajo.

Puede ver de un vistazo los recuentos de leídos y totales, filtrar por todos, no leídos, leídos o urgentes, marcar todos los mensajes como leídos con una sola acción y abrir directamente informes de escaneo enlazados desde notificaciones relevantes. Trátelo como su bandeja de actividad: si ocurre algo importante, lo verá aquí primero.

Los tipos de notificación típicos incluyen:

• Escaneo completado con nuevos hallazgos.
• Escaneo fallido debido a problemas de conectividad o configuración.
• Cambios relacionados con suscripción o facturación que pueden afectar a los límites.
• Actualizaciones importantes de la plataforma que podrían afectar a su postura de seguridad.

En lugar de desplazarse por logs o hilos de correo, puede usar Notificaciones como un único feed dentro del producto de lo que más importa en este momento.

Los Logs de auditoría registran quién hizo qué en su cuenta y cuándo, lo cual es esencial para cumplimiento, resolución de problemas y revisiones internas de seguridad. Cada acción significativa en el panel se captura con una marca de tiempo y un actor.

Los filtros le permiten centrarse en eventos de usuario, de sitio web, de facturación o de seguridad. Un selector de fechas le permite inspeccionar un periodo concreto y, según su plan, también puede tener opciones para exportar logs a herramientas externas de cumplimiento o monitorización.

Los casos de uso más habituales incluyen reconstruir quién cambió la configuración de un sitio web antes de un incidente, demostrar a los auditores que solo usuarios autorizados realizaron acciones sensibles o correlacionar eventos de Grawlr con otros logs en su SIEM. Los Logs de auditoría convierten “creemos que ocurrió esto” en “podemos mostrar exactamente qué ocurrió y cuándo”.

La página Equipo es donde invita a colegas y controla quién tiene acceso a qué partes de su espacio de trabajo de Grawlr. Está diseñada para que los interesados no técnicos puedan ver informes de forma segura, mientras que un equipo principal más pequeño gestiona escaneos, sitios web y facturación.

Desde aquí puede invitar a nuevos miembros por correo electrónico y asignar roles (Owner, Admin, Member, Viewer), ver invitaciones pendientes y reenviarlas o cancelarlas, editar los roles y datos básicos de los miembros existentes, y suspender cuentas sin perder su historial. Esto le ayuda a alinear el acceso con la forma en que realmente funciona su organización.

Un patrón habitual es mantener uno o dos Owners, algunos Admins que gestionen las operaciones de seguridad del día a día, varios Members que trabajen con informes y configuración de sitios web, y Viewers para dirección o partes interesadas que solo necesiten visibilidad de lectura. Los roles claros reducen errores y hacen visibles las responsabilidades de seguridad.