Link Search Menu Expand Document

Configurer un serveur Syslog distant

Une fois configuré, Cyberwatch enverra toutes les heures les dernières CVEs détectées au serveur Syslog distant.

  1. Cliquer sur Administration
  2. Cliquer sur Configurations
  3. Cliquer sur l’onglet Serveur Syslog distant

Configuration de base

  • Adresse : Adresse du serveur Syslog distant
  • Port : Port utilisé pour communiquer avec le serveur Syslog distant
  • Protocole : Protocole utilisé pour communiquer avec le serveur Syslog distant

Réglages avancés

  • Taille du paquet : Taille maximal du paquet envoyé au serveur Syslog distant

Log exemple

Log généré par le bouton Test de la configuration syslog.

Oct  3 12:02:32 Cyberwatch Detection: active='true',computer_category='desktop',computer_criticality='criticality_medium',computer_id='0',computer_name='test_syslog',computer_os='',computer_os_arch='',computer_os_name='',created_at='2022-10-03 14:02:32 +0200',cve_code='CVE-XXXX-XXXX',cve_level='high',cve_published_at='2022-10-03 14:02:32 +0200',cve_score='10.0',cve_status='ignored',cvss_AC='access_complexity_low',cvss_AV='access_vector_network',cvss_Au='authentication_none',cvss_A='availability_impact_complete',cvss_C='confidentiality_impact_complete',cvss_I='integrity_impact_complete',fixed_at='',groups='berlin,development',ignored='true',ip='127.0.0.1',source_node='cyberwatch',updated_at='2022-10-03 14:02:32 +0200'

Contenu du log envoyé

Le log envoyé contient les informations suivantes :

Champ Description Exemples de valeurs possibles
active Indique si la vulnérabilité est actuellement présente sur l'actif true
computer_category Différencie les postes de travail des serveurs server, desktop
computer_criticality Criticité de l'actif telle que définie dans Cyberwatch Medium
computer_id Id de l'actif 255
computer_name Hostname de l'actif server01
computer_os Nom unique du système d'exploitation pour Cyberwatch. debian_9_64, windows_2008...
computer_os_arch Architecture du système d'exploitation AMD64, x86_64, i3686...
computer_os_name Système d'exploitation tel que communiqué par l'actif Debian GNU/Linux 9 (stretch), Microsoft® Windows Server® 2008 Standard...
created_at Création dans Cyberwatch 2022-10-03 14:08:25 +0200
cve_code Identifiant unique de la vulnérabilité CVE-2020-0850
cve_level Niveau de sévérité de la vulnérabilité telle que configuré dans Cyberwatch level_medium
cve_published_at Publication de la CVE 2020-03-12 17:15:00 +0100
cve_score Score CVSS de la vulnérabilité 7.6
cve_status Statut de la vulnérabilité sur l'actif concerné active, active_with_exploits, fixed, ignored
cvss_access_complexity (cvss_AC) Métrique d'exploitabilité de la vulnérabilité : complexité d'accès access_complexity_medium
cvss_access_vector (cvss_AV) Métrique d'exploitabilité de la vulnérabilité : vecteur d'accès access_vector_network
cvss_access_authentication (cvss_Au) Métrique d'exploitabilité de la vulnérabilité : authentification authentication_none
cvss_availability_impact (cvss_A) Métrique d'impact de la vulnérabilité : disponibilité availability_impact_partial
cvss_configentiality_impact (cvss_C) Métrique d'impact de la vulnérabilité : confidentialité confidentiality_impact_partial
cvss_integrity_impact (cvss_I) Métrique d'impact de la vulnérabilité : intégrité integrity_impact_partial
epss Score EPSS 0.7850
fixed_at Vulnérabilité corrigée sur l'actif le 2022-10-03 14:08:25 +0200
groups Listes des groupes de l'actif production, Paris
ignored Indique que la vulnérabilité a été ignorée sur l'actif false
ip Adresse IP de l'actif 127.0.0.1
source_node Nom du nœud qui supervise l'actif cyberwatch
updated_at Dernière mise à jour 2022-10-03 14:08:25 +0200