Introdução #
O menu “Gestão de Acesso”, disponibiliza 4 sub-menus, relacionados as pessoas que irão manipular a plataforma GAT Core.
- Usuários
- Perfis
- Times
- Segregação de Acesso
A seguir será explicado cada um deles.
Gestão de Acesso #
Usuários #
Ao acessar o sub-menu “usuários” no menu “gestão de acesso”, teremos disponíveis, todos usuários cadastrados em nossa plataforma GAT Core.
Visualizar o nome, e-mail, tipo de perfil que este usuário utiliza, se a autenticação de usuário é realizado local ou via servidor LDAP (somente para GAT Core On Premises), se o mesmo ativou sua conta e utiliza o duplo fator de autenticação (2FA), disponível na plataforma.
Criar Usuário #
O GAT Core possibilita a criação de usuários conforme necessidade, não limitando o número de usuários que serão criados na plataforma.
Quando o usuário é criado, escolhe-se o tipo, para podermos indicar se o mesmo será autenticado localmente ou via servidor LDAP.
Ao criar o usuário local, devemos indicar o e-mail e o nome do colaborador, para que o mesmo receba o e-mail de acesso ao GAT Core, e crie sua senha.
É definido o Perfil que este usuário terá, disponibilizando funções especificas na ferramenta, conforme a configuração realizada no sub-menus “Perfis“
Quando habilitamos o botão “Root da Área de Negócio“, determina-se que este usuário tem acesso à todas as informações gerenciadas em seu ambiente GAT Core, sobrepondo as regras de segregação por company, perfil ou time que o mesmo esteja configurado.
Habilitando o botão “Data de Expiração“, escolhe-se a data para expirar o usuário, fazendo com que o mesmo, não tenha mais acesso à plataforma GAT Core a partir de determinada data pré-definida.
O botão “Ativo” é um indicador que o usuário criado, já recebeu o e-mail e criou sua senha para acesso à plataforma, não sendo possível alterá-lo na criação.
Remover Usuário #
Não será possível remover o usuário, até que projetos e times que é gerente tenha outro usuário como gerente responsável.
Para remover um usuário do GAT Core, é necessário acessar o tenant ao qual o usuário está vinculado.
Em seguida, é preciso indicar outro usuário, caso o que pretende remover seja gerente de algum projeto ou gerente de algum time, alterando para outro usuário a responsabilidade antes de remover o usuário em questão.
Alterando responsabilidade em Projetos #
Acesse o menu Projetos, selecione o projeto, cliente em editar e altere o Gerente, indicando outro usuário como responsável.
Alterando responsabilidade em Times #
Acesse o sub-menu Times na Gestão de Acesso e altere o Gerente do Time, indicando outro usuário como responsável
Ao remover este usuário, todas as dashboards criadas por ele e todas as responsabilidades de apontamentos atribuídas serão removidas.
É importante lembrar que, caso o usuário seja gerente de um projeto ou de um time, o GAT Core apresentará uma mensagem informando que não é possível excluir o usuário até que outro usuário seja designado como gerente responsável pelos projetos e times relacionados ao usuário que será removido.
Por isso, é importante que a remoção de usuários seja realizada com cuidado e atenção para evitar problemas na gestão de projetos e times.
Perfis #
O GAT Core quando contratado, por padrão, possui 3 tipos de perfis selecionáveis que disponibiliza a interação do usuário com a plataforma.
- Master
- Analyst
- Viewer
É possível criarmos quantos perfis de usuário forem necessários, para segregar o acesso conforme a ação no GAT Core.
- Opções de ação.
Selecionando a opção “Create/Edit“, possibilita o perfil criar e editar Ativos, Grupos de Ativos, TAG, File Management, Projetos, Pré-Processamento, Automação, Usuário, Perfis, Times, KB Item, Checklist, Recomendação / Mitigação / Teste, Causa Raiz, Categorias, CVE, CWE, Apontamentos, Scanner, Scan.
Selecionando a opção “View/List“, possibilita o perfil visualizar e listar Ativos, Grupos de Ativos, TAG, File Management, Projetos, Pré-Processamento, Automação, Usuário, Perfis, Times, KB Item, Checklist, Recomendação / Mitigação / Teste, Causa Raiz, Categorias, CVE, CWE, Apontamentos, Scanner, Scan.
Selecionando a opção “Delete“, possibilita deletar Ativos, Grupos de Ativos, TAG, File Management, Projetos, Pré-Processamento, Automação, Usuário, Perfis, Times, KB Item, Checklist, Recomendação / Mitigação / Teste, Causa Raiz, Categorias, CVE, CWE, Apontamentos, Scanner, Scan.
Selecionando a opção “Execute“, possibilita que o perfil execute download, checklist, exporte de apontamentos e ativos e scan que estejam configurados no GAT Core.
Selecionando a opção “Retest“, possibilita que o perfil altere o estado de um apontamento para reteste, para haver conferência do apontamento antes de concluí-lo.
Times #
Quando observamos a organização, visualizamos alguns times relacionados as áreas do TI, como, por exemplo:
- Segurança da Informação (SI)
- Administração de Banco de Dados (DBA)
- Administração de Redes (Infraestrutura)
- Qualidade de Software (QA)
- Especialista em Cloud Computing (Cloud)
- Programação (DevOps)
- Suporte Técnico (Suporte)
Esta segregação de área se referem as habilidades de atuação dos times, e no GAT Core, não somente as áreas do TI pode ser segregadas por times, como também é possível segregar os times relacionando a outras áreas da organização
Disponibilizamos a funcionalidade Times para agregarmos usuários do GAT Core em um time, sendo possível criar regras específicas para atuação do mesmo na plataforma.
Na criação de um time deve-se determinar alguns campos:
- Nome do time
- Gerente responsável pelo time
- Membros que fazem parte do time e atuam sobre o mesmo
Pode-se determinar regras de acesso ao time, determinando “Ativos” que o time poderá atuar sobre.
Segregação de Acesso #
O menu “Segregação de Acesso“, possibilita aos gestores do GAT Core, direcionar os ranges, ativos, grupos de ativos ou tags que determinado “Time” poderá visualizar e atuar.
+ Novo #
Ao clicar em +Novo uma nova regra de acesso poderá ser criada, indicando os ranges de ativos, ativos, grupos de ativos e tags que determinado time irá visualizar no software, assim, ajudando na priorização daquilo que é de sua responsabilidade.
Ranges / Ativos #
Grupo de Ativos #
Remover #
A opção de “remover” não disponibiliza a regra de segregação e retira a segregação de acesso as informações indicadas aos times.
Filtros #
Os filtros apresentam regras que representam a filtragem, como exemplo o nome da regra de segregação, os IPs ou ranges inclusos na regra, os ativos, times e tags.
Assim proporcionando direcionamento ao que realmente importa para aquele time, otimizando o processo de atuação e estando adiante da ameaça.