Groupes

Les groupes sont des étiquettes personnalisables que l’on peut attribuer aux actifs.

Leur intérêt principal est de pouvoir visualiser et obtenir des informations concernant des ensembles d’actifs, ainsi que de pouvoir appliquer des actions massivement. Ils permettent de catégoriser les actifs et de pouvoir plus simplement les différencier. Enfin, les groupes permettent également l’accès périmétrique à Cyberwatch en donnant accès aux utilisateurs à un ou plusieurs groupes et non à la totalité des actifs.

La gestion des groupes et leurs fonctionnalités sont décrites ci-dessous.

Gestion des groupes

Cette section détaille la création et la modification des groupes.

Il existe quatre groupes par défaut dans Cyberwatch : Active Directory, Web, WSL et WSUS.

Création d’un groupe

  1. Se rendre dans Réglages > Groupes
  2. Cliquer sur + Ajouter
  3. Saisir le nom et la description du groupe ainsi que la couleur qui lui sera attribuée (Cliquer sur la barre colorée permet d’ouvrir le nuancier)

Voir et modifier les informations d’un groupe

Il faut tout d’abord se rendre dans Réglages > Groupes. Cette page permet de voir les différentes propriétés de tous les groupes : leur nom, la couleur associée, le nombre d’actifs appartenant au groupe et la description du groupe.

Le bouton d’édition représenté par le crayon permet de modifier les informations du groupe. Enfin, cliquer sur le nombre d’actifs appartenant au groupe permet de voir la liste complète des actifs et leurs informations.

Supprimer un groupe

  1. Se rendre dans Réglages > Groupes
  2. Cocher les différents groupes à supprimer
  3. Cliquer sur le menu déroulant Actions groupées, puis sur Supprimer les groupes

Assignation des groupes

Il existe plusieurs façons d’assigner des groupes, que ce soit dans les informations des actifs ou de manière simultanée avec les actions groupées ou encore via un script par exemple.

Les différentes manières de faire cela sont décrites ci-dessous.

Via la page de l’actif

Depuis la page de l’actif, la colonne des informations peut être modifiée avec le bouton d’édition symbolisé par un crayon. Dans le champ des groupes, des groupes peuvent alors être ajoutés ou supprimés.

Via les actions groupées

Il est possible d’assigner des groupes à des actifs par le biais des actions groupées de l’Inventaire. Pour cela, il faut cocher les actifs souhaités et cliquer sur le bouton Editions groupées, puis Gestion des groupes dans le menu déroulant.

Via les règles d’actifs

Les règles d’actifs permettent de filtrer sur les actifs souhaités et de leur attribuer un groupe. Les filtres utilisés pour sélectionner les actifs sont simples et s’ils ne suffisent pas, on peut alors utiliser l’API de Cyberwatch.

Via les découvertes

Lors d’une découverte effectuée depuis Cyberwatch, un ou plusieurs groupes peuvent être ajoutés à la découverte. Alors, tous les actifs enregistrés sur Cyberwatch ou qui seront enregistrés plus tard faisant partie de cette découverte appartiendront au groupe associé à la découverte lors de leur ajout.

Via l’API

L’API de Cyberwatch permet d’attribuer des groupes à des actifs en filtrant sur des critères plus précis et plus modulables que ce qu’il est possible de faire avec les filtres de l’interface de Cyberwatch.

Il est, par exemple, possible de faire un script qui remplace les groupes des actifs d’une liste par un groupe prédéfini. Le script correspondant est disponible ici .

Actions liées aux groupes

Les groupes permettent d’effectuer des actions plus efficacement et d’obtenir des résultats de recherches plus pertinents.

Filtrage des recherches

Dans toutes les zones de recherche de l’interface Cyberwatch, le filtrage sur les groupes est possible, permettant d’afficher uniquement les actifs des groupes sélectionnés.

Filtrage global

Grâce à l’icône en forme de filtre en haut à droite de l’interface, il est possible de filtrer tous les résultats affichés par rapport à un groupe d’actifs. Un seul groupe est sélectionnable. Ces filtres permettent notamment de visualiser les volets Actifs et Encyclopédies en prenant en compte seulement les actifs faisant partie du groupe sélectionné.

Permissions

Dans le menu Administration > Utilisateurs, les permissions d’un utilisateur peuvent être restreintes sur un ou plusieurs groupes afin de limiter l’accès aux actifs en fonction de leurs groupes.

Actions avec les règles d’actifs

Les règles d’actifs permettent d’appliquer des règles à des groupes d’actifs et donc de les gérer facilement. Par exemple, on peut dans Réglages > Règles d’actifs > Création, en filtrant sur les groupes souhaités (valables pour les actifs appartenant à au moins l’un des groupes mentionnés) :

  • Ajouter des groupes
  • Ajouter des référentiels de conformité à appliquer
  • Définir la criticité des actifs des groupes
  • Définir la catégorie d’actifs des groupes (serveurs, postes de travail, hyperviseur, équipement réseau…)
  • Définir la politique d’analyse qui s’appliquera aux actifs appartenant aux groupes
  • Définir la politique d’exclusion qui s’appliquera aux actifs appartenant aux groupes

Alertes

Associées aux groupes, les alertes permettent de savoir si un nouvel actif est ajouté au groupe et cela est intéressant pour déclencher des alertes sur un groupe d’actifs en particulier. Un exemple peut être trouvé ici.


Retour en haut