Ajouter un actif air gap

Récupération et exécution des scripts

  1. Cliquer sur Gestion des actifs > Actifs air gap.
  2. Cliquer sur le bouton Ajouter un nouvel actif.
  3. Dans l’encadré en bas, cliquer sur le bouton « Téléchargement », puis « Télécharger les scripts d’analyses ».
  4. Dézipper le fichier cyberwatch-airgap.zip précédemment téléchargé. Le dossier ainsi obtenu contient le dossier scripts, qui contient à son tour plusieurs sous-dossiers, représentant les différents système d’exploitations compatibles avec les scripts.
  5. Afin de procéder au scan, il faudra copier le dossier cyberwatch-airgap sur la machine cible. En fonction des caractéristiques de la machine (nous prendrons Windows pour l’exemple), il faudra se rendre dans le dossier correspondant. Deux solutions s’offrent alors à vous :
  • Exécuter les scripts à l’aide de PowerShell ISE. Après avoir ouvert PowerShell ISE au bon emplacement, il faudra exécuter le code suivant :
.\run.ps1

Cela permettra d’avoir le retour des scripts, qu’il faudra ensuite copier, puis coller sur la page du formulaire. Sur cette page, on y trouve deux éléments sur le premier bloc :

  • « Groupe » correspond aux groupes à affecter à l’actif ;
  • « Informations système » correspond aux informations interprétée par le système Cyberwatch, qui est l’endroit où il faudra coller les éléments précédents. Une aide concernant le format attendu est proposée dans la partie droite de la page (voir Liste des propriétés principales).

Il faudra ensuite valider en cliquant sur « Créer ».

  • L’autre façon est d’exécuter les scripts à l’aide de PowerShell, mais en renvoyant le retour des commandes vers un fichier. Pour ce faire, il faudra exécuter la commande suivante :
.\run.ps1 > airgap.txt

Le fichier airgap.txt ainsi généré sera à importer sur la page du formulaire en cliquant sur le bouton Parcourir... (ou Select. fichiers sur le navigateur Google Chrome), puis en le sélectionnant et en appuyant sur ouvrir. Enfin, il faudra appuyer sur le bouton Importer afin de créer l’actif. Chaque fichier TXT correspondra à un actif. Ces derniers doivent suivre la Syntaxe des données déclaratives.

Import d’actifs air gap

Fichiers XLSX

La première ligne doit contenir les clés des propriétés (voir Liste des propriétés principales). Les lignes suivantes correspondent à un actif à ajouter. Les colonnes sans valeur seront ignorées lors de l’import.

Conformité Airgap

  1. Il est également possible d’effectuer de la conformité via les actifs créés en Airgap. Pour ce faire, il faudra au préalable avoir créé l’actif, comme vu dans la section précédente.
  2. Ensuite, il faudra utiliser l’API. Cette dernière est disponible :
  • En PowerShell, auquel cas, il faudra se référer à la documentation de cette page.
  • En Python, dont la documentation est disponible à cette page.

Retour en haut