Configurer un serveur Syslog distant
Une fois configuré, Cyberwatch enverra toutes les heures les dernières CVEs détectées au serveur Syslog distant.
- Cliquer sur Administration
- Cliquer sur Outils externes
- Cliquer sur l’onglet Serveur Syslog distant
Configuration de base
- Adresse : Adresse du serveur Syslog distant
- Port : Port utilisé pour communiquer avec le serveur Syslog distant
- Protocole : Protocole utilisé pour communiquer avec le serveur Syslog distant
Réglages avancés
- Taille du paquet : Taille maximal du paquet envoyé au serveur Syslog distant
Exemple de log
Le log ci-dessous est généré par le bouton Test de la configuration syslog.
Oct 3 12:02:32 Cyberwatch Detection: active='true',computer_category='desktop',computer_criticality='criticality_medium',
computer_id='0',computer_name='test_syslog',computer_os='',computer_os_arch='',computer_os_name='',
created_at='2022-10-03 14:02:32 +0200',cve_code='CVE-XXXX-XXXX',cve_level='high',cve_published_at='2022-10-03 14:02:32 +0200'
,cve_score='10.0',cve_status='ignored',cvss_AC='access_complexity_low',cvss_AV='access_vector_network',cvss_Au='authentication_none',
cvss_A='availability_impact_complete',cvss_C='confidentiality_impact_complete',cvss_I='integrity_impact_complete',fixed_at='',
groups='berlin,development',ignored='true',ip='127.0.0.1',source_node='cyberwatch',updated_at='2022-10-03 14:02:32 +0200'
Contenu du log envoyé
Le log envoyé contient les informations suivantes :
| Champ | Description | Exemples de valeurs possibles |
|---|---|---|
| active | Indique si la vulnérabilité est actuellement présente sur l'actif | true |
| computer_category | Différencie les postes de travail des serveurs | server, desktop |
| computer_criticality | Criticité de l'actif telle que définie dans Cyberwatch | Medium |
| computer_id | Id de l'actif | 255 |
| computer_name | Hostname de l'actif | server01 |
| computer_os | Nom unique du système d'exploitation pour Cyberwatch. | debian_9_64, windows_2008... |
| computer_os_arch | Architecture du système d'exploitation | AMD64, x86_64, i3686... |
| computer_os_name | Système d'exploitation tel que communiqué par l'actif | Debian GNU/Linux 9 (stretch), Microsoft® Windows Server® 2008 Standard... |
| created_at | Création dans Cyberwatch | 2022-10-03 14:08:25 +0200 |
| cve_code | Identifiant unique de la vulnérabilité | CVE-2020-0850 |
| cve_level | Niveau de sévérité de la vulnérabilité telle que configuré dans Cyberwatch | level_medium |
| cve_published_at | Publication de la CVE | 2020-03-12 17:15:00 +0100 |
| cve_score | Score CVSS de la vulnérabilité | 7.6 |
| cve_status | Statut de la vulnérabilité sur l'actif concerné | active, active_with_exploits, fixed, ignored |
| cvss_access_complexity (cvss_AC) | Métrique d'exploitabilité de la vulnérabilité : complexité d'accès | access_complexity_medium |
| cvss_access_vector (cvss_AV) | Métrique d'exploitabilité de la vulnérabilité : vecteur d'accès | access_vector_network |
| cvss_access_authentication (cvss_Au) | Métrique d'exploitabilité de la vulnérabilité : authentification | authentication_none |
| cvss_availability_impact (cvss_A) | Métrique d'impact de la vulnérabilité : disponibilité | availability_impact_partial |
| cvss_configentiality_impact (cvss_C) | Métrique d'impact de la vulnérabilité : confidentialité | confidentiality_impact_partial |
| cvss_integrity_impact (cvss_I) | Métrique d'impact de la vulnérabilité : intégrité | integrity_impact_partial |
| epss | Score EPSS | 0.7850 |
| fixed_at | Vulnérabilité corrigée sur l'actif le | 2022-10-03 14:08:25 +0200 |
| groups | Listes des groupes de l'actif | production, Paris |
| ignored | Indique que la vulnérabilité a été ignorée sur l'actif | false |
| ip | Adresse IP de l'actif | 127.0.0.1 |
| source_node | Nom du nœud qui supervise l'actif | cyberwatch |
| updated_at | Dernière mise à jour | 2022-10-03 14:08:25 +0200 |