Prérequis techniques à l’installation de Cyberwatch
L’installation de Cyberwatch consiste à installer le logiciel dans votre réseau sur une machine virtuelle préalablement configurée et dédiée cet effet.
Cette intervention est réalisée par les ingénieurs de Cyberwatch et dure une demi-journée.
Les prérequis à l’intervention d’installation sont :
Configuration de la machine centrale qui recevra le logiciel Cyberwatch
Système d’exploitation
- Machine Linux 64 Bits
- Système d’exploitation à votre convenance parmi :
- Debian 12
- Ubuntu 22.04
- Red Hat (8 ou 9)
- Rocky Linux (8 ou 9)
- AlmaLinux (8 ou 9)
- Oracle Linux (8 ou 9)
- La machine doit disposer d’un accès au dépôt officiel de la distribution ou équivalent et être à jour.
- Machine à jour (
apt upgrade/yum update)
Prérequis matériels (recommandé)
- 4 vCPU
- 16 Go de RAM
Les prérequis minimaux sont de 2 vCPU et 12 Go de RAM.
Prérequis d’espace disque
- 60 Go d’espace disque dont :
- 5 Go dans
/var/lib/cyberwatch/ - 40 Go pour les images des conteneurs, les conteneurs en cours d’exécution et les données dans
/var/lib/docker. - 15 Go pour le système
- 5 Go dans
Prérequis réseau
Docker Swarm
Dans le cas d’un déploiement avec Docker Swarm, flux HTTPS sortants autorisés vers :
dl.cyberwatch.fr
download.docker.com
harbor.cyberwatch.fr
securitydb.cyberwatch.fr
download.windowsupdate.com (optionnel)
Matrice de flux associée :
| Source | Destination | Protocole | Port | Description |
|---|---|---|---|---|
| Serveur Cyberwatch | download.docker.com | TCP | 443 | Installation et mises à jour de Docker |
| Serveur Cyberwatch | harbor.cyberwatch.fr | TCP | 443 | Registre des images Docker Cyberwatch |
| Serveur Cyberwatch | securitydb.cyberwatch.fr | TCP | 443 | Synchronisation avec la base de vulnérabilités |
| Serveur Cyberwatch | download.windowsupdate.com | TCP | 80 | Téléchargement du .cab pour Microsoft Update |
| Serveur Cyberwatch | dl.cyberwatch.fr | TCP | 443 | Alternative pour télécharger le .cab pour Microsoft Update, et dépôt des paquets Cyberwatch |
Prérequis à la consultation de l’interface Web Cyberwatch
Cyberwatch recommande l’usage d’un navigateur à jour. Nous supportons tous les navigateurs qui ne sont pas en fin de vie.
L’ensemble des requêtes envoyées à l’interface Web Cyberwatch sont traitées en HTTPS, et utilise par défaut un certificat auto-signé généré lors de l’installation. Pour des raisons de sécurité, nous vous recommandons de vous référer à notre procédure de modification du certificat TLS de Cyberwatch afin de le modifier une fois l’installation complétée.
Préparer les configurations des actifs à superviser
En amont du déploiement, il vous est possible de préparer les prérequis permettant la supervision des actifs, via les modes avec agent ou sans agent, selon les méthodes retenues.
Configuration des actifs à superviser avec Cyberwatch pour un déploiement en mode « AVEC agent »
Consulter la documentation sur les prérequis des actifs à superviser en mode avec agent.
Des détails complémentaires sont disponibles sur l’aide technique pour procéder aux préparatifs des actifs à un déploiement avec agents.
Configuration des actifs à superviser avec Cyberwatch pour un déploiement en mode « SANS agent »
Consulter la documentation sur les prérequis des actifs à superviser en mode sans agent.
En cas de besoin, Cyberwatch fournit également une aide technique pour procéder aux préparatifs des actifs à un déploiement sans agent.
Planifier la demi-journée d’intervention des ingénieurs Cyberwatch
- Contactez-nous à
support@cyberwatch.frou appelez-nous au+33 1 85 08 69 79afin de définir une date d’intervention. - Les ingénieurs Cyberwatch réaliseront l’intervention sur le créneau convenu, via une prise de contrôle à distance (TeamViewer, WebEx…) ou un accès SSH sur la machine centrale Cyberwatch.