Documentazione

La pagina Siti web è il punto in cui aggiunge e verifica i domini che Grawlr analizzerà. In alto vede quanti siti sta utilizzando rispetto al limite del suo piano, così conosce sempre la capacità disponibile.

Usi Aggiungi sito web per fornire un nome descrittivo, l’URL completo (incluso lo schema) e un metodo di verifica (caricamento file, record DNS TXT o tag META). Dopo aver aggiunto un sito, la dashboard la guida nella verifica e offre azioni come Verifica o Verifica tutto per confermare proprietà e idoneità alla scansione.

Ogni metodo di verifica è pensato per una situazione diversa:

• Caricamento file - ideale quando dispone di accesso FTP o di deployment alla web root.
• Record DNS TXT - perfetto quando controlla il DNS ma non il codice dell’applicazione.
• Tag META - utile quando può modificare template o intestazioni HTML.

Una volta verificato, ogni riquadro del sito mostra stato della verifica, stato delle scansioni recenti e azioni rapide. È qui che gestisce la sua superficie di sicurezza come portafoglio, invece di procedere un sito alla volta.

La pagina Pacchetti endpoint controlla quali pattern di attacco Grawlr riprodurrà contro i suoi siti web e le sue API. Un badge di utilizzo mostra quanti pacchetti ha selezionato e quante modifiche può ancora effettuare questo mese in base al suo piano.

Può rivedere i pacchetti attualmente selezionati, aprire Seleziona pacchetti per modificare la selezione e filtrare i pacchetti disponibili per tipo (Mensile, Piattaforma, Tipo di attacco, Settore o Starter). I pacchetti Starter e Mensili sono ideali come base, mentre quelli per Piattaforma e Tipo di attacco consentono di affinare i test per stack specifici e classi di vulnerabilità.

Una strategia tipica è:

• Iniziare con un pacchetto Starter o Mensile per una copertura ampia.
• Aggiungere pacchetti Piattaforma per le tecnologie che utilizza realmente (ad esempio WordPress o Laravel).
• Sovrapporre pacchetti per Tipo di attacco quando desidera un focus più profondo su injection, flussi di autenticazione o altri rischi.

Poiché i pacchetti vengono aggiornati man mano che emergono nuovi pattern di attacco, ottiene comportamenti di test aggiornati senza dover modificare continuamente regole di basso livello.

La pagina Scansioni di sicurezza elenca tutti i test automatici che Grawlr esegue per il suo account. Può vedere quali scansioni sono in esecuzione, quali sono concluse e quali potrebbero non essere riuscite.

Usi i filtri di stato (Completata, In esecuzione, In attesa, Non riuscita, Annullata), i filtri per tipo di scansione (Programmato, Iniziale) e il selettore di intervallo date per restringere ciò che sta guardando. Quando qualcosa fallisce, può ispezionare i dettagli dell’errore, correggere problemi di configurazione come un sito offline e rieseguire. Le scansioni completate rimandano direttamente ai report dettagliati nella sezione Report, dove può analizzare le evidenze e i passaggi di remediation.

La vista Scansioni è il punto in cui risponde a domande come: i nostri test programmati sono stati davvero eseguiti, cosa è cambiato dalla scorsa settimana e ci sono fallimenti che bloccano il nostro workflow di sicurezza? Lavora insieme a Notifiche e Report per offrirle sia una timeline sia un’analisi approfondita dei risultati.

La pagina Notifiche centralizza eventi di account e di sicurezza: nuovi risultati di scansione, avvisi di sicurezza importanti, modifiche all’abbonamento e altre attività chiave nel suo workspace.

Può vedere a colpo d’occhio il numero di messaggi non letti e il totale, filtrare per tutti, non letti, letti o urgenti, segnare tutti i messaggi come letti con una sola azione e aprire direttamente i report di scansione collegati dalle notifiche pertinenti. La consideri come la sua inbox delle attività: se accade qualcosa di importante, lo vedrà qui per primo.

I tipi di notifica più comuni includono:

• Scansione completata con nuove evidenze.
• Scansione fallita a causa di problemi di connettività o configurazione.
• Modifiche relative ad abbonamento o fatturazione che possono influire sui limiti.
• Aggiornamenti importanti della piattaforma che potrebbero incidere sulla sua postura di sicurezza.

Invece di scorrere log o thread email, può usare le Notifiche come feed unico, interno al prodotto, di ciò che conta di più in questo momento.

I Log di audit registrano chi ha fatto cosa nel suo account e quando, aspetto essenziale per conformità, troubleshooting e verifiche interne di sicurezza. Ogni azione significativa nella dashboard viene catturata con timestamp e attore.

I filtri le consentono di concentrarsi su eventi utente, eventi sito web, eventi di fatturazione o eventi di sicurezza. Un selettore di data le permette di ispezionare un periodo specifico e, a seconda del suo piano, può avere anche opzioni per esportare i log verso strumenti esterni di conformità o monitoraggio.

I casi d’uso più comuni includono ricostruire chi ha modificato una configurazione del sito prima di un incidente, dimostrare agli auditor che solo utenti autorizzati hanno eseguito azioni sensibili o correlare gli eventi di Grawlr con altri log nel suo SIEM. I Log di audit trasformano “pensiamo sia successo questo” in “possiamo mostrare esattamente cosa è successo e quando”.

La pagina Team è il punto in cui invita i colleghi e controlla chi ha accesso a quali parti del workspace Grawlr. È progettata in modo che gli stakeholder non tecnici possano visualizzare i report in sicurezza, mentre un team più ristretto gestisce scansioni, siti web e fatturazione.

Da qui può invitare nuovi membri via email e assegnare ruoli (Owner, Admin, Member, Viewer), vedere gli inviti in sospeso e reinviarli o annullarli, modificare i ruoli e i dati essenziali dei membri esistenti e sospendere account senza perderne la cronologia. Questo la aiuta ad allineare gli accessi al modo in cui la sua organizzazione lavora davvero.

Un modello tipico è mantenere uno o due Owner, alcuni Admin che gestiscono le operazioni di sicurezza quotidiane, diversi Member che lavorano con report e configurazione dei siti web e Viewer per leadership o stakeholder che necessitano solo di accesso in sola lettura. Ruoli chiari riducono gli errori e rendono visibili le responsabilità di sicurezza.