Générer un export
Des rapports au format PDF et CSV peuvent être générés depuis différentes vues du logiciel.
La procédure ci-dessous explique comment générer un rapport depuis l’inventaire des actifs :
- Aller sur l’Inventaire.
- Cliquer sur le bouton Exporter.
Cliquer sur l’export de votre choix. Plusieurs types d’exports peuvent être générés suivant le besoin :
- l’export PDF contient des informations synthétiques ;
- les exports CSV contiennent des informations détaillées.
Les exports sont toujours générés sur le périmètre filtré : si vous activez des filtres, l’export sera généré sur les actifs répondant à ces filtres.
Des exports peuvent également être générés depuis de nombreuses autres vues du logiciel, telles que la fiche d’une vulnérabilité, les différentes encyclopédies, les onglets de la fiche d’un actif…
Les exports sont générés par une tâche de fond, et déclenchent une alerte quand leur génération est terminée. Il est possible de télécharger le résultat en consultant les alertes depuis l’icône de cloche en haut à droite de toute page, ou bien depuis l’Historique des exports accessible depuis la barre latérale de la section Rapports.
Configuration des exports
Dans la partie Paramètres des exports dans Administration/Personnalisation, il est possible de configurer les exports :
Envoyer les exports par email
: Cette option permet de définir si un email est envoyé lors de la génération d’un nouvel export. Cet envoi nécessite la configuration d’un serveur SMTP dans Cyberwatch. Le comportement par défaut est l’envoi d’un email.Authentifier l'accès aux exports depuis un email
: Cette option permet de requérir l’authentification de l’utilisateur pour pouvoir accéder à un export dont le lien est envoyé par email. Le comportement par défaut est de pouvoir accéder aux exports sans authentification.
Format des exports CSV
Les exports CSV sont générés par défaut pour être un maximum compatible avec Microsoft Excel, à savoir en UTF-16LE et avec une ligne de métadonnées propre à Excel pour spécifier explicitement le séparateur, de sorte que les fichiers générés fonctionnent quelle que soit la langue d’Excel.
Le mode de compatibilité Excel a cependant plusieurs inconvénients : d’une part, UTF-16LE double en moyenne la taille des exports et est peu utilisé hors Windows, et d’autre part la ligne de métadonnées est parasite quand le fichier est lu hors Excel.
Pour générer des exports CSV en UTF-8 et sans métadonnées, il est possible de désactiver le mode de compatibilité Excel depuis l’interface d’administration, menu Configurations, onglet Personnalisation. Ce format est plus adapté à la consommation par des scripts de traitement de données, mais peut demander des réglages manuels à leur ouverture dans Excel pour être lus correctement.
Format des exports JSON
Les exports JSON fournissent une sortie alternative aux flux de données utilisés pour la construction des index Elasticsearch. Ces données sont principalement destinées au calcul de statistiques et à la génération de rapports et tableaux de bords.
Les fichiers générés contiennent un document JSON par ligne, comme il est d’usage pour l’import de données dans des entrepôts de données tels que Google BigQuery.
Planifier un export périodique
La création d’un export périodique nécessite le rôle d’Administrateur afin d’avoir la permission d’accéder aux adresses e-mails autres que celle de l’utilisateur courant. Cela permet dès lors de pouvoir sélectionner l’adresse email d’un utilisateur Cyberwatch, voire une adresse e-mail externe (ou une liste de diffusion) suite à la création d’un utilisateur robot.
Tout export peut être rendu périodique depuis la page Historique des exports en cliquant sur le bouton Rendre récurrent à droite de chaque ligne de l’historique.
La date de départ indique quel jour l’export devrait être généré pour la première fois, et sert de référence pour les récurrences suivantes : si la date de départ tombe un lundi et que l’export est hebdomadaire, alors il sera généré tous les lundis.
Les exports générés automatiquement sont consultables de la même façon que les exports générés manuellement : depuis les alertes, depuis l’historique des exports, et par e-mail si un serveur SMTP est configuré. Par défaut, l’e-mail envoyé contient un lien vers l’export, il est toutefois possible de choisir de le recevoir en pièce jointe (en fonction de la taille limite définie dans l’interface d’administration, menu Personnalisation) en cochant l’option idoine.
Les exports planifiés sont générés autour de 5 h 00 UTC (heure pouvant être amenée à changer) chaque jour où ils sont prévus.
Les exports planifiées peuvent être modifiés ou annulés depuis la page Exports planifiés, accessible en cliquant sur le bouton Exports planifiés en haut à droite de l’historique des exports. Le périmètre d’un export n’est pas modifiable ; il faut alors supprimer l’export planifié, généré manuellement l’export souhaité, puis le rendre récurrent. La suppression d’un export planifié ne supprime pas les exports qu’il a engendrés dans l’historique.
Matrice MITRE ATT&CK
L’export de la matrice MITRE ATT&CK va induire l’ouverture d’un nouvel onglet dans le navigateur.
Cet onglet va contenir la matrice MITRE ATT&CK colorée selon les techniques et modèles d’attaque présents dans les CVE des actifs définis par le filtre choisi dans l’inventaire. Les CAPEC (Common Attack Pattern Enumeration and Classification) présents vont influer sur le niveau de coloration la matrice en fonction de leurs présences.
La matrice affiche les différentes catégories (« Tactics ») du layout « Enterprise » disponibles à ce lien.
La matrice générée est interactive, cela signifie que changer le filtre sur l’interface de Cyberwatch (ex : en sélectionnant un autre groupe) modifiera directement la matrice sans besoin de rafraichir la page ou de régénérer l’export.