Configuration d’une intégration avec GLPI
Il est possible d’envoyer des données depuis Cyberwatch vers l’outil de gestion des services informatiques GLPI à l’aide d’un micro-proxy fourni par Cyberwatch.
Cette intégration permet, par exemple, de générer automatiquement un ticket GLPI à partir d’une alerte de sécurité détectée sur un actif, ou d’en créer un manuellement depuis l’interface Cyberwatch.
L’objectif est de simplifier la gestion des vulnérabilités en intégrant Cyberwatch au sein de votre processus avec GLPI.
Prérequis
Pour pouvoir utiliser cette intégration, vous devez disposer :
- D’une instance GLPI avec l’API REST activée.
- Des jetons API (app_token et user_token) nécessaires à l’authentification.
- D’un accès à la machine hébergeant Cyberwatch pour y déployer le micro-proxy.
Toutes les étapes techniques de cette configuration sont disponibles dans la documentation GitHub mentionnée en bas de cette page.
Exemples d’utilisation
Créer manuellement un ticket GLPI depuis Cyberwatch
Un utilisateur peut déclencher une intégration GLPI directement depuis la page de gestion des correctifs d’un actif. Cela permet de générer un ticket contenant les détails des vulnérabilités affectant la machine, ainsi qu’une proposition de mise à jour.
Créer automatiquement un ticket GLPI via une alerte
L’intégration peut être liée à une alerte Cyberwatch afin de créer quotidiennement un ticket dans GLPI si de nouvelles CVE critiques sont détectées sur votre infrastructure. Cela permet d’automatiser la communication entre les équipes sécurité et IT.
Mise en place de l’intégration
L’intégration repose sur l’utilisation d’un micro-service léger, développé par Cyberwatch, permettant d’agir comme proxy entre Cyberwatch et votre instance GLPI.
Le dépôt GitHub suivant contient toutes les instructions techniques pour configurer cette intégration :