Règles d’actifs
Les règles d’actifs permettent d’attribuer de façon automatique des propriétés à des actifs selon des critères de recherche personnalisés. Il est par exemple possible par une règle d’attribuer un groupe Web à tous les actifs remontant le service nginx activé.
Dit autrement, la mise en place d’une règle revient concrètement à réaliser une édition groupée sur l’inventaire de façon périodique.
Les règles sont appliquées toutes les heures. Un actif nouvellement créé ou ayant récemment changé pourrait donc ne pas être immédiatement traité par les règles configurées.
En cas de règles conflictuelles, le comportement est non spécifié. Il est fortement déconseillé de créer des règles touchant des actifs communs mais définissant des actions contradictoires.
Seuls les administrateurs Cyberwatch ont les permissions de créer ou d’éditer des règles.
Actions
Les actions définissent les opérations à effectuer sur tous les actifs répondant aux filtres. Elle permettent l’attribution de groupes, de référentiels de conformité, de criticité, de catégorie et de politiques.
Si une règle attribue par exemple une criticité à un actif et qu’après son exécution la criticité de l’actif est modifiée manuellement, la règle attribuera de nouveau sa criticité lors de sa prochaine exécution.
Afin de défaire les effets d’une règle sur un actif quand il ne répond plus aux filtres, il est possible de définir des actions opposées. Ces actions sont exécutées uniquement une fois, à la première exécution de la règle détectant que l’actif ne répond plus aux filtres. Passé cette exécution, la règle n’affectera plus l’actif à moins qu’il réponde de nouveau aux filtres.
L’ensemble des actifs répondant aux filtres de la règle peut changer soit parce que les actifs auraient changé, soit parce que les filtres de la règle auraient été modifiés. Dans les deux cas, les actions seront exécutées sur tous les actifs répondant aux filtres indépendamment de s’ils y répondaient déjà, tandis que les actions opposées seront exécutées uniquement sur les actifs qui y répondaient à l’exécution précédente et qui n’y répondent plus.
Les actions opposées peuvent être laissées vides, et n’ont pas spécifiquement à refléter les autres actions. Si par exemple les filtres d’une règle se basent sur des critères susceptibles de fluctuer, l’absence d’actions opposées évite de causer des modifications répétées sur les actifs instables.
Créer une règle d’actifs
Pour créer une règle, il faut tout d’abord aller dans l’inventaire et utiliser les critères de recherche pour filtrer l’ensemble des actifs qui seront affectés par la règle. Ensuite, faire Édition groupée puis Créer une règle.
À noter que les règles ne tiennent pas compte du filtre de groupe global, configurable depuis l’icône d’entonnoir en haut à droite de l’écran. Les règles s’appliquent toujours de façon globale.
Les règles sont exécutées en arrière-plan à leur création. Le résultat de leur exécution sera généralement observable quelques secondes après leur création.
Gérer les règles d’actifs
Les règles sont consultables et éditables depuis le menu Réglages > Règles d’actifs. Depuis ce menu, il est possible de modifier les actions d’une règle. La sauvegarde d’une règle entraîne son exécution immédiate.
Il n’est actuellement pas possible de modifier les filtres de recherche définissant les actifs sur lesquels la règle est appliquée, mais il reste possible de créer une nouvelle règle avec les filtres voulus et de supprimer l’ancienne.