Advanced Search
Search Results
22 total results found
Компоненты
Материалы по VMS
Для внутреннего пользования
Руководство пользователя VMS
Для доступа к единому окну управления платформой пользователя, эксплуатирующего систему, необходимо в адресной строке браузера ввести путь, который имеет вид «https://{SECRET}.vms.solidlab.ru», где {SECRET} - уникальный идентификатор юридического лица заказчик...
Шпаргалки для сейлов
Только для внутреннего пользования! Материал Краткое описание Файл Этапы покупки со стороны Заказчика Схема с описанием этапов покупки со стороны Заказчика VMS_что трбуется для продажи_05апр24.jpeg Шпаргалка по ведению сделки VMS ...
Информация по процессу жизненного цикла
Новый актуальный документов по VMS (и другим продуктам):drive/_Common/Products/https://drive.solidlab.ru:9443/#file_id=925652626628977641
Инструкция запуска Сканирования
Запуск сканирования осуществляется из Panel - это пульт управления сканированием https://demo-panel.vms.solidlab.ru Для запуска сканирования нужны данные: Доступ в DT Доступ к Defect Tracker для прода Как подключаться к Defect Tracker для прода: https:...
Общие сведения о компоненте EVM
External Vulnerability Manager – компонент поиска известных уязвимостей внешнего периметра включает в себя следующие инструменты: Port Scan; Template Scan; Vulnarability Scan. Требования к аппаратному и программному обеспечению Продукт предоставляется...
Общие сведения о компоненте LVM
Local Vulnerability Manager – компонент сканирования внутренней локальной сети с целью инвентаризации хостов, портов, сервисов и их параметров; включает в себя следующие инструменты: Port Scan; Vuln Scan; Template Scan. Требования к аппаратному и про...
Общие сведения о компоненте EASM
External Attack Surface Management – компонент автоматизированного пассивного и активного сбора данных об ИТ-инфраструктуре компании из открытых источников, включающий инструменты: EASM; Additional EASM; DNS-map. Требования к аппаратному и программному...
SECRETS
Секреты — это шифрованная информация о DT. Например: Ссылка на DT Авторизационные данные. Например, SECRET «demo» содержит в себе DT_HOST - https://demo-pilot.vms.solidlab.ru DT_TOKEN - Token 7a7b70c7771 Спискок Secrets Расшифровк...
Общие сведения о компоненте HVM
Host Vulnerability Manager – компонент поиска известных уязвимостей на основе агентов. Требования к аппаратному и программному обеспечению Основная часть продукта предоставляется как сервис, который развёрнут в выделенном облаке исполнителя. SolidLab VMS мож...
DefectTracker
Веб-интерфейс - фронтэнд для отображения данных, полученных в результате сканирования и инвентаризации. Состоит из компонентов: Продукты - список всех проверяемых продуктов с дополнительной информацией. Проверки - список активных/завершённых проверок. Н...
Минимальные требования для развёртывания
Системные требования Основная часть продукта предоставляется как сервис, который развёрнут в выделенном облаке исполнителя. SolidLab VMS может быть развёрнут на мощностях исполнителя в рамках использования компонентов LVM и HVM.При развёртывании компонента ...
Расписание сканирования
Ниже представлено время запуска scheduler'ов pipeline'ов. Сеть IP-диапазон Крон выражение Расписание MVM 91.220.181.0/24 0 12 * * * Запуск каждый день в 12:00 MVM 91.220.181.0/24 00 00,06,12,15 * * * Запуск каждый день в 00:00, 06...
Работа с журналами
Работа с журналами осуществляется с помощью команд: Для LVM: Команда для просмотра всех журналов одного контейнера с хоста в реальном времени: journalctl CONTAINER_NAME=$CONTAINER_NAME Для HVM: Linux: В случае, если при конфигурации агента пользовател...
Сбор версий ПО при авторизованном сканировании
hostname=`hostname`; linux_kernel=`uname -r`; is_ubuntu=`cat /etc/os-release | grep "NAME=\\|ID=" | grep "Ubuntu\\|ubuntu"`; is_debian=`cat /etc/os-release | grep "NAME=\\|ID=" | grep "Debian\\|debian"`; is_centos=`cat /etc/os-release | grep "NAME=\\|I...
Процесс сканирования(wip)
Если хосты указаны в grafana, то используется скрипт Python для сканирования портов на указанных хостах. Если хосты надо взять из DT, то вначале выполняем скрипт по получению хостов из DT Сначала скрипт проверяет наличие файла hosts.txt. Если ф...
Процесс управление уязвимостями в DefectTracker(wip)
Процесс управления доступом к объекам анализа Чтобы выдасть доступ пользователю только к определённому Объекту анализа, необходимо: Поменять роль пользователя: Пользователи -> Три точки возле пользователя -> Редактировать -> Глобальная роль -> Выбрать “·...
Описание программы(wip)
Способ распространения программного обеспечения Базовая операционная система Система виртуализации Контейнерезация Облачное хранилище Веб-сервер/балансировщик/прокси-сервер Программная платформа Сервер приложений Компоненты системы
Развертывание и установка всей платформы(wip)
Ручные действия при настройки платформы 1. Настройка DefectTrack a. Заведение учетных записей b. Создание объектов анализа c. Настройка проверок 2. Добавление переменных в Vault a. DT_HOST - адресс defecttrack b. DT_TOKEN - токен defecttrack 3....