Comprendre l’état des actifs
Les actifs supervisés par Cyberwatch peuvent se voire associer un état qui permet d’identifier l’état de l’actif vis à vis de Cyberwatch.
Ces états peuvent être filtrés en utilisant la barre de recherche de l’inventaire, et vont être affichés dans la colonne « État », excepté pour l’état « Système obsolète ».
Les états possibles sont :
- Perte de communication
- Système obsolète
- Analyse planifiée
- Correctifs planifiés
- Redémarrage nécessaire
La date de dernière analyse est un indicateur de fraîcheur des vulnérabilités calculées. Elle correspond généralement à la date de calcul des vulnérabilités, mais ne peut être plus récente que la date de dernier scan.
Pour consulter les détails de l’état d’un actif, vous pouvez aller dans l’onglet Analyses, depuis lequel vous pourrez voir et relancer les scans exécutés sur l’actif afin de récolter les dernières données, ou encore forcer le recalcul des vulnérabilités et de l’état de l’actif.
Perte de communication
L’information de perte de communication s’applique aux actifs qui n’ont pas communiqué avec Cyberwatch depuis un temps donné ou aux actifs qui ont une connexion mode sans-agent invalide.
Cette information est indiquée dans l’inventaire à côté de l’état d’un actif s’il est en perte de communication.
Elle est également indiquée sur la page d’un actif.
Par défaut, le temps d’inactivité avant qu’un actif soit en « Perte de communication » est de :
- 5 jours par communication avec agent
- 2 jours par communication mode sans-agent
Ce temps d’inactivité autorisé et le délai avant la suppression automatique sont modifiables dans le paramétrage des Connecteurs.
Ces éléments sont également détaillés dans la documentation suivante : gestion automatique des connecteurs.
Système obsolète
Cet état s’applique aux actifs pour lesquels le système d’exploitation n’est plus officiellement supporté par l’éditeur. Plus d’information sur les dates de fin de support.
Il est affiché dans la colonne « Système » de l’inventaire des actifs et résulte de la présence d’un défaut de sécurité sur l’actif.
En attente d’analyse
Cet état s’applique aux actifs pour lesquels l’un des derniers scans d’information est en attente d’exécution sur l’actif après une relance manuelle de l’analyse.
Correctifs planifiés
Cet état indique qu’une plage horaire a été planifiée depuis Cyberwatch pour le déploiement de correctifs. Il s’applique aux actifs jusqu’à ce que le déploiement planifié soit déclenché.
Redémarrage nécessaire
Les scans d’information des actifs peuvent détecter qu’un redémarrage est demandé par le système d’exploitation.
Cet élément est détecté en utilisant les méthodes officiellement recommandées par les éditeurs.