Dokumentaatio

Verkkosivustot-sivu on paikka, jossa lisäät ja vahvistat domainit, joita Grawlr skannaa. Yläreunassa näet, kuinka monta sivustoa käytät suhteessa pakettisi rajaan, joten tiedät aina kapasiteettisi.

Käytä Lisää verkkosivusto -toimintoa antaaksesi ystävällisen nimen, täydellisen URL-osoitteen (mukaan lukien skeema) ja vahvistusmenetelmän (tiedoston lataus, DNS TXT -tietue tai META-tagi). Sivuston lisäämisen jälkeen kojelauta opastaa sinut vahvistuksen läpi ja tarjoaa Vahvista- tai Vahvista kaikki -toiminnot omistajuuden ja skannausvalmiuden varmistamiseksi.

Jokainen vahvistusmenetelmä on suunniteltu eri tilanteeseen:

• Tiedoston lataus – ihanteellinen, kun sinulla on FTP- tai käyttöönottopääsy verkkosivuston juureen.
• DNS TXT -tietue – täydellinen, kun hallitset DNS:ää mutta et sovelluskoodia.
• META-tagi – hyödyllinen, kun voit muokata templaatteja tai HTML-otsakkeita.

Vahvistuksen jälkeen jokainen sivustokortti näyttää vahvistustilan, viimeisimmän skannauksen tilan ja pikatoiminnot. Tässä hallitset tietoturvapintaasi portfoliona yhden sivuston sijaan.

Päätepistepaketit-sivu hallitsee, mitä hyökkäysmalleja Grawlr toistaa verkkosivustojasi ja API-rajapintojasi vastaan. Käyttömerkki näyttää, kuinka monta pakettia olet valinnut ja kuinka monta muutosta voit vielä tehdä tässä kuussa tilaustasosi perusteella.

Voit tarkastella tällä hetkellä valittuja paketteja, avata Valitse paketit muuttaaksesi valintaasi ja suodattaa saatavilla olevia paketteja tyypin mukaan (Kuukausittainen, Alusta, Hyökkäystyyppi, Toimiala tai Aloitus). Aloitus- ja kuukausipaketit sopivat perustasoksi, kun taas Alusta- ja Hyökkäystyyppi-paketit mahdollistavat tarkemman testauksen tiettyjä stackeja ja haavoittuvuusluokkia varten.

Tyypillinen strategia on:

• Aloita Aloitus- tai Kuukausipaketilla laajaa kattavuutta varten.
• Lisää Alusta-paketteja teknologioille, joita todella käytät (esimerkiksi WordPress tai Laravel).
• Kerrostä Hyökkäystyyppi-paketteja, kun haluat syvempää fokusta injektioihin, autentikointivirtoihin tai muihin riskeihin.

Koska paketteja päivitetään uusien hyökkäysmallien ilmestyessä, saat ajantasaisen testikäyttäytymisen ilman, että sinun tarvitsee jatkuvasti säätää matalan tason sääntöjä itse.

Tietoturvaskannaukset-sivu listaa kaikki automaattiset testit, joita Grawlr suorittaa tilillesi. Näet, mitkä skannaukset ovat käynnissä, mitkä ovat valmistuneet ja mitkä ovat mahdollisesti epäonnistuneet.

Käytä tilasuodattimia (Valmis, Käynnissä, Odottaa, Epäonnistunut, Peruttu), skannaustyyppisuodattimia (Ajastettu, Ensimmäinen) ja päivämääräalueen valitsinta rajataksesi näkymää. Kun jokin epäonnistuu, voit tarkastella virheen yksityiskohtia, korjata konfiguraatio-ongelmia, kuten offline-tilassa olevan verkkosivuston, ja ajaa skannauksen uudelleen. Valmistuneet skannaukset linkittyvät suoraan Raportit-osioon, jossa voit syventyä havaintoihin ja korjausohjeisiin.

Skannaukset-näkymä on paikka, jossa vastaat kysymyksiin kuten suoritettiinko ajastetut testimme oikeasti, mikä muuttui viime viikosta ja estääkö jokin epäonnistuminen tietoturvatyönkulkuamme. Se toimii käsi kädessä Ilmoitusten ja Raporttien kanssa antaen sekä aikajanan että syväsukelluksen tuloksiin.

