Module de Conformités personnalisées

Page de documentation relative à l’utilisation du module de Conformités personnalisées.

Objectifs de la fonctionnalité

Le module de Conformités personnalisées permet :

  • la création de nouvelles règles
  • la duplication de règles existantes
  • l’édition de règles personnalisées

Activation de la fonctionnalité

L’activation complète du module nécessite une pré-activation réalisée par Cyberwatch.

Vous pouvez nous contacter à l’adresse e-mail support@cyberwatch.fr pour demander cette pré-activation.

Une fois la pré-activation effective, vous pourrez vous rendre sur la page Administration et activer les « Analyses personnalisées ».

Évaluation des règles

Pour comprendre comment sont évaluées les règles dans Cyberwatch, consulter la section de documentation sur l’évaluation des règles.

La création d’une règle constituée de plusieurs équations nécessite l’utilisation de l’API. Le formulaire de création dans Cyberwatch permet la création de règle mono équation uniquement.

Création d’une règle personnalisée

  1. Se rendre dans l’Encyclopédie des règles de conformité
  2. Cliquer sur le bouton + Ajouter
  3. Compléter les champs du formulaire de création d’une règle :
    • Référence : référence unique à chaque règle (ex : CIS-debian-9-2.3.4)
    • Nom : brève description de l’objectif de la règle (ex : Ensure telnet client is not installed)
    • Description : description de l’utilité de la configuration/paramètre en question
    • Objectif : description des problèmes de sécurité lié à la non-conformité
    • Audit : description de l’analyse à mener (ex : Ensure package name equals 'telnet' is not installed)
    • Remédiation : solution technique permettant de remédier à la non-conformité
    • Type du script : langage du script à exécuter
    • Contenu du script : code complet du script à exécuter
    • Expression régulière de conformité : expression régulière satisfaite par le retour du script pour indiquer la règle conforme
    • Expression régulière de non-conformité : expression régulière satisfaite par le retour du script pour indiquer la règle non conforme
    • Systèmes d'exploitation concernés : liste des systèmes d’exploitation auxquels la règle s’applique
    • Droits d'admin : nécessité des droits d’administrateur pour exécuter le script
    • Niveau : niveau de conformité de la règle
    • Référentiels : référentiels dans lesquels ajouter la règle
  4. Accepter les conditions d’utilisation relatives à la création d’une règle personnalisée
  5. Sauvegarder

Si les champs ont été correctement renseignés, la règle sera immédiatement ajoutée à l’Encyclopédie des règles.

Toute règle ajoutée avec le module de Conformités personnalisées voit sa Référence préfixée de « custom- ».

Duplication d’une règle

  1. Se rendre dans l’Encyclopédie des règles
  2. Cliquer sur la référence de la règle à dupliquer
  3. Dans la vue spécifique à la règle, cliquer sur le bouton « Actions > Dupliquer la règle »
  4. Modifier les champs souhaités dans le formulaire. Les champs sont complétés avec les valeurs de la règle dupliquée
  5. Accepter les conditions d’utilisation relatives à la création d’une règle personnalisée
  6. Sauvegarder

Si les champs ont été correctement renseignés, la règle sera immédiatement ajoutée à l’Encyclopédie des règles.

Parmi les règles par défaut, seules les règles disposant d’un script SCE peuvent être dupliquées. Il est aussi possible de dupliquer des règles personnalisées. En revanche, il y a des limitations quant à la duplication de règle disposant de plusieurs vérifications.

Toute règle dupliquée avec le module de Conformités personnalisées voit sa Référence préfixée de « custom- ».

Édition d’une règle personnalisée

L’édition d’une règle est possible uniquement pour les règles créées à partir du module de Conformités personnalisées.

  1. Se rendre dans l’Encyclopédie des règles
  2. Cliquer sur la référence de la règle personnalisée à dupliquer (nécessairement préfixée de la mention « custom- »)
  3. Dans la vue spécifique à la règle, cliquer sur le bouton « Actions > Éditer »
  4. Modifier les champs souhaités dans le formulaire. Les champs sont complétés avec les valeurs de la règle éditée
  5. Accepter les conditions d’utilisation relatives à la création d’une règle personnalisée
  6. Sauvegarder

Si les champs ont été correctement renseignés, la règle sera immédiatement modifiée dans l’Encyclopédie des règles.

Suppression d’une règle personnalisée

Seules les règles créées à partir du module de Conformités personnalisées peuvent être supprimées.

  1. Se rendre dans l’Encyclopédie des règles
  2. Cliquer sur la référence de la règle personnalisée à supprimer (nécessairement préfixée de la mention « custom- »)
  3. Dans la vue spécifique à la règle, cliquer sur le bouton « Actions > Supprimer »
  4. Valider le popup de suppression

La règle est alors supprimée de l’Encyclopédie des règles.

Retour en haut