Scans cloud

Cyberwatch propose des fonctionnalité de scan sur des infrastructures cloud telles que Amazon Web Services, Google Cloud Platform et Microsoft Azure. En particulier, les benchmarks CIS pour ces plateformes sont partiellement supportés pour le contrôle de conformité.

L’objectif de ces scans est de garantir que la configuration respecte certaines bonnes pratiques, par exemple en s’assurant qu’il n’existe pas d’accès publics à des ressources sensibles.

Prérequis

Conformité Azure

  • Le rôle Lecteur à l’application Entra ID

Conformité AWS

  • Un utilisateur AWS avec la politique IAMReadOnlyAccess

Ajouter un projet

Pour ajouter un projet, il faut tout d’abord configurer les accès API pour la plateforme en question. Pour cela, aller dans le menu Réglages > Identifiants enregistrés et cliquer sur Ajouter. La création d’accès suit la même procédure que pour les découvertes d’actifs, et demandent de la même façon des droits en lecture seule aux ressources à contrôler.

Une fois les identifiants configurés, il est possible d’ajouter le projet à Cyberwatch :

  1. Aller dans le menu Gestion des actifs > Cloud sous l’inventaire de la section Actifs.
  2. Cliquer sur le bouton Ajouter, et sélectionner une plateforme.
  3. Compléter le formulaire, et l’envoyer.

Vous pourrez ensuite consulter les résultats de l’analyse de conformité depuis l’inventaire Conformité, ou en cliquant sur le nom de l’actif depuis le menu Gestion des actifs > Cloud

Retour en haut