La funzione Network Discovery di Atera offre una scansione di sicurezza completa e una panoramica dettagliata di tutte le reti e i dispositivi degli utenti finali. Si aggiorna continuamente per fornire una visione sempre aggiornata e completa dell’ambiente di rete. Con il componente aggiuntivo Network Discovery, puoi monitorare e tenere traccia facilmente di tutti gli asset digitali e delle porte aperte all’interno delle reti che gestisci, indipendentemente dai firewall di rete.
Domande frequenti
In questa sezione troverai le domande più frequenti su Network Discovery.
D: Cos’è Network Discovery?
R: La funzione Network Discovery di Atera è progettata per identificare e catalogare tutti i dispositivi connessi a una rete, sia tramite WiFi che Ethernet. Scansionando l’intera rete, raccoglie informazioni sui componenti della rete e crea un inventario completo. Si aggiorna costantemente per offrire una visione aggiornata dell’ambiente e può mostrare porte aperte ed eventuali CVE rilevate per aiutare a valutare la sicurezza.
D: Quanto costa Network Discovery?
R: Network Discovery è sviluppato internamente da Atera ed è incluso nel piano Enterprise. Per gli altri piani, è disponibile come componente aggiuntivo a pagamento. Per maggiori informazioni, consulta la nostra pagina dei prezzi
R: Network Discovery è sviluppato internamente da Atera ed è incluso nel piano Superpower. Per gli altri piani, è disponibile come componente aggiuntivo a pagamento. Per maggiori informazioni, consulta la nostra pagina dei prezzi
D: Come posso attivare Network Discovery?
R: Per le istruzioni su come attivare e iniziare a usare Network Discovery, consulta Attivare Network Discovery
D: Come funziona Network Discovery?
R: Network Discovery funziona utilizzando un agente di scansione per analizzare la tua rete.
Una volta completata la scansione e rilevati i dispositivi, puoi procedere con l’installazione dell’Atera Agent sui dispositivi Windows, macOS e Linux rilevati.
Inoltre, puoi aggiungere dispositivi SNMP (stampanti, scanner, router, ecc.).
D: Posso installare l’Atera Agent su tutti i dispositivi rilevati da Network Discovery?
R: Sì, è possibile installare l’Atera Agent su qualsiasi dispositivo Windows (workstation o server) rilevato da Network Discovery. Non è possibile installare l’Atera Agent su dispositivi macOS o Linux tramite Network Discovery.
D: Come posso rimuovere/cancellare i risultati o le scansioni di Network Discovery?
R: Al momento, non è possibile eliminare definitivamente un’intera scansione o i suoi risultati. Tuttavia, puoi contrassegnare la scansione come Inattiva per interrompere eventuali scansioni in corso o future. Una volta che la scansione è inattiva, puoi selezionare tutti i dispositivi associati a quella scansione e rimuoverli secondo necessità.
D: Quali dispositivi possono essere utilizzati come agenti di scansione per Network Discovery?
R: Puoi scansionare le reti utilizzando un dispositivo Windows configurato come domain controller o scanner workgroup. Tuttavia, non è possibile eseguire una scansione Network Discovery da dispositivi macOS o Linux.
D: Che tipi di reti sono compatibili con Network Discovery?
R: Network Discovery è compatibile sia con reti Workgroup che Domain. Supporta solo ambienti on-premises e non esegue la scansione di istanze Azure Active Directory o altre reti cloud.
D: Come funziona la scansione per i Workgroup?
R: Network Discovery utilizza Nmap per scansionare la rete Workgroup e identificare tutti i dispositivi connessi.
D: Cos’è Nmap?
R: Nmap è uno strumento di scansione di rete utilizzato per scoprire host e servizi su una rete informatica. Funziona inviando pacchetti e analizzando le risposte ricevute dai dispositivi di rete. Per maggiori informazioni, consulta Nmap e Network Discovery
D: Devo installare manualmente Nmap sull’agente di scansione perché funzioni?
