Ajouter un actif air gap
Récupération et exécution des scripts
- Cliquer sur Gestion des actifs > Actifs air gap.
- Cliquer sur le bouton Ajouter un nouvel actif.
- Dans l’encadré en bas, cliquer sur le bouton « Téléchargement », puis « Télécharger les scripts d’analyses ».
- Dézipper le fichier
cyberwatch-airgap.zip
précédemment téléchargé. Le dossier ainsi obtenu contient le dossierscripts
, qui contient à son tour plusieurs sous-dossiers, représentant les différents système d’exploitations compatibles avec les scripts. - Afin de procéder au scan, il faudra copier le dossier
cyberwatch-airgap
sur la machine cible. En fonction des caractéristiques de la machine (nous prendrons Windows pour l’exemple), il faudra se rendre dans le dossier correspondant. Deux solutions s’offrent alors à vous :
- Exécuter les scripts à l’aide de
PowerShell ISE
. Après avoir ouvertPowerShell ISE
au bon emplacement, il faudra exécuter le code suivant :
.\run.ps1
Cela permettra d’avoir le retour des scripts, qu’il faudra ensuite copier, puis coller sur la page du formulaire. Sur cette page, on y trouve deux éléments sur le premier bloc :
- « Groupe » correspond aux groupes à affecter à l’actif ;
- « Informations système » correspond aux informations interprétée par le système Cyberwatch, qui est l’endroit où il faudra coller les éléments précédents. Une aide concernant le format attendu est proposée dans la partie droite de la page (voir Liste des propriétés principales).
Il faudra ensuite valider en cliquant sur « Créer ».
- L’autre façon est d’exécuter les scripts à l’aide de PowerShell, mais en renvoyant le retour des commandes vers un fichier. Pour ce faire, il faudra exécuter la commande suivante :
.\run.ps1 > airgap.txt
Le fichier airgap.txt
ainsi généré sera à importer sur la page du formulaire en cliquant sur le bouton Parcourir...
(ou Select. fichiers
sur le navigateur Google Chrome), puis en le sélectionnant et en appuyant sur ouvrir
. Enfin, il faudra appuyer sur le bouton Importer
afin de créer l’actif. Chaque fichier TXT correspondra à un actif. Ces derniers doivent suivre la Syntaxe des données déclaratives.
Import d’actifs air gap
Fichiers XLSX
La première ligne doit contenir les clés des propriétés (voir Liste des propriétés principales). Les lignes suivantes correspondent à un actif à ajouter. Les colonnes sans valeur seront ignorées lors de l’import.
Fichiers SBOM
L’import de fichier SBOM supporte les formats JSON suivants :
Conformité Airgap
- Il est également possible d’effectuer de la conformité via les actifs créés en Airgap. Pour ce faire, il faudra au préalable avoir créé l’actif, comme vu dans la section précédente.
- Ensuite, il faudra utiliser l’API. Cette dernière est disponible :