INHALTSVERZEICHNIS

• Dokumentation
• Anleitung
  • Neue Registrierung
  • Bestehender Account
• Häufig gestellte Fragen (FAQ)

Dokumentation

Beschreibung des Sensors: 

Der Sensor "Findalyze Domain Überprüfung" überprüft, die Domänen Deines Kunden auf Offene Ports, Blacklist Einträge, kritische Issues / Sicherheitslücken, geklaute Passwörter, veraltete Zertifikate und vieles mehr. (Mehr Infos bei Findalyze)

Vorgehensweise des Sensors:

Der Sensor verwendet dabei die offizielle Findalyze API (Login muss bestehen).

Bitte beachten: Die URL https://app.findalyze.com muss zur Verwendung des Sensors in Firewalls freigegeben sein. 

Einstellungsmöglichkeiten des Sensors:

API Token:
Der API Token Deines Kunden.

Benachrichtigungsgrad:
Wahl zwischen "Critical" und "Warnung". Wird "Warnung" ausgewählt, so werden Warnungen und kritische Issues angezeigt.

Maximale offene Issues:
Eine Überschreitung des eingestellten Schwellwerts führt zu einem Alarm.
Beispiel: Bei 4 offenen Issues und einem definierten Wert von "3", schlägt der Sensor Alarm.

Anleitung

Neue Registrierung

Als Erstes registrierst Du Dich mit Deinen Firmendaten bei Findalyze über den im Sensor generierten Link:Beachte: Der angegebene Link im Sensor läuft ab nach einer gewissen Zeit. Aus diesem Grund sollte die Registrierung schnellstmöglich durchgeführt werden. 

Bei der Registrierung sollte nach Möglichkeit das Zeitfenster montags zwischen 14:00 und 16:00 Uhr vermieden werden, da in diesem Zeitraum die wöchentlichen Findalyze Updates eingespielt werden.

Beachte:
Wichtig ist hierbei, dass Du bei der Webseite vorab ein "https://" daransetzt. Andernfalls ist keine Registrierung möglich. 

1. Als Nächstes erhältst Du eine Bestätigungsmail auf die angegebene E-Mail-Adresse inklusive Passwort für den Login:
2. Nach dem Login geht es mit der Einrichtung des ersten Kunden los, klicke dazu auf das "+":Nach Speichern des vergebenen Namen muss die Stift-Schaltfläche beim Kunden betätigt werden:Als Nächstes erscheint ein Dialogfenster zum Unternehmensprofil, dort können die Startpunkte für Scans, von denen aus die digitale Angriffsfläche ermittelt wird, eingeben werden:Nach Eingabe des Startpunktes wird folgendes Dialogfenster erscheinen, um die Freigabe anzufordern:Achtung: Dort muss beim Punkt "Verifikation" das 2. Feld ausgewählt werden - in Deutsch: Manuelle Bestätigung durch AIS.
   
3. Der Kunde wurde erfolgreich angelegt und ein API-Token generiert. Diesen trägst Du jetzt in den Sensoreinstellungen ein, um den Kunden zu überwachen: Beachte: Den Token kannst Du nur ein einziges Mal sehen!

Es kann bis zu einer Stunde dauern, bis ein erster Scan durchgeführt wird.
Ein neu erstellter Kunde wird dabei möglicherweise erst nach erfolgreichem Scan in der Kundenliste bei Findalyze angezeigt. 

Ab dem 11. Kunden ist dabei der Abschluss eines Webservice-Vertrags mit der AIS für Findalzye notwendig. Weitere Kunden können anschließend weiterhin kostenlos gescannt werden. 

So sieht der angelegte Kunde im Realbetrieb innerhalb von Findalyze aus:

Bestehender Account

Solltest Du bereits einen Account besitzen, führe bitte einen Login unter "Haben Sie schon ein Konto? Login" durch.

Bist Du bereits bei Findalyze registriert, kannst Du Dich in den bestehenden Account einloggen.
Hier kannst Du neue Kunden anlegen und einen API Token für Deinen Kunden generieren:

"+":
Neue Kunden hinzufügen.

"Verbinden":
Erstmaligen Token für diesen Kunden generieren.

"Neu Verbinden":
Neuen Token für diesen Kunden generieren.

Ebenfalls hast Du die Möglichkeit auch direkt im Findalyze Portal unter "Profile" → "Security" einen API-Token für Deine Kunden zu generieren:

Der Initialscan durch Findalyze ist im Normalfall nach 15-30 Minuten fertig. Danach sollten die Ergebnisse im Sensor auch sichtbar sein (bei dem Standardintervall von 30 Minuten).

Achtung:
Unabhängig vom Sensorintervall (das nur die Daten von Findalyze abruft) werden die hinterlegten Domänen in Verbindung mit unserer Lizenz einmal im Monat gescannt. Kostenpflichtige Lizenzen bieten an, das Intervall bei Findalyze anzupassen. 

Die von Findalyze innerhalb der Anwendung generierten PDF-Reporte bleiben bezogen auf das Scan-Datum für 30 Tage verfügbar und sollten deshalb in diesem Zeitraum heruntergeladen sowie archiviert werden.

Häufig gestellte Fragen (FAQ)

• Können mehr als 10 Kunden kostenfrei gescannt werden?
  Ja, ab 10 Kunden ist jedoch der Abschluss eines Webservice-Vertrags mit AIS für Findalyze notwendig. Anschließend können weitere Kunden kostenfrei gescannt werden.
  
  
• Mein neu angelegter Kunde erscheint nicht in der Kundenliste. Was kann ich tun?
  Bitte hab bei Neuanlegen von Kunden etwas Geduld - es kann einige Momente dauern, bis ein neuer Kunde in der Kundenliste ersichtlich ist.
  
  
• Zum gerade angelegten Kunden sind keine Scan-Informationen verfügbar.
  Bitte warte hier etwas, der erste Scan kann bis zu einer Stunde dauern.