Onboarding Rules
Onboarding Rules, discovery işlemi sonrasında keşfedilen hesapların otomatik olarak Vault’a (kasaya) kaydedilmesini sağlar.
Bu sayede yöneticiler, manuel onay sürecine gerek kalmadan keşfedilen hesapların doğrudan sisteme dahil edilmesini otomatikleştirebilir.
Hesaplar kasaya şifresiz olarak kaydedilir.
Kayıt işlemi sonrasında, platform tipine göre reconcile, change ve verify işlemleri platform seviyesinde otomatik olarak yapılandırılır.
Hangi Safe’in, hangi Platform ile ilişkilendirileceği bilgisi kural oluşturulurken tanımlanır.
Birden fazla kural tanımlanabilir; öncelik çakışması durumunda priority değeri düşük olan kural öncelikli olarak çalışır.
Otomatik olarak Safe’e kaydedilmesi için mutlaka kural (rule) tanımlanmalıdır.
Create Onboarding Rule
Yeni bir onboarding kuralı oluşturmak için kullanılır.
Kural, keşif sonrasında otomatik kaydedilecek hesapların özelliklerini ve hedeflerini belirler.
Select System Type
Keşfedilen sistemin türünü belirtir.
Örneğin Windows veya Unix/Linux sistemler için farklı onboarding politikaları uygulanabilir.
Select Scope
Keşif kapsamını ve filtreleme kriterlerini tanımlamak için kullanılır.
Machine Type
Keşif sırasında bulunan Windows hesaplarının işletim sistemi adına göre filtreleme yapar.
- OS adında “Server” veya “SRV” geçiyorsa → Server olarak işaretlenir.
- “Windows 7”, “Windows 10”, “Windows 11” gibi ifadeler varsa → Workstation olarak işaretlenir.
Account Type
Keşfedilen hesabın türüne göre filtreleme yapılır.
Örneğin, Local, Domain, Service veya Application tipi hesaplar.
Account Category Type
Keşfedilen hesabın yetki seviyesine göre filtreleme yapar.
-
Windows sistemlerde:
Hesap, “Administrators” veya “Power Users” grubuna üyeyse Privileged olarak değerlendirilir. -
Unix/Linux sistemlerde:
Hesap, “sudo”, “root” grubuna üyeyse veya sudoers dosyasında geçiyorsa Privileged olarak sınıflandırılır.
Privileged Account Type
Keşfedilen Windows local hesabın SID bilgisine göre filtreleme yapılır.
Örneğin, yerleşik Administrator hesapları için ayrı kurallar tanımlanabilir.
Username
Kullanıcı adının belirli bir kalıba göre eşleştirilmesini sağlar.
- Begin With: Kullanıcı adı belirtilen değerle başlıyorsa
- End With: Kullanıcı adı belirtilen değerle bitiyorsa
- Equals: Kullanıcı adı belirtilen değere eşitse
Machine Name / Address
Sistem adı veya IP adresine göre filtreleme yapılır.
- Begin With: IP adresi veya hostname belirtilen değerle başlıyorsa
- End With: IP adresi veya hostname belirtilen değerle bitiyorsa
- Equals: IP adresi veya hostname belirtilen değere eşitse
Assign To Platform
Oluşturulan onboarding kuralında, hesapların hangi Platform ile ilişkilendirileceği seçilir.
Bu adım, platforma ait parola yönetimi ve bağlantı yöntemlerinin belirlenmesini sağlar.
Store in Safe
Oluşturulan hesapların hangi Safe içerisine kaydedileceği seçilir.
Bu, otomatik onboarding işleminin sonucunda hesapların Vault içerisindeki yerini belirler.
Define Properties
Kural adı (Rule Name) belirlenir ve Status bilgisi (aktif/pasif) bu ekrandan yapılandırılır.
Kuralın açıklaması veya öncelik seviyesi de burada tanımlanabilir.
Örnek Kural
Aşağıdaki örnekte, adı “Admin” ile başlayan, sistem tipi “Server” olan, local hesapların otomatik olarak kasaya kaydedilmesi sağlanmıştır.
Sonuç
Discovery işlemi tamamlandıktan sonra, Onboarding Rule koşullarına uyan hesaplar doğrudan Account View ekranına eklenecektir.
Bu hesaplar Pending Accounts listesinde görünmez; sistem tarafından otomatik olarak kasaya eklenir.