Nella suite Pluribus One WAS® il monitoraggio dei domini web è affidato al componente Pluribus One WAS® CORE che legge il traffico dati ricevuto da una Data Source (sorgente di dati) e ne estrae informazioni. Affinché la tua installazione di Pluribus One WAS® possa analizzare il traffico dati è necessarioche siano soddisfatti due requisiti:
- Deve essere stata configurata una Data Source (sorgente di dati).
- Deve essere fornita a x una lista di domini da monitorare, questi sono noti come Monitored Domains.
Le due operazioni di configurazione Data Source e configurazione dei Monitored Domains possono essere eseguite in qualunque ordine ma di solito si preferisce iniziare a dalla configurazione della Data Source. Una volta configurata la Data Source il sistema suggerirà una lista di domini tra cui scegliere; se al contrario si iniziasse con la configurazione dei Monitored Domains bisognerà indicare i nomi dominio di interesse al sistema.
Se non lo hai fatto non c'è nessun problema, in questo caso ti consigliamo di leggere con attenzione i seguenti articoli prima di continuare: Configurazione Base, Come configurare una Data Source .
Nel resto di questo documento troverai una guida passo passo per poter configurare e gestire la tua lista dei Monitored Domains. Hai due opzioni per poter poter inserire dei nomi dominio nel sistema; entrambe vengono illustrate di seguito nel resto di questa guida. Le due opzioni per aggiungere un nome dominio sono:
- Usare la Interfaccia Grafica: usare Pluribus One WAS® GUI è comodo e facile, lavorerai direttamente dal tuo browser web. Questa opzione è utilizzabile solamente se è stata già configurata una Data Source.
- Usare la Interfaccia da Terminale: usare Pluribus One WAS® CLI è più "tradizionale" e ti permette di lavorare direttamente dal tuo terminale.
Usare la Interfaccia Grafica
Questa sezione ti aiuterà a gestire (ad esempio aggiungere o rimuovere) nomi dominio usando Pluribus One WAS® GUI, la interfaccia grafica della suite Pluribus One WAS®.
Passo 1 Vai alla Schermata Protection
Usando il menu posto a sinistra nella pagina, scegli Applications e poi Protection.
Passo 2 Esplora la Schermata Server Inspection
Nella schermata attuale dovresti essere in grado di vedere varie linguette (tab). Scegli la linguetta chiamata Server Inspection. Lo schermo dovrebbe mostrarti una nuova schermata organizzata in due "colonne":
Nella colonna sinistra, chiamata Monitored Domains, Pluribus One WAS® GUI mostra una lista dei domini web attualmente monitorati. In questo momento la lista è vuota perchè non è stato ancora inserito nessun nome dominio.
Nella colonna destra, chiamata All Domains, Pluribus One WAS® GUI mostra una lista di tutti i domini web associati alla Data Source (sorgente dati) configurata e dalla quale Pluribus One WAS® CORE riceve il traffico dati. Un nome dominio non figura in questo elenco a meno che non ci sia del traffico web ad esso associato.
Si tenga presente che se non è stata già configurata una Data Source la colonna All Domains risulterà vuota.
Passo 3 Scegli un Dominio e Aggiungilo ai Monitored Domains
Osserva con attenzione la lista dei domini presenti nella colonna destra, All Domains, scegli un dominio che ti interessa aggiungere alla lista dei domini monitorati e premi il pulsante "+" posto vicino al nome del dominio che ti interessa. Ti verrà chiesto se vuoi confermare (confirm) o annullare (cancel) la tua scelta. Nel caso tu decida di confermare, il nome dominio verrà aggiunto nella colonna sinistra chiamata Monitored Domains.
Passo 4 [Opzionale] Aggiungi ulteriori Domini alla lista
Se vuoi puoi aggiungere ulteriori domini alla lista dei Monitored Domains ; ti basta ripetere la procedura descritta al Passo 3 fino a che la lista attuale ti soddisfi. Nota: al Passo 5 troverai le spiegazioni su come rimuovere un nome dominio dalla lista.
