Políticas de análisis

Las políticas de análisis permiten definir los días y franjas horarias durante los cuales uno o varios activos pueden ser escaneados por Cyberwatch.

También permiten personalizar los análisis a ejecutar y su frecuencia, así como ciertos parámetros avanzados como los parámetros de escaneo web para objetivos de red.

Es posible definir una política como política por defecto. Esta política se asignara a todo nuevo activo.

Crear y gestionar políticas de análisis

La gestión de políticas de análisis esta disponible en el menu Ajustes > Políticas de análisis.

Para crear una política de análisis, hacer clic en el botón Añadir.

• El campo Nombre permite identificar la política de análisis
• El campo Periodicidad permite definir los días durante los cuales los activos podrán ser escaneados
• Los campos Inicio y Fin definen la franja horaria durante la cual los activos podrán ser escaneados
• El campo Planificacion cambia el efecto de una política de análisis:
  • En modo manual, los escaneos solo se ejecutan a solicitud del usuario
  • En modo automático, la política autoriza a Cyberwatch a escanear automáticamente los activos durante el periodo definido

La sección Scripts de análisis permite agregar análisis personalizados y definir su frecuencia. Los análisis de Cyberwatch están implicitamente incluidos, pero es posible configurarlos explicitamente para darles una frecuencia propia de la política, o incluso desactivar completamente la ejecución de ciertos scripts seleccionando la frecuencia especial Nunca.

Asignar una política de análisis a activos

Es posible cambiar la política de análisis de un activo desde la pagina de detalles del activo haciendo clic en Acciones > Editar el activo; o bien desde la pestaña Análisis con el selector de política de análisis.

La modificación en grupo de la política de análisis de un conjunto de activos se realiza desde el Inventario mediante el botón Edición en grupo > Modificar la política de análisis.

Por ultimo, para asignar automáticamente una política de análisis según diversos criterios de búsqueda, es posible crear una regla de activos.

Definir los escaneos ejecutados en el marco de una política de análisis

Cuando se implementa una política de análisis, todos los scripts de análisis nativos de Cyberwatch se incluyen implicitamente, excepto los escaneos opcionales que pueden consumir muchos recursos.

Modificar la ejecución de un script de análisis nativo de Cyberwatch en una política de análisis

Para simplificar la visualización, los scripts de análisis nativos de Cyberwatch no se listan en el formulario de edición de una política de análisis. Sin embargo, es posible modificar su recurrencia o desactivarlos siguiendo este procedimiento:

• Ir a la pagina de edición de la política de análisis deseada desde el menu Ajustes > Políticas de análisis
• Hacer clic en Añadir un análisis, luego seleccionar el script de análisis nativo de Cyberwatch deseado
• Seleccionar un periodo para modificar la frecuencia de ejecución del script, o especificar Nunca para desactivarlo completamente del análisis

Añadir un script de análisis opcional en una política de análisis

En Cyberwatch, algunos scripts de análisis que realizan exploraciones profundas del disco están desactivados por defecto porque pueden incrementar el tiempo de ejecución y el consumo de recursos I/O, RAM y CPU. Es posible agregarlos a una política de análisis siguiendo este procedimiento:

• Ir a la pagina de edición de la política deseada desde el menu Ajustes > Políticas de análisis
• Hacer clic en Añadir un análisis y seleccionar el script de análisis opcional deseado
• Seleccionar un periodo para definir la frecuencia de ejecución del script de análisis

Añadir un script de análisis personalizado en una política de análisis

Si se ha implementado un script de análisis personalizado, se puede agregar a una política de análisis para que se ejecute cuando se realicen los escaneos de los activos con esa política asociada:

• Ir a la pagina de edición de la política deseada desde el menu Ajustes > Políticas de análisis
• Hacer clic en Añadir un análisis y seleccionar el script de análisis personalizado deseado
• Seleccionar un periodo para definir la frecuencia de ejecución del script

Caso practico: Usar una política de análisis

Las políticas de análisis se usan principalmente para limitar los periodos de escaneo de ciertos activos y agregarles uno o varios scripts de análisis opcionales.

En nuestro caso, algunos activos alojan una aplicación Java que usa dependencias .jar gestionadas por Maven. Queremos supervisar estas dependencias mediante el Escaneo de paquetes de aplicaciones Linux, que permite reportar y analizar paquetes relacionados con varios gestores de dependencias (npm, yarn, maven, composer..). Como este escaneo consume mas recursos, decidimos realizar los escaneos de los activos solo en periodos de baja carga.

Para implementar una política así, el procedimiento es el siguiente:

1. Ir al menu Ajustes > Políticas de análisis y hacer clic en Añadir para crear una nueva política de análisis
2. En la sección Franja de análisis autorizada, especificar el periodo y la franja horaria deseada. En nuestro caso, queremos que el análisis se realice diariamente, pero que la ventana de escaneo autorizada este definida entre 00h00 y 06:00 de la manana
3. En la sección Scripts de análisis, hacer clic en Añadir un análisis y seleccionar Escaneo de paquetes de aplicaciones Linux con una recurrencia de 12 horas. Este escaneo se ejecutara en el marco de esta política de análisis
4. Guardar la nueva política de análisis y luego asociarla a los activos deseados

Después de esto, todos los activos regidos por esta política de análisis se escanearan entre medianoche y las 6 de la manana, diariamente, y los paquetes de aplicaciones se reportaran en los activos Linux.