R: No, non è necessario installare manualmente Nmap sull’agente di scansione. Quando avvii una scansione di rete tramite Network Discovery, l’installazione di Nmap OEM e Npcap OEM viene gestita automaticamente. Questa installazione avviene solo sull’agente di scansione. È importante notare che i dispositivi rilevati durante la scansione Network Discovery non avranno Nmap o Npcap installati.
D: Come funziona la scansione di una rete Domain?
R: La scansione di una rete Domain tramite Network Discovery utilizza un domain controller per identificare i dispositivi che fanno parte del dominio. Inoltre, identifica i dispositivi collegati alla stessa rete del domain controller. Oltre alla scansione specifica del dominio, Network Discovery utilizza anche Nmap per trovare dispositivi che non fanno parte del dominio ma sono presenti sulla stessa rete dell’agente di scansione. Questo approccio garantisce che vengano rilevati sia i dispositivi di dominio che quelli non di dominio durante la scansione.
D: Come posso avviare una scansione Network Discovery?
R: Per sapere come avviare una scansione Network Discovery, consulta gli articoli qui sotto. Troverai istruzioni passo passo su come eseguire una scansione Network Discovery e sfruttare al meglio questa funzione.
D: È possibile automatizzare le scansioni programmate di Network Discovery?
R: Sì, puoi programmare le scansioni Network Discovery per essere eseguite ogni giorno, settimana o mese.
D: È possibile impostare più pianificazioni di Network Discovery nello stesso giorno?
R: No, le scansioni Network Discovery possono essere programmate solo una volta al giorno; non è supportata la pianificazione multipla nello stesso giorno.
D: Quali informazioni posso visualizzare una volta completata la scansione Network Discovery?
R: Dopo aver completato una scansione Network Discovery, puoi visualizzare le seguenti informazioni sui dispositivi rilevati:
- Per dispositivi Windows, macOS e Linux: nome del dispositivo, round-trip time (RTT), tipo di dispositivo, indirizzo IP, indirizzo MAC, produttore, piattaforma del sistema operativo (OS), informazioni sull’OS e anzianità dell’OS.
- Per dispositivi SNMP: nome del dispositivo, stato, tipo di dispositivo, indirizzo IP, indirizzo MAC, produttore, modello del dispositivo, numero di serie e descrizione.
Per maggiori informazioni, consulta Network Discovery: Risultati e azioni della scansione
D: Quali azioni posso eseguire una volta completata la scansione Network Discovery?
R: Una volta completata la scansione Network Discovery, puoi eseguire diverse azioni, tra cui:
- Installare l’Atera Agent sui dispositivi Windows rilevati
- Analizzare porte aperte e CVE
- Visualizzare report sulle informazioni di rete
- Esportare in Excel per ulteriori analisi o documentazione
Per maggiori informazioni, consulta Network Discovery: Risultati e azioni della scansione
D: Network Discovery fornisce dettagli sull’archiviazione dei dispositivi?
R: Sì, Network Discovery ti fornisce dettagli sull’archiviazione dei dispositivi rilevati (per le scansioni domain controller). Questi dettagli includono tipo di disco, produttore, modello, utilizzo del disco (in GB) rispetto alla capacità totale, percentuale di utilizzo, partizioni, tipo di supporto, tipo di interfaccia, numero di settori danneggiati, anzianità del disco e numero di serie. Queste informazioni ti permettono di avere una panoramica sulla configurazione e lo stato di salute dei dispositivi trovati durante la scansione Network Discovery. Per maggiori informazioni, consulta Network Discovery: Risultati e azioni della scansione
D: Network Discovery fornisce dettagli sulla sicurezza della rete scansionata?
R: Sì, la funzione Network Discovery di Atera offre dettagli completi sulla sicurezza della rete scansionata. Ti permette di scansionare le porte aperte nelle reti dei tuoi clienti, aiutandoti a identificare potenziali vulnerabilità. Inoltre, Network Discovery fornisce un elenco di tutte le Common Vulnerabilities and Exposures (CVE) trovate nella rete, offrendo informazioni utili per valutare e gestire i rischi di sicurezza. Per maggiori informazioni, consulta Network Discovery: Scansioni di sicurezza
D: Posso configurare avvisi per Network Discovery?
