Évaluation des règles

États possibles d’une règle

  • Réussie : Le système est conforme par rapport à la règle testée
  • Échouée : Le système n’est pas conforme par rapport à la règle testée
  • Anomalie : Une erreur s’est produite lors de l’exécution du script de conformité. Cela peut être dû à une dépendance ou fichier manquant sur le système testé
  • Sautée : La règle n’a pas été exécutée. Ce cas ce produit quand l’actif n’est pas scanné avec les droits suffisants.

Comment sont évaluées les règles

Chaque règle de l’encyclopédie est constituée d’une équation ainsi que d’un ou plusieurs scripts permettant de la vérifier sur le système concerné.

Lors de l’exécution d’un script de règle sur un système, Cyberwatch récupère le retour de ce(s) script(s) et vérifie via des expressions régulières si la règle a réussi ou si elle a échoué.

Évaluation des résultats de scripts avec les expressions régulières

Chaque script est constitué de :

  • un contenu du script, la commande ou code qui va être exécuté sur l’actif ;
  • une expression régulière de conformité ;
  • une expression régulière de non conformité ;

Lors de la vérification du résultat d’un script, Cyberwatch procède de la façon suivante :

  • vérifie si le résultat du script matche l’expression régulière de conformité et marque le script en « Succès » si c’est le cas ;
  • sinon, vérifie si le résultat du script matche l’expression régulière de non conformité et marque le script en « Échec » si c’est le cas ;
  • sinon, marque le script en « Anomalie ».

Équations

L’équation défini les résultats attendus quant à l’exécution des scripts, permettant d’indiquer que la règle vérifiée sur l’actif est conforme ou non. Par exemple, une règle ayant pour équation (1 && 2 && !3) sera conforme si toutes ces conditions sont remplies :

  • le résultat du premier script matche avec l’expression régulière de conformité du premier script ;
  • le résultat du second script matche avec l’expression régulière de conformité du second script ;
  • le résultat du troisième script matche avec l’expression régulière de NON conformité du troisième script.

Dans le cas contraire, la règle sera indiquée non conforme.

Les équations supportent les opérateurs logiques ci-dessous :

  • && <=> ET logique ;
  • || <=> OU logique ;
  • ! <=> négation logique.

Relancer les règles déjà exécutées sur un actif

  1. Se rendre dans l’Inventaire
  2. Cliquer sur le nom de l’actif ou sur l’icône de la loupe afin de se rendre sur la page de l’actif
  3. Cliquer sur le bouton « Contrôler les règles » pour relancer toutes les règles affectées à l’actif

Relancer toutes les règles sur plusieurs actifs

  1. Rendez-vous sur l’Inventaire
  2. Sélectionner les actifs pour lesquels toutes les règles leur étant affectées seront relancées
  3. Cliquer sur le bouton « Actions groupées »
  4. Cliquer sur le bouton « Relancer maintenant l’analyse des actifs »

Retour en haut