Master N3 Runbook
PAM360 Advanced Operations
Guia Operacional Padrão (SOP) para analistas. Procedimentos detalhados para resolução de conflitos de vault, rotação de senhas, sessões remotas e auditoria de privilégios em larga escala.
📋 Acessar Playbook de Casos de UsoSaúde do Cofre & Readiness (N3)
🔐 On-Premise: Segurança do Cofre
- Encryption Key: Validar presença do arquivo
p360_key.dat(sem ele, o PAM não inicia). - JVM Heap: PAM360 requer alto processamento para criptografia. Recomendado 8GB-16GB RAM.
- Database Health: PostgreSQL local exige latência zero. Validar locks de arquivo pelo antivírus.
- HA Cluster: Verificar se o nó Secundário está em 'Standby' e sincronizado.
🛰️ Connectivity: Remote Access
- Gateway 7272: O túnel de sessão RDP/SSH exige a porta 7272 aberta para o mundo ou VPN.
- SSL Trust: Se usar CA interna, o certificado deve estar no
cacertsdo Java do PAM. - Target Reach: Servidor PAM deve alcançar os alvos nas portas 3389, 22 e 445.
Matriz de Comunicação PAM360
Acesso & Gestão
| Porta | Serviço | Função |
|---|---|---|
| 8282 | HTTPS | Console Web (Default) |
| 7272 | TCP | PAM Gateway (Sessões) |
| 443 | HTTPS | AD Sync / Cloud Auth |
Rotação de Senhas
| Porta | Protocolo | Alvo |
|---|---|---|
| 445 | SMB/RPC | Windows / AD |
| 22 | SSH | Linux / Network |
| 1433 | TCP | MS SQL Server |
Alta Disponibilidade
| 5432 | PostgreSQL | Replicação DB |
| 8443 | HTTPS | HA File Sync |
Cofre, Criptografia & Inicialização
Rotação de Senhas & Discovery
Gateway de Sessão (RDP/SSH via Browser)
Suíte de Diagnóstico PAM360
🖥️ Core Server Logs
PAM360\logs\pam360_0.log (Geral)
PAM360\logs\wrapper.log (Saúde JVM)
PAM360\logs\access_log.txt (Audit Web)
📺 Session Gateway Logs
PAM360\logs\pam360_gateway_err.txt
PAM360\logs\rdp_session_debug.txt
🔄 Rotation & DB Logs
PAM360\logs\password_rotation.log
PAM360\pgsql\data\pg_log\ (Postgres)
🔍 Dicionário de Erros PAM360
| Termo no Log | Causa | Ação N3 |
|---|---|---|
| Encryption key file missing | p360_key.dat não encontrado | Restaurar do backup físico (Obrigatório) |
| Failed to establish session (7272) | Gateway offline ou porta bloqueada | Restart PAM360 Gateway Service |
| Account restricted / Password expired | Conta de reset sem permissão no AD | Conceder permissão de Reset Password |
| Handshake_failure (SSL) | Certificado do alvo não confiável | Importar Root CA no cacerts do PAM |
Console de Engenharia PAM360
🧪 Teste de Rotação (Windows/AD)
# Testar se o servidor PAM alcança o RPC do alvo
Test-NetConnection -ComputerName ALVO_AD -Port 445
# Verificar se o serviço Remote Registry está ativo no alvo
Get-Service -ComputerName ALVO_AD -Name RemoteRegistry
🧹 Manutenção de Gateway
# Reiniciar apenas o túnel de vídeo sem derrubar o console
Stop-Service PAM360_Gateway
Start-Service PAM360_Gateway
Útil quando o console web abre, mas o RDP/SSH dá timeout.