Dokumentasjon

Websites-siden er der du legger til og verifiserer domenene Grawlr skal skanne. Øverst ser du hvor mange nettsteder du bruker av plangrensen din, slik at du alltid kjenner kapasiteten din.

Bruk Add Website for å oppgi et vennlig navn, hele URL-en (inkludert schema) og en verifiseringsmetode (filopplasting, DNS TXT-post eller META-tag). Etter at du har lagt til et nettsted, guider dashbordet deg gjennom verifiseringen og tilbyr handlingene Verify eller Verify All for å bekrefte eierskap og skanneklarhet.

Hver verifiseringsmetode er laget for ulike situasjoner:

• Filopplasting – ideelt når du har FTP- eller deploytilgang til webroten.
• DNS TXT-post – perfekt når du kontrollerer DNS, men ikke applikasjonskoden.
• META-tag – nyttig når du kan redigere maler eller HTML-headere.

Når et nettsted er verifisert, viser hvert nettstedskort verifiseringsstatus, status for siste skanning og raske handlinger. Her administrerer du sikkerhetsflaten din som en portefølje i stedet for ett nettsted om gangen.

Endpoint Packages-siden styrer hvilke angrepsmønstre Grawlr skal gjenskape mot nettstedene og API-ene dine. Et bruksmerke viser hvor mange pakker du har valgt, og hvor mange endringer du fortsatt kan gjøre denne måneden, basert på abonnementsnivået ditt.

Du kan gjennomgå valgte pakker, åpne Select Packages for å endre valgene dine, og filtrere tilgjengelige pakker etter type (Monthly, Platform, Attack Type, Industry eller Starter). Starter- og Monthly-pakker er ideelle som grunnlag, mens Platform- og Attack Type-pakker lar deg finjustere testingen for spesifikke teknologistakker og sårbarhetsklasser.

En typisk strategi er å:

• Starte med en Starter- eller Monthly-pakke for bred dekning.
• Legge til Platform-pakker for teknologier du faktisk bruker (for eksempel WordPress eller Laravel).
• Legge Attack Type-pakker oppå når du ønsker dypere fokus på injeksjoner, autentiseringsflyter eller andre risikoer.

Fordi pakkene oppdateres etter hvert som nye angrepsmønstre dukker opp, får du fersk testatferd uten å måtte justere lavnivåregler manuelt hele tiden.

Security Scans-siden lister alle automatiserte tester Grawlr kjører for kontoen din. Du kan se hvilke skanninger som kjører, hvilke som er fullført, og hvilke som kan ha feilet.

Bruk statusfiltrene (Completed, Running, Pending, Failed, Cancelled), filterene for skanningstype (Scheduled, Initial) og datointervallvelgeren for å snevre inn det du leter etter. Hvis noe feiler, kan du inspisere feildetaljene, rette konfigurasjonsproblemer som et utilgjengelig nettsted, og kjøre på nytt. Fullførte skanninger lenker direkte til detaljerte rapporter i Reports-seksjonen, der du kan gå dypere inn i funn og utbedringstiltak.

Scans-visningen er stedet der du svarer på spørsmål som om de planlagte testene faktisk kjørte, hva som har endret seg siden forrige uke, og om det finnes feil som blokkerer sikkerhetsarbeidsflyten. Den jobber hånd i hånd med Notifications og Reports for å gi deg både en tidslinje og et dypdykk i resultatene.

Notifications-siden samler konto- og sikkerhetshendelser: nye skanneresultater, viktige sikkerhetsvarsler, abonnementsendringer og annen nøkkelaktivitet på tvers av arbeidsområdet ditt.

Du kan se antall uleste og totale meldinger med et øyekast, filtrere etter alle, uleste, leste eller hastende, markere alle meldinger som lest med én handling, og åpne koblede skannerapporter direkte fra relevante varsler. Behandle dette som aktivitetsinnboksen din – hvis noe viktig skjer, ser du det her først.

Typiske varslingstyper inkluderer:

• Skanning fullført med nye funn.
• Skanning feilet på grunn av tilkoblings- eller konfigurasjonsproblemer.
• Abonnements- eller faktureringsrelaterte endringer som kan påvirke grenser.
• Viktige plattformoppdateringer som kan påvirke sikkerhetsposisjonen din.

I stedet for å bla gjennom logger eller e-posttråder kan du bruke Notifications som én samlet, produktintern feed for det som betyr mest akkurat nå.

Audit Logs registrerer hvem som gjorde hva på kontoen din og når, noe som er avgjørende for etterlevelse, feilsøking og interne sikkerhetsgjennomganger. Hver meningsfull handling i dashbordet blir fanget opp med tidsstempel og aktør.

Filtre lar deg fokusere på brukerhendelser, nettstedshendelser, faktureringshendelser eller sikkerhetshendelser. En datovelger lar deg inspisere en bestemt periode, og avhengig av planen din kan du også ha mulighet til å eksportere logger til eksterne compliance- eller overvåkingsverktøy.

Vanlige brukstilfeller inkluderer å rekonstruere hvem som endret konfigurasjonen til et nettsted før en hendelse, bevise overfor revisorer at bare autoriserte brukere utførte sensitive handlinger, eller korrelere Grawlr-hendelser med andre logger i SIEM-systemet ditt. Audit Logs gjør «vi tror dette skjedde» om til «vi kan vise nøyaktig hva som skjedde og når».

Team-siden er der du inviterer kolleger og styrer hvem som har tilgang til hvilke deler av Grawlr-arbeidsområdet ditt. Den er designet slik at ikke-tekniske interessenter trygt kan se rapporter, mens et mindre kjerneteam administrerer skanninger, nettsteder og fakturering.

Herfra kan du invitere nye medlemmer via e-post og tildele roller (Owner, Admin, Member, Viewer), se ventende invitasjoner og sende dem på nytt eller kansellere dem, redigere roller og grunnleggende detaljer for eksisterende medlemmer, og suspendere kontoer uten å miste historikken deres. Dette hjelper deg å tilpasse tilgang til hvordan organisasjonen din faktisk jobber.

Et typisk mønster er å ha én eller to Owners, noen få Admins som håndterer daglig sikkerhetsdrift, flere Members som jobber med rapporter og nettstedskonfigurasjon, og Viewers for ledelse eller interessenter som bare trenger lesetilgang. Tydelige roller reduserer feil og synliggjør sikkerhetsansvar.