Ilmoitukset-sivu keskittää tilin ja tietoturvan tapahtumat: uudet skannaustulokset, tärkeät tietoturvahälytykset, tilausmuutokset ja muun keskeisen toiminnan työtilassasi.

Näet lukemattomien ja kaikkien ilmoitusten määrät yhdellä silmäyksellä, voit suodattaa kaikkiin, lukemattomiin, luettuihin tai kiireellisiin, merkitä kaikki viestit luetuiksi yhdellä toiminnolla ja avata linkitetyt skannausraportit suoraan asiaankuuluvista ilmoituksista. Käsittele tätä aktiviteettisaapuneet-kansionasi – jos jotain tärkeää tapahtuu, näet sen täällä ensin.

Tyypillisiä ilmoitustyyppejä ovat:

• Skannaus valmistui uusilla havainnoilla.
• Skannaus epäonnistui yhteys- tai konfiguraatio-ongelmien vuoksi.
• Tilaus- tai laskutusmuutokset, jotka voivat vaikuttaa rajoihin.
• Tärkeät alustapäivitykset, jotka voivat vaikuttaa tietoturva-asentoosi.

Lokien tai sähköpostiketjujen selaamisen sijaan voit käyttää Ilmoituksia yhtenä, tuotteen sisäisenä syötteenä siitä, mikä on juuri nyt tärkeintä.

Auditointilokit kirjaavat, kuka teki mitä tililläsi ja milloin, mikä on olennaista vaatimustenmukaisuudelle, vianmääritykselle ja sisäisille tietoturvatarkastuksille. Jokainen merkityksellinen toiminto kojelaudalla tallennetaan aikaleiman ja toimijan kanssa.

Suodattimien avulla voit keskittyä käyttäjätapahtumiin, verkkosivustotapahtumiin, laskutustapahtumiin tai tietoturvatapahtumiin. Päivämäärävalitsimella voit tarkastella tiettyä ajanjaksoa, ja pakettisi mukaan sinulla voi myös olla mahdollisuus viedä lokit ulkoisiin vaatimustenmukaisuus- tai valvontatyökaluihin.

Yleisiä käyttötapauksia ovat sen selvittäminen, kuka muutti verkkosivuston asetusta ennen incidenttiä, auditorien vakuuttaminen siitä, että vain valtuutetut käyttäjät suorittivat arkaluonteisia toimia, tai Grawlrin tapahtumien korrelointi muiden lokien kanssa SIEM-järjestelmässäsi. Auditointilokit muuttavat ajatuksen "luulemme, että näin tapahtui" muotoon "voimme näyttää tarkalleen, mitä tapahtui ja milloin".

Tiimi-sivu on paikka, jossa kutsut kollegoja ja hallitset, kenellä on pääsy Grawlrin työtilasi eri osiin. Se on suunniteltu niin, että ei-tekniset sidosryhmät voivat turvallisesti tarkastella raportteja samalla, kun pienempi ydintiimi hallitsee skannauksia, verkkosivustoja ja laskutusta.

Täältä voit kutsua uusia jäseniä sähköpostitse ja määrittää rooleja (Omistaja, Ylläpitäjä, Jäsen, Katselija), nähdä odottavat kutsut ja lähettää ne uudelleen tai perua ne, muokata olemassa olevien jäsenten rooleja ja perustietoja sekä jäädyttää tilejä menettämättä niiden historiaa. Tämä auttaa sovittamaan käyttöoikeudet siihen, miten organisaatiosi todella toimii.

Tyypillinen malli on pitää yksi tai kaksi Omistajaa, muutama Ylläpitäjä päivittäisten tietoturvatoimintojen hallintaan, useita Jäseniä raporttien ja verkkosivustokonfiguraation parissa työskentelyyn sekä Katselijoita johdolle tai sidosryhmille, jotka tarvitsevat vain lukuoikeuden. Selkeät roolit vähentävät virheitä ja tekevät tietoturvavastuut näkyviksi.