Scans cloud
Cyberwatch propose un assistant dédié simplifiant la configuration des scans sur des infrastructures cloud telles que Amazon Web Services, Google Cloud Platform, Microsoft 365, Microsoft Azure et Active Directory. En particulier, les benchmarks CIS pour ces plateformes sont partiellement supportés pour le contrôle de conformité.
L’objectif de ces scans est de garantir que la configuration respecte certaines bonnes pratiques, par exemple en s’assurant qu’il n’existe pas d’accès publics à des ressources sensibles.
Prérequis
Conformité AWS
| Attribut | Permission |
|---|---|
| Utilisateur AWS avec la politique | IAMReadOnlyAccess |
| Utilisateur AWS avec la politique | AmazonEC2ReadOnlyAccess |
Conformité Google Cloud Platform
| Attribut | Permission |
|---|---|
| Rôle | Examinateur de sécurité |
| Rôle | Lecteur |
| API Cloud Resource Manager | activée sur chaque projet |
Conformité Azure
| Attribut | Permission |
|---|---|
| Rôle | Contributeur de machine virtuelle |
| Rôle | Contributeur d’application managée |
| Rôle | Lecteur |
| Rôle | Lecteur Key Vault |
| Rôle | Contributeur de comptes de stockage |
| Rôle | Contributeur de sites Web |
| Autorisation d’application sur Microsoft Graph | Policy.Read.All |
Conformité Microsoft 365
| Attribut | Permission |
|---|---|
| Autorisation d’application Microsoft Graph | Device.Read.all |
| Autorisation d’application Microsoft Graph | DeviceManagementManagedDevices.Read.all |
| Autorisation d’application Microsoft Graph | User.ReadBasic.All |
| Autorisation d’application Microsoft Graph | RoleManagement.Read.Directory |
| Autorisation d’application Microsoft Graph | SharePointTenantSettings.Read.All |
| Autorisation d’application Office 365 Exchange Online | Exchange.ManageAsApp |
| Rôle Microsoft Entra | Lecteur Général |
Conformité Active Directory
| Attribut | Permission |
|---|---|
| Permission | lecture seule |
Ajouter un projet
- Aller dans le menu Gestion des actifs > Cloud
- Cliquer sur Ajouter
- Choisir une plateforme : AWS, GCP, Azure, Microsoft 365, ou Active Directory
- Saisir une clé d’accès ou identifiant API directement dans le formulaire ou sélectionner un identifiant déjà enregistré puis cliquez sur Parcourir
- Définir le nom puis sélectionner l’une des ces options ou les deux, selon votre besoin :
- Enregistrer la découverte :
Une découverte sera crée, portant le nom choisit et répertoriant la liste des machines découvertes. Cette découverte sera disponible sur la page des découvertes.
- Vérifier la conformité du projet :
Cette option ajoutera un actif cloud, portant le nom choisit, et remontant le résultat du scan de conformité.
- Cliquer sur “Sauvegarder” pour lancer la configuration automatique des éléments sélectionnés
Vous pourrez ensuite consulter les résultats de l’analyse de conformité depuis l’inventaire Conformité, ou en cliquant sur le nom de l’actif depuis le menu Gestion des actifs > Cloud ainsi que les résultats de la découverte sur la page des Découvertes.