Évaluation des règles

États possibles d’une règle

  • Réussie : Le système est conforme par rapport à la règle testée
  • Échouée : Le système n’est pas conforme par rapport à la règle testée
  • Anomalie : Une erreur s’est produite lors de l’exécution du script de conformité. Cela peut être dû à une dépendance ou fichier manquant sur le système testé
  • Sautée : La règle n’a pas été exécutée. Ce cas se produit quand l’actif n’est pas scanné avec les droits suffisants.

Niveaux des règles

Les niveaux des règles constituent des fils conducteurs pour aider à l’administration système. L’interprétation de ces niveaux reprend celle donnée par l’ANSSI :

  • Minimal : A mettre en œuvre systématiquement sur tout le système
  • Intermédiaire : A mettre en oeuvre dès que possible sur la plupart des systèmes dès que les recommandations de niveau minimal sont appliquées
  • Renforcé : A mettre en œuvre sur des systèmes ayant un fort besoin de sécurité ou ayant plusieurs applications à isoler les unes des autres sur le même système
  • Élevé : A ne mettre en œuvre que si les ressources internes ont les compétences et le temps nécessaire pour assurer leur maintien régulier sous peine de dégrader la sécurité du système. Celles-ci peuvent cependant apporter un gain de sécurité important

Comment sont évaluées les règles

Chaque règle de l’encyclopédie est constituée d’une équation ainsi que d’un ou plusieurs scripts permettant de la vérifier sur le système concerné.

Lors de l’exécution d’un script de règle sur un système, Cyberwatch récupère le retour de ce(s) script(s) et vérifie via des expressions régulières si la règle a réussi ou si elle a échoué.

Évaluation des résultats de scripts avec les expressions régulières

Chaque script est constitué de :

  • un contenu du script, la commande ou code qui va être exécuté sur l’actif ;
  • une expression régulière de conformité ;
  • une expression régulière de non conformité ;

Lors de la vérification du résultat d’un script, Cyberwatch procède de la façon suivante :

  • vérifie si le résultat du script matche l’expression régulière de conformité et marque le script en « Succès » si c’est le cas ;
  • sinon, vérifie si le résultat du script matche l’expression régulière de non conformité et marque le script en « Échec » si c’est le cas ;
  • sinon, marque le script en « Anomalie ».

Équations

L’équation définit les résultats attendus quant à l’exécution des scripts, permettant d’indiquer que la règle vérifiée sur l’actif est conforme ou non. Par exemple, une règle ayant pour équation (1 && 2 && !3) sera conforme si toutes ces conditions sont remplies :

  • le résultat du premier script matche avec l’expression régulière de conformité du premier script ;
  • le résultat du second script matche avec l’expression régulière de conformité du second script ;
  • le résultat du troisième script matche avec l’expression régulière de NON conformité du troisième script.

Dans le cas contraire, la règle sera indiquée non conforme.

Les équations supportent les opérateurs logiques ci-dessous :

  • && <=> ET logique ;
  • || <=> OU logique ;
  • ! <=> négation logique.

Relancer les règles déjà exécutées sur un actif

  1. Se rendre dans l’Inventaire
  2. Cliquer sur le nom de l’actif ou sur l’icône de la loupe afin de se rendre sur la page de l’actif
  3. Cliquer sur le bouton « Contrôler les règles » pour relancer toutes les règles affectées à l’actif

Relancer toutes les règles sur plusieurs actifs

  1. Rendez-vous sur l’Inventaire
  2. Sélectionner les actifs pour lesquels toutes les règles leur étant affectées seront relancées
  3. Cliquer sur le bouton « Actions groupées »
  4. Cliquer sur le bouton « Relancer maintenant l’analyse des actifs »

Ignorer une règle

  1. Se rendre dans l’Inventaire
  2. Cliquer sur le nom de l’actif ou sur l’icône de la loupe afin de se rendre sur la page de l’actif
  3. Cliquer sur l’onglet « Conformité »
  4. Sélectionner la ou les règles à ignorer
  5. Cliquer sur le bouton « Ignorer »

Activer une règle

  1. Se rendre dans l’Inventaire
  2. Cliquer sur le nom de l’actif ou sur l’icône de la loupe afin de se rendre sur la page de l’actif
  3. Cliquer sur l’onglet « Conformité »
  4. Sélectionner la ou les règles ignorées à activer
  5. Cliquer sur le bouton « Activer »

Retour en haut