Scans cloud

Cyberwatch propose un assistant dédié simplifiant la configuration des scans sur des infrastructures cloud telles que Amazon Web Services, Google Cloud Platform, Microsoft 365, Microsoft Azure et Active Directory. En particulier, les benchmarks CIS pour ces plateformes sont partiellement supportés pour le contrôle de conformité.

L’objectif de ces scans est de garantir que la configuration respecte certaines bonnes pratiques, par exemple en s’assurant qu’il n’existe pas d’accès publics à des ressources sensibles.

Prérequis

Conformité AWS
AttributPermission
Utilisateur AWS avec la politiqueIAMReadOnlyAccess
Utilisateur AWS avec la politiqueAmazonEC2ReadOnlyAccess
Conformité Google Cloud Platform
AttributPermission
RôleExaminateur de sécurité
RôleLecteur
API Cloud Resource Manageractivée sur chaque projet
Conformité Azure
AttributPermission
RôleContributeur de machine virtuelle
RôleContributeur d’application managée
RôleLecteur
RôleLecteur Key Vault
RôleContributeur de comptes de stockage
RôleContributeur de sites Web
Autorisation d’application sur Microsoft GraphPolicy.Read.All
Conformité Microsoft 365
AttributPermission
Autorisation d’application Microsoft GraphDevice.Read.all
Autorisation d’application Microsoft GraphDeviceManagementManagedDevices.Read.all
Autorisation d’application Microsoft GraphUser.ReadBasic.All
Autorisation d’application Microsoft GraphRoleManagement.Read.Directory
Autorisation d’application Microsoft GraphSharePointTenantSettings.Read.All
Autorisation d’application Office 365 Exchange OnlineExchange.ManageAsApp
Rôle Microsoft EntraLecteur Général
Conformité Active Directory
AttributPermission
Permissionlecture seule

Ajouter un projet

  1. Aller dans le menu Gestion des actifs > Cloud
  2. Cliquer sur Ajouter
  3. Choisir une plateforme : AWS, GCP, Azure, Microsoft 365, ou Active Directory
  4. Saisir une clé d’accès ou identifiant API directement dans le formulaire ou sélectionner un identifiant déjà enregistré puis cliquez sur Parcourir
  5. Définir le nom puis sélectionner l’une des ces options ou les deux, selon votre besoin :
  • Enregistrer la découverte :

Une découverte sera crée, portant le nom choisit et répertoriant la liste des machines découvertes. Cette découverte sera disponible sur la page des découvertes.

  • Vérifier la conformité du projet :

Cette option ajoutera un actif cloud, portant le nom choisit, et remontant le résultat du scan de conformité.

  1. Cliquer sur “Sauvegarder” pour lancer la configuration automatique des éléments sélectionnés

Vous pourrez ensuite consulter les résultats de l’analyse de conformité depuis l’inventaire Conformité, ou en cliquant sur le nom de l’actif depuis le menu Gestion des actifs > Cloud ainsi que les résultats de la découverte sur la page des Découvertes.


Retour en haut