Passo 5 [Opzionale] Rimuovi un Dominio dalla lista
Rimuovere un dominio dalla lista Monitored Domains è veramente facilissimo! Ti basta trovare il dominio che vuoi rimuovere e premere l'icona a forma di cestino dei rifiuti che trovi al suo fianco. Il dominio verrà rimosso dalla lista.
Usare la Interfaccia da Terminale
Questa sezione ti aiuterà a gestire (ad esempio aggiungere o rimuovere) nomi dominio usando Pluribus One WAS® CLI, la utility da riga di comando suite Pluribus One WAS®; in inglese le interfacce da riga di comando sono note come CLI, acronimo di Comand Line Interface.
In questa guida userai un solo comando tra i tanti offerti da Pluribus One WAS® CLI, il comando si chiama domains e ti consente di gestire tutti gli aspetti relativi ai nomi dominio. Per la documentazione sul comando domains puoi consultare questa guida Comando - Domains .
Nota: per una lista complete dei comandi per la interfaccia da terminale consulta la documentazione .
Passo 1 Accedi alla Shell
Accedi al dispositivo o macchina host dove è stato installato ed è attualmente avviato Pluribus One WAS®. In questo dispositivo apri un terminale (shell) con livello di permessi da amministratore.
Passo 2 Attiva Pluribus One WAS® CLI
Nel terminale aperto digita il seguente comando mentre hai permessi da amministratore:
attackprophecy-shell
Questo comando avvierà Pluribus One WAS® CLI, la tua interfaccia da riga di comando.
Passo 3 Ispeziona la Lista dei Domini
Ora che hai avviato Pluribus One WAS® CLI potrai visualizzare la lista corrente dei domini semplicemente digitando il seguente comando e poi premendo il pulsante enter:
domains
Una volta digitato il comando ed aver confermato tramite enter, ti verrà mostrata a schermo una tabella che include le colonne chiamate Domain Name e Monitored. Nella colonna Domain Name troverai riportati tutti i domini che sono attualmente associati alla Data Source (sorgente dati) e che sono anche visibili nel traffico dati. In ogni riga della tabella, sotto la colonna Monitored troverai riportata la dicitura "No" perchè al momento il software non sta monitorando nessun dominio (ricorda che questa guida si riferisce al "primo avvio"). Lo scopo di questa guida è appunto quello di cambiare questa situazione!
Passo 4 Aggiungi un Dominio lista Monitored Domains
Per iniziare a monitorare un dominio dovrai usare nuovamente il comando domains ma questa volta dovrai aggiungere l'argomento --add-monitored seguito dal name of the domain (nome dominio) che vuoi aggiungere. Un esempio potrà sicuramente rendere tutto più chiaro:
Per aggiungere un dominio dovrai usare nuovamente il comando domains ma dovrai aggiungere anche delle opzioni aggiuntive. Le opzioni che ti interessano sono:
- --add-monitored [DOMAIN NAME ...]] : consente di aggiungere un nome dominio alla lista a patto che sia stato osservato nel traffico dati.
- --allow-unseen : consente di aggiungere anche nomi dominio non ancora osservati nel traffico dati.
Riassumendo, usando --add-monitored posso aggiungere alla lista Monitored Domains un nome dominio che sia stato già osservato nel traffico ma se voglio aggiungere un dominio che non è stato ancora osservato dovrà usare entrambe le opzioni assieme.
