Push accounts
Função para criar credenciais e padronizar grupos de acesso remotamente, de forma agendada ou manual.
Funcionamento: O DataDike PAM possui um mecanismo que mesmo sem agent (agentless) ele faz uma sessao remota no sistema operacional e executa uma série de tarefas como.
Push Accounts: Padronizacao dos acessos (cadastro de login e senhas remotamente).
Change Accounts Secrets: Altera as credenciais.
Gather Accounts: Varre o sistema operacional alvo para identificar as contas criadas.
Requerimentos:
Step by Step
Acesse o menu: SYSADMIN >> ACCOUNTS >> AUTOMATIONS >> PUSH ACCOUNTS
Campos do formulário de criação/edição
Nome*
Nome identificador da automação de propagação de contas dentro da sua organização
Ativos / Nós
Dispositivos ou nós (grupos de dispositivos) que receberão as credenciais propagadas
Conta*
Contas que serão propagadas para os ativos. Suporta múltiplas contas. Atenção: para contas no mesmo ativo com relação de troca automática, as alterações de senha devem ser divididas em duas operações separadas.
Parâmetros de push
Parâmetros de push para configuração de senha (válido apenas para ativos da categoria host)
Política de geração de senhas*
Define como a senha será gerada: "Específico" (define uma senha fixa) ou "Gerar Aleatoriamente" (gera senha automaticamente conforme regras)
Tipo de autenticação*
Método de autenticação utilizado: "Senha" (autenticação por senha) ou "Chave SSH" (autenticação por chave pública SSH)
Senha / Chave SSH
Valor da credencial a ser propagada. Exibido quando a política for "Específico"
Execução periódica
Habilita ou desabilita a execução automática periódica da propagação de contas
Intervalo
Período (em horas) entre cada execução automática. Disponível quando "Execução periódica" está habilitada. Valor padrão: 24 horas
Operações programadas (crontab)
Expressão crontab para agendamento avançado. Quando configurado junto com o Intervalo, o crontab tem prioridade
Ativação
Ativa ou desativa a automação. Quando desativada, a propagação não será executada automaticamente
Observação
Campo de texto livre para anotações ou observações sobre a automação
Registro de Execuções
A aba "Registro de execuções" exibe o histórico de todas as execuções das automações de propagação de contas. Para cada execução, são exibidas as seguintes informações:
ID da tarefa: Identificador único da execução
Nome: Nome da automação de propagação executada
Resultado: Status da execução (Successo ou Falha)
Data de início: Data e hora em que a execução foi iniciada
Data de fim: Data e hora em que a execução foi concluída
Operação: Botões de ação disponíveis para cada registro - "Registro" (visualizar logs detalhados) e "Detalhes" (ver detalhes da execução)
Ao clicar em "Detalhes", são exibidas três abas: "Configurações básicas" (com ID, nome, número de ativos, número de nós, datas de início/fim e observações), "Tarefas" (com a lista de ativos, nome de usuário, data de fim, status de sucesso, mensagem de erro e opções de "Visualizar" e "Tentar novamente") e "Atividade" (histórico de modificações).
Ações disponíveis na lista
Para cada automação na lista, estão disponíveis as seguintes ações:
Editar: Abre o formulário de edição da automação para alterar suas configurações
Duplicar: Cria uma cópia da automação com as mesmas configurações
Executar: Executa a automação imediatamente (execução manual), independente do agendamento configurado
Excluir: Remove permanentemente a automação da lista
Visualização detalhada de uma automação
Ao clicar no nome de uma automação na lista, é exibida a sua página de detalhes com duas abas:
Configurações básicas: Exibe as informações da automação (ID, nome, conta, número de ativos, número de nós, política de geração de senhas, operações programadas, intervalo, datas de criação e atualização, observação e status de ativação). Inclui também a seção "Atualização rápida" com o botão "Executar" para execução manual imediata.
Atividade: Exibe o histórico das últimas 30 ações realizadas na automação, incluindo criações, edições e execuções, com data/hora e usuário responsável. Cada entrada inclui um link "Detalhes" para ver as mudanças específicas.
Was this helpful?