Chmura
On-premise & data center
Active Directory, vCenter/vSphere, WinRM, sieci, tunelowanie i hybryda.
- 0113 minActive Directory i LDAP w praktyceintro
Podstawy Active Directory: domena, las, OU, grupy i protokół LDAP — oraz jak ZEUS odpytuje katalog stronicowanym zapytaniem.
- 0212 minvCenter / vSphere — inwentaryzacja maszyncore
Podstawy wirtualizacji VMware: ESXi, vCenter, klastry i pule zasobów — oraz jak ZEUS inwentaryzuje maszyny przez API vSphere.
- 0312 minWinRM i zarządzanie flotą Windowscore
Jak działa WinRM (zdalne zarządzanie Windows), bezpieczne uwierzytelnienie i odpytywanie maszyn — oraz jak ZEUS czyta stan hostów Windows.
- 0412 minSieci on-prem, VPN i tunelowaniecore
Podstawy sieci w centrum danych: VLAN, segmentacja, VPN site-to-site, oraz tunelowanie SSH — fundament bezpiecznego dostępu ZEUS-a.
- 0512 minHybryda: Azure Arc i łączenie środowiskadvanced
Jak Azure Arc rozszerza zarządzanie chmurowe na maszyny on-prem i inne chmury — oraz jak hybryda wpisuje się w jeden widok bezpieczeństwa ZEUS-a.
- 0614 minZEUS on-premise: reverse-SSH tunnel + skanowanie AD/ADFS i LDAP, vCenter, WinRMadvanced
Pełna anatomia konektora ZEUS on-prem: wychodzący reverse-SSH tunnel, stronicowany skan pełnej domeny AD/ADFS i LDAP, vCenter oraz WinRM — wszystko read-only.
Sprawdź wiedzę — quiz
5 pytań · zaliczenie od 80%. Wynik zapisuje się lokalnie.
1.Dlaczego konektor ZEUS musi użyć paged search przy odczycie domeny Active Directory?
2.Który protokół/port dla LDAP ZEUS zgłasza jako finding bezpieczeństwa?
3.Jaką rolę powinno mieć konto svc-zeus w vCenter, aby inwentaryzować flotę VM?
4.Który tryb tunelu SSH pozwala collectorowi za NAT/firewall samemu zainicjować połączenie bez otwierania portu przychodzącego?
5.Przez WinRM ZEUS odczytuje stan hostów Windows — w jaki sposób gwarantuje brak modyfikacji?