R: Sì, puoi impostare avvisi per vari eventi in Network Discovery. Questi includono nuove workstation non monitorate rilevate, server e dispositivi SNMP, agenti di scansione offline, agenti di scansione con indirizzo IP modificato e vulnerabilità comuni (CVE). Per maggiori informazioni, consulta Network Discovery: Avvisi
D: Quali impostazioni sono necessarie per una scansione di dominio riuscita in Network Discovery?
R: Per garantire una scansione di dominio efficace in Network Discovery, sono richiesti alcuni requisiti di rete, descritti nei seguenti articoli:
- Network Discovery: Impostazioni di rete ottimali
- Network Discovery: Risoluzione dei problemi
- Impostazioni firewall per le integrazioni di Atera - Network Discovery
D: Quali subnet sono compatibili con Network Discovery?
R: Network Discovery è progettato per supportare la scansione di subnet di dimensione /20 e superiori. Tuttavia, al momento non supporta la scansione di subnet di dimensione /16. È importante assicurarsi che la rete che intendi scansionare rientri nell’intervallo supportato (/20 e superiori) per garantire il corretto funzionamento della funzione Network Discovery.
D: Quale ruolo di dominio è richiesto affinché l’agente di scansione possa eseguire una scansione di dominio?
R: Per eseguire correttamente una scansione di dominio, l’agente di scansione deve avere il ruolo di Primary Domain Controller (PDC). Questo ruolo è necessario affinché la scansione Network Discovery funzioni correttamente all’interno della rete di dominio.
D: Quali permessi sono necessari per l’account di dominio utilizzato per avviare la scansione Network Discovery?
R: L’account di dominio utilizzato per Network Discovery deve essere membro del gruppo Domain Admins. Questa appartenenza è necessaria per garantire che l’account abbia i permessi adeguati per eseguire le attività di scansione e rilevamento della rete. Per maggiori informazioni, consulta Network Discovery: Risoluzione dei problemi
D: Network Discovery funziona tramite VPN?
R: No, Network Discovery non funziona tramite VPN.
D: Posso eseguire Network Discovery senza installare agenti su ogni dispositivo?
R: Sì, è sufficiente che un solo dispositivo Windows abbia l’agente Atera per agire come agente di scansione per la subnet. Inventaria tutti i dispositivi raggiungibili via IP (inclusi PLC, IoT, stampanti, ecc.) tramite Nmap senza installare software su ciascun dispositivo.
D: Perché non posso distribuire automaticamente l’agente Atera su tutti i dispositivi rilevati?
R: La distribuzione automatica è limitata ai dispositivi Windows. I dispositivi macOS, Linux e Workgroup non supportano l’installazione push tramite Network Discovery.
D: Perché la scansione non trova alcun dispositivo?
A: Assicurati che l'agente di scansione e i target siano sulla stessa subnet (le scansioni non attraversano VLAN/VPN), che la dimensione della subnet sia supportata (/20 e superiori; /16 non supportata) e che le regole locali di firewall/ACL permettano il traffico di rilevamento.
D: Network Discovery può eseguire la scansione di dispositivi su VLAN o reti remote?
R: No. Le scansioni sono limitate alla subnet locale. Per rilevare altri segmenti, installa ulteriori agenti di scansione con accesso diretto a quelle reti.
D: Quali avvisi e report posso aspettarmi?
R: Puoi configurare avvisi per:
- Nuove workstation/non monitorate
- Nuovi dispositivi SNMP/non monitorati
- Agente di scansione offline
- Cambio IP dell'agente di scansione
- Rilevamento CVE
Risultati e inventari possono essere esportati in Excel per l'analisi.
D: Posso installare agenti in massa o automatizzare il deployment degli agenti?
R: Sì. Puoi installare gli agenti manualmente o automatizzare il processo: l'agente Atera può essere installato automaticamente sui dispositivi Windows rilevati e i dispositivi SNMP possono essere monitorati automaticamente una volta rilevati.
D: È possibile rimuovere elementi inutilizzati nel menu accanto a Network Discovery?
R: No, al momento non è possibile rimuovere o nascondere i numeri visualizzati accanto alla scheda Network Discovery.
