INHALTSVERZEICHNIS
Dokumentation
Beschreibung des Sensors:
Der Sensor "Findalyze Domain Überprüfung" überprüft, die Domänen deines Kunden auf Offene Ports, Blacklist Einträge, kritische Issues / Sicherheitslücken, geklaute Passwörter, veraltete Zertifikate und vieles mehr. (Mehr Infos bei Findalyze)
Vorgehensweise des Sensors:
Der Sensor verwendet dabei die offizielle Findalyze API (Login muss bestehen).
Bitte beachten: Die URL https://app.findalyze.com muss zur Verwendung des Sensors in Firewalls freigegeben sein.
Einstellungsmöglichkeiten des Sensors:
API Token:
Der API Token Deines Kunden.
Benachrichtigungsgrad:
Wahl zwischen "Critical" und "Warnung". Wird "Warnung" ausgewählt, so werden Warnungen und kritische Issues angezeigt.
Maximale offene Issues:
Eine Überschreitung des eingestellten Schwellwerts führt zu einem Alarm.
Beispiel: Bei 4 offenen Issues und einem definierten Wert von "3", schlägt der Sensor Alarm.
Anleitung
Neue Registrierung
- Als Erstes registrierst Du Dich mit Deinen Firmendaten bei Findalyze über den im Sensor generierten Link:
Solltest du bereits einen Account besitzen führe bitte einen Login unter "Haben Sie schon ein Konto? Login" durch. Hierzu findest du im nächsten Abschnitt "Bestehender Account" weitere Informationen.
Beachte:
Wichtig ist hierbei, dass Du bei der Webseite vorab ein "https://" daransetzt. Andernfalls ist keine Registrierung möglich. - Als Nächstes erhältst Du eine Bestätigungsmail auf die angegebene E-Mail-Adresse inklusive Passwort für den Login:
- Nach dem Login geht es mit der Einrichtung des ersten Kunden los, klicke dazu auf das "+":
Befülle jetzt die entsprechenden Felder und klicke danach auf das jeweilige "+": Dabei wird nur ein Feld (also entweder Domains, E-Mail-Konten oder IP-Adressen) benötigt
- Der Kunde wurde erfolgreich angelegt und ein API Token generiert. Diesen trägst Du jetzt in den Sensoreinstellungen ein, um den Kunden zu überwachen: BEACHTE: DU SIEHST DEN TOKEN NUR EIN EINZIGES MAL!
Beachte dabei: Es kann bis zu einer Stunde dauern, bis ein erster Scan durchgeführt wird.
Ein neu erstellter Kunde wird dabei möglicherweise erst nach erfolgreichem Scan in der Kundenliste bei Findalyze angezeigt.
Ab dem 11. Kunden ist dabei der Abschluss eines Webservice-Vertrags mit der AIS für Findalzye notwendig. Weitere Kunden können anschließend weiterhin kostenlos gescannt werden.
Bestehender Account
Bist Du bereits bei Findalyze registriert, kannst Du Dich in den bestehenden Account einloggen.
Hier kannst Du neue Kunden anlegen und einen API Token für Deine Kunden generieren:
"+":
Neue Kunden hinzufügen.
"VERBINDEN":
Erstmaligen Token für diesen Kunden generieren.
"NEU VERBINDEN":
Neuen Token für diesen Kunden generieren.
Ebenfalls hast Du die Möglichkeit auch direkt im Findalyze Portal unter "Profile" → "Security" einen API Token für Deine Kunden zu generieren:
Der Initialscan durch Findalyze ist im Normalfall nach 15-30 Minuten fertig. Danach sollten die Ergebnisse im Sensor auch sichtbar sein ( bei dem Standardintervall von 30 Minuten ).
Beachte: Unabhängig vom Sensorintervall (das nur die Daten von Findalyze abruft) werden die hinterlegten Domänen in Verbindung mit unserer Lizenz einmal im Monat gescannt. Kostenpflichtige Lizenzen bieten an das Intervall bei Findalyze anzupassen.
Häufig gestellte Fragen (FAQ)
- Können mehr als 10 Kunden kostenfrei gescannt werden?
Ja, ab 10 Kunden ist jedoch der Abschluss eines Webservice-Vertrags mit AIS für Findalyze notwendig. Anschließend können weitere Kunden kostenfrei gescannt werden. - Mein neu angelegter Kunde erscheint nicht in der Kundenliste. Was kann ich tun?
Bitte hab bei Neuanlegen von Kunden etwas Geduld - es kann einige Momente dauern, bis ein neuer Kunde in der Kundenliste ersichtlich ist. - Zum gerade angelegten Kunden sind keine Scan-Informationen verfügbar.
Bitte warte hier etwas, der erste Scan kann bis zu einer Stunde dauern.