Como Integrar o DFIR-IRIS com Active Directory - Autenticação de usuario
Рет қаралды 61
Күн бұрынNeste vídeo, vou te mostrar como integrar o DFIR-IRIS com o Active Directory, criando uma solução poderosa para automação de resposta a incidentes. O DFIR-IRIS é uma excelente ferramenta open-source de gerenciamento de incidentes, e ao conectá-la ao AD, você consegue gerenciar e investigar usuários e dispositivos de forma eficiente em seu ambiente corporativo.
Você vai aprender:
Como configurar a integração com Active Directory
Dicas para automatizar a resposta a incidentes de forma eficaz
Ferramentas utilizadas:
DFIR-IRIS: dfir-iris.org/
Active Directory: docs.microsoft...
Se gostou do vídeo, se inscreva no canal e ative o 🔔 para mais tutoriais sobre automação de segurança e integração de ferramentas!
Arquivo exemplo .env (nao me hackeiem), compatilhem
-- AUTH
#IRIS_AUTHENTICATION_TYPE=local
optional
#IRIS_ADM_PASSWORD=admin
#IRIS_ADM_API_KEY=senha@123
#IRIS_ADM_EMAIL=admin@localhost
#IRIS_ADM_USERNAME=administrator
requests the just-in-time creation of users with ldap authentification (see github.com/dfi...)
#IRIS_AUTHENTICATION_CREATE_USER_IF_NOT_EXIST=True
the group to which newly created users are initially added, default value is Analysts
#IRIS_NEW_USERS_DEFAULT_GROUP=
IRIS_AUTHENTICATION_TYPE=ldap
IRIS_ADM_USERNAME=service.dfir-iris
IRIS_ADM_PASSWORD=senha@123
#IRIS_ADM_EMAIL=service.dfir-iris@cssolution.corp
#-- FOR LDAP AUTHENTICATION
IRIS_AUTHENTICATION_TYPE=ldap
LDAP_SERVER=192.168.15.231
LDAP_AUTHENTICATION_TYPE=SIMPLE
LDAP_PORT=389
LDAP_USER_PREFIX=CSSOLUTION\
LDAP_USER_SUFFIX=
LDAP_USE_SSL=False
#-- or in which to search for users
LDAP_SEARCH_DN=OU=CSSOLUTION,DC=cssolution,DC=corp
the attribute to specify the user's display name
LDAP_ATTRIBUTE_IDENTIFIER=sAMAccountName
the attribute to retrieve the user's display name
LDAP_ATTRIBUTE_DISPLAY_NAME=displayName
the attribute to retrieve the user's email address
LDAP_ATTRIBUTE_MAIL=mail
LDAP_VALIDATE_CERTIFICATE=False
#LDAP_TLS_VERSION=1.2
#LDAP_CUSTOM_TLS_CONFIG=False
#LDAP_SERVER_CERTIFICATE=
#LDAP_PRIVATE_KEY=
#LDAP_PRIVATE_KEY_PASSWORD=
-- LISTENING PORT
INTERFACE_HTTPS_PORT=443
@danielmonteiro1804 6 күн бұрын
Muito bom esse vídeo 👏🏻
fmanimashaun
Рет қаралды 72
Carlos Silva
Рет қаралды 61
Carlos Silva
Рет қаралды 136
Matt Brown
Рет қаралды 292 М.
Carlos Silva
Рет қаралды 47