Dokumentatsioon

Leht Websites on koht, kus lisate ja kinnitate domeenid, mida Grawlr skannib. Lehe ülaosas näete, kui palju saite kasutate oma plaani piirangust, nii et teate alati oma mahtu.

Kasutage Add Website’i, et sisestada sõbralik nimi, täielik URL (koos skeemiga) ja kinnitamise meetod (faili üleslaadimine, DNS TXT kirje või META-silt). Pärast saidi lisamist juhendab juhtpaneel teid kinnitamise protsessis ning pakub tegevusi Verify või Verify All, et kinnitada omandiõigus ja valmisolek skannimiseks.

Iga kinnitamise meetod on mõeldud erinevaks olukorraks:

• Faili üleslaadimine – ideaalne, kui teil on FTP- või juurutusligipääs veebijuurele.
• DNS TXT kirje – sobib suurepäraselt, kui haldate DNS-i, kuid mitte rakenduse koodi.
• META-silt – kasulik, kui saate muuta malle või HTML-päiseid.

Pärast kinnitamist näitab iga veebilehekaart kinnituse staatust, viimase skanni staatust ja kiirtegevusi. See on koht, kus haldate oma turvapinda portfellina, mitte üht saiti korraga.

Leht Endpoint Packages määrab, milliseid ründemustreid Grawlr teie veebilehtede ja API-de vastu taasesitab. Kasutuse märk näitab, kui palju pakette olete valinud ja kui palju muudatusi saate sel kuul veel teha, sõltuvalt teie tellimustasemest.

Saate üle vaadata praegu valitud paketid, avada Select Packages’i valiku muutmiseks ning filtreerida saadaval olevaid pakette tüübi järgi (Monthly, Platform, Attack Type, Industry või Starter). Starter- ja Monthly-paketid sobivad hästi baasjooneks, samal ajal kui Platform- ja Attack Type-paketid võimaldavad teil testimist peenhäälestada konkreetsete tehnoloogiate ja haavatavusklasside jaoks.

Tüüpiline strateegia on:

• Alustada Starter- või Monthly-paketiga laia katvuse jaoks.
• Lisada Platform-paketid tehnoloogiate jaoks, mida te tegelikult kasutate (näiteks WordPress või Laravel).
• Kihistada Attack Type-pakette, kui soovite sügavamat fookust süstetele, autentimisvoogudele või teistele riskidele.

Kuna pakette uuendatakse uute ründemustrite ilmnemisel, saate värske testimiskäitumise ilma, et peaksite pidevalt madalama taseme reegleid ise kohandama.

Leht Security Scans loetleb kõik automatiseeritud testid, mida Grawlr teie konto jaoks käivitab. Näete, millised skannid töötavad, millised on lõpetatud ja millised võisid ebaõnnestuda.

Kasutage olekufiltreid (Completed, Running, Pending, Failed, Cancelled), skannitüübi filtreid (Scheduled, Initial) ja kuupäevavahemiku valikut, et kitsendada vaadet sellele, mida otsite. Kui miski ebaõnnestub, saate vaadata veadetaile, parandada seadistusprobleeme nagu võrguühenduseta veebileht ja skanni uuesti käivitada. Lõpetatud skannid lingivad otse detailsetele raportitele jaotises Reports, kus saate süveneda leidudesse ja parandussoovitustesse.

Scans-vaade on koht, kus vastate küsimustele nagu: kas meie ajastatud testid tegelikult jooksid, mis muutus eelmisest nädalast ning kas on mingeid tõrkeid, mis blokeerivad meie turvatöövoogu. See töötab käsikäes Notifications’i ja Reports’iga, andes teile nii ajajoone kui ka detailse ülevaate tulemustest.

Leht Notifications koondab konto- ja turvasündmused: uued skannitulemused, olulised turvahoiatused, tellimuse muudatused ja muu tähtsa tegevuse kogu teie töökeskkonnas.

Näete ühe pilguga lugemata ja koguarve, saate filtreerida kõiki, lugemata, loetud või kiireloomulisi teateid, märkida kõik sõnumid ühe toiminguga loetuks ning avada seotud skanniraporteid otse asjakohastest teavitustest. Mõelge sellest kui oma tegevuste sisendkastist – kui juhtub midagi olulist, näete seda siin esimesena.

Tüüpilised teavitused hõlmavad:

• Skann lõpetatud uute leidudega.
• Skann ebaõnnestus ühenduvus- või konfiguratsiooniprobleemide tõttu.
• Tellimuse või arveldusega seotud muudatused, mis võivad mõjutada piiranguid.
• Olulised platvormiuuendused, mis võivad mõjutada teie turvataset.

Selle asemel et kerida logisid või e-kirju, saate kasutada Notifications’i ühe keskse tootepõhise kanalina sellele, mis on praegu kõige olulisem.

Auditilogid salvestavad, kes tegi teie kontol mida ja millal, mis on oluline vastavuse, tõrkeotsingu ja sisemiste turvareview’de jaoks. Iga tähenduslik tegevus juhtpaneelis salvestatakse koos ajatempliga ja tegijaga.

Filtrid võimaldavad keskenduda kasutaja-, veebilehe-, arvelduse- või turvasündmustele. Kuupäevavalik võimaldab uurida konkreetset perioodi ning sõltuvalt teie paketist võivad olla saadaval ka logide eksportimise võimalused väliste vastavus- või monitooringutööriistade jaoks.

Tavalised kasutusjuhud hõlmavad seda, et tuvastada, kes muutis veebilehe konfiguratsiooni enne intsidenti, tõendada audiitoritele, et tundlikke tegevusi tegid ainult volitatud kasutajad, või siduda Grawlri sündmused teiste logidega teie SIEM-is. Auditilogid muudavad mõtte "me arvame, et nii juhtus" tasemele "saame täpselt näidata, mis juhtus ja millal".

Leht Team on koht, kus kutsute kolleege ja määrate, kellel on ligipääs Grawlri töökeskkonna erinevatele osadele. See on loodud nii, et mittetehnilised osapooled saaksid turvaliselt raporteid vaadata, samal ajal kui väiksem põhitiim haldab skanne, veebilehti ja arveldust.

Siit saate kutsuda uusi liikmeid e-posti teel ja määrata rolle (Owner, Admin, Member, Viewer), näha ootel kutseid ning neid uuesti saata või tühistada, muuta olemasolevate liikmete rolle ja põhiandmeid ning peatada kontosid ilma nende ajalugu kaotamata. See aitab viia ligipääsud vastavusse sellega, kuidas teie organisatsioon tegelikult töötab.

Tüüpiline muster on hoida üks või kaks Owner’it, mõned Admin’id, kes juhivad igapäevaseid turvatoiminguid, mitu Member’it, kes töötavad raportite ja veebilehe konfiguratsiooniga, ning Viewer’id juhtkonna või sidusrühmade jaoks, kes vajavad ainult lugemisõigust. Selged rollid vähendavad vigu ja muudavad turvakohustused nähtavaks.