E' importante ricordare che se non è stata ancora configurata una Data Source allora Pluribus One WAS® non sarà in grado di osservare il traffico, per tanto bisognerà per forza usare entrambe le opzioni! Alcuni esempi potranno chiarire il concetto:
ESEMPIO 1:
Hai già configurato la Data Source. Tra i domini già osservati dal sistema si trova il dominio chiamato test1.domain.com e vorresti aggiungerlo alla lista dei monitored domains (domini sotto osservazione) allora dovrai digitare:
domains --add-monitored test1.domain.com
ESEMPIO 2:
Hai già configurato la Data Source. Vorresti aggiungere il dominio chiamato test2.domain.com alla lista dei monitored domains (domini sotto osservazione) ma questo non è stato ancora osservato nel traffico. Dovrai digitare:
domains --allow-unseen --add-monitored test2.domain.com
ESEMPIO 3:
Non hai ancora configurato la Data Source. Vorresti aggiungere il dominio chiamato test3.domain.com alla lista dei monitored domains (domini sotto osservazione), sai già che è di tuo interesse e vuoi configurare da subito il dominio. Dovrai digitare:
domains --allow-unseen --add-monitored test3.domain.com
Qualunque sia lo scenario d'uso potrai comunque aggiungere il dominio alla lista monitored domains; una volta termina la operazione prova a seguire quanto descritto al Passo 3 e vedrai che il dominio ora riporta la dicitura "Yes" sotto la colonna Monitored. Questo indica che l'operazione è andata a buon fine.
Per maggiori informazioni consulta: Comando - Domains .
Passo 5 [Opzionale] Aggiungere ulteriori Domini alla Lista
Se hai intenzione di aggiungere ulteriori domini alla lista dei monitored domains non devi fare altro che ripetere la procedura descritta al Passo 4 fino ad aver inserito tutti i domini desiderati... oppure puoi usare una scorciatoia e fare prima! Puoi indicare più nomi domini in una sola volta semplicemente scrivendoli tutti in sequenza. Guarda l'esempio di seguito:
ESEMPIO 1:
Se per ipotesi ti interessasse aggiungere altri due nomi dominio alla lista (test4.domain.com e test5.domain.com) e questi sono stati osservati nel traffico dovrai digitare il seguente comando:
domains --add-monitored test4.domain.com test5.domain.com
ESEMPIO 2:
Se per ipotesi ti interessasse aggiungere altri due nomi dominio alla lista (test6.domain.com e test7.domain.com) e questi non sono stati osservati nel traffico dovrai digitare il seguente comando:
domains --allow-unseen --add-monitored test6.domain.com test7.domain.com
Prova a seguire ora le istruzioni presentate al Passo 3 e vedrai entrambi i domini presenti e con la dicitura "Yes" in corrispondenza della colonna Monitored. Questo indica che l'operazione è andata a buon fine.
Considerazioni Finali
Questa sezione raccoglie alcuni punti chiave relativi alla gestione della lista monitored domains:
- Si può configurare la lista dei Monitored Domains prima o dopo aver configurato una Data Source.
- Ci sono due tool per configurare la lista dei Monitored Domains: Pluribus One WAS® GUI (schermata Protection / Server Inspection) e Pluribus One WAS® CLI (comando Domains).
- Se una Data Source è stata configurata allora sarà possibile vedere una lista di domains osservati.
- La lista dei domains osservati è visibile in due modi : Pluribus One WAS® GUI (schermata Protection / Server Inspection) e Pluribus One WAS® CLI (comando Domains).
- Con Pluribus One WAS® GUI si possono aggiungere domains alla lista Monitored Domains solamente se sono stati osservati nel traffico.
- Con Pluribus One WAS® CLI si possono sempre aggiungere domain alla lista Monitored Domains, anche se non sono stati osservati osservati nel traffico; bisognare usare la opzione --allow-unseen.
- Se un operatore è a conoscenza di una lista di domains da monitorare può tranquillamente aggiungerli alla lista Monitored Domains anche prima di configurare una Data Source.
- Se non si configura una Data Source non sarà possibile gestire la lista Monitored Domains tramite Pluribus One WAS® GUI.
- Se non si configura una Data Source e non si ha una lista di lista Monitored Domains allora la schermata della Dashboard nella Pluribus One WAS® GUI non mostrerà nessuna informazione sul traffico.