Configuración de una integración con GLPI
Es posible enviar datos desde Cyberwatch a la herramienta de gestión de servicios de TI GLPI mediante un micro-proxy proporcionado por Cyberwatch.
Esta integración permite, por ejemplo, generar automáticamente un ticket GLPI a partir de una alerta de seguridad detectada en un activo, o crearlo manualmente desde la interfaz Cyberwatch.
El objetivo es simplificar la gestión de vulnerabilidades integrando Cyberwatch en su proceso con GLPI.
Requisitos previos
Para poder usar esta integración, debe disponer de:
- Una instancia GLPI con la API REST habilitada.
- Tokens API (app_token y user_token) necesarios para la autenticación.
- Acceso a la maquina que aloja Cyberwatch para desplegar el micro-proxy.
Todos los pasos técnicos de esta configuración están disponibles en la documentación GitHub mencionada al final de esta pagina.
Ejemplos de uso
Crear manualmente un ticket GLPI desde Cyberwatch
Un usuario puede activar una integración GLPI directamente desde la pagina de gestión de parches de un activo. Esto permite generar un ticket que contiene los detalles de las vulnerabilidades que afectan a la maquina, así como una propuesta de actualización.
Crear automáticamente un ticket GLPI mediante una alerta
La integración puede vincularse a una alerta de Cyberwatch para crear diariamente un ticket en GLPI si se detectan nuevas CVE criticas en su infraestructura. Esto permite automatizar la comunicación entre los equipos de seguridad e IT.
Implementación de la integración
La integración se basa en el uso de un micro-servicio ligero desarrollado por Cyberwatch que actua como proxy entre Cyberwatch y su instancia GLPI.
El siguiente repositorio GitHub contiene todas las instrucciones técnicas para configurar esta integración: