Documentación técnica de los índices Elasticsearch
Cyberwatch incluye un modulo Elasticsearch y Kibana para facilitar el análisis y la visualización de los datos generados por el software.
Cyberwatch publica diariamente sus datos en los índices Elasticsearch descritos a continuación. Estos datos se usan para realizar consultas o producir visualizaciones en Kibana.
Los mismos datos también están disponibles en forma de exports JSON.
Contenido del indice computers
El indice computers representa la lista de activos supervisados, con para cada uno las siguientes informaciones:
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| _id | Entero | Id del activo en Cyberwatch | 388 |
| agent_version | Texto | Version del agente utilizada para la supervisión en caso de supervisión con agente. Vacio para las conexiones sin agente | 4.2 |
| compliance_rules_count | Entero | Numero de reglas de cumplimiento asignadas al activo | 72 |
| compliance_rules_failed_count | Entero | Numero de reglas de cumplimiento fallidas asignadas al activo | 32 |
| compliance_rules_succeed_count | Entero | Numero de reglas de cumplimiento exitosas asignadas al activo | 40 |
| computer_category | Texto | Diferencia la categoría de los activos | server, desktop, hypervisor, network_device... |
| computer_description | Texto | Descripción del activo tal como se define en Cyberwatch | Servidor de produccion para la plataforma de ticketing |
| computer_environment | Texto | Criticidad del activo tal como se define en Cyberwatch | Medium |
| computer_name | Texto | Hostname del activo | server01 |
| computer_os | Texto | Clave unica del sistema operativo | debian_9_64, windows_2008... |
| computer_os_arch | Texto | Arquitectura del sistema operativo | AMD64, x86_64, i3686... |
| computer_os_build | Texto | Version del kernel del sistema operativo | oracle_8_64, windows_10_21h1_64 |
| computer_os_name | Texto | Nombre del sistema operativo | Debian GNU/Linux 9 (stretch), Microsoft Windows Server 2008 Standard... |
| computer_status | Texto | Estado global del activo para Cyberwatch | server_vulnerable, server_compliant... |
| computer_status_compliance | Texto | Estado del activo respecto al modulo de cumplimiento de Cyberwatch | cbw_compliance_server_compliant, cbw_compliance_server_not_compliant... |
| created_at | Fecha | Fecha de creación del activo en Cyberwatch | 01/01/2018 |
| critical_cve_announcements_count | Entero | Numero de vulnerabilidades prioritarias para el activo | 0 |
| cve_announcements_count | Entero | Numero de vulnerabilidades activas en el activo | 0 |
| project | Texto | Nombre del proyecto | mon-projet |
| groups | Tabla de elementos de tipo texto | Lista de los grupos del activo | production, Paris |
| has_exploits | Booleano | Indica la presencia de una vulnerabilidad para la cual Cyberwatch detecto un exploit publico | true |
| host | Texto | Nombre de dominio o dirección IP del activo | server01.example.com, 192.168.0.1... |
| last_communication | Fecha | Ultima comunicación del activo con Cyberwatch | 07/08/18 |
| max_cve_epss | Flotante | Puntuacion EPSS maxima de una vulnerabilidad detectada en este activo | 0.93672 |
| max_cve_level | Texto | Nivel maximo de una vulnerabilidad detectada en este activo | level_medium |
| need_reboot | Booleano | Indica la necesidad de que el activo se reinicie | true |
| repositories | Tabla de elementos textuales | Repositorios asociados al activo | CIS_Benchmark, CIS_Benchmark_level_1 |
| remote_ip | Texto | IP del activo | 192.168.0.1 |
| scan_only | Booleano | Indica que el activo esta en modo solo supervisión | false |
| updated_at | Fecha | Ultima actualización del activo | 07/08/18 |
| updates_count | Entero | Numero de parches propuestos | 22 |
Contenido del indice computers_cves
El indice computers_cves representa la lista de parejas activo/vulnerabilidad con para cada una las siguientes informaciones:
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| _id | Entero | Id de la pareja Activo/vulnerabilidad en Cyberwatch | 5153 |
| active | Booleano | Indica si la vulnerabilidad esta actualmente presente en el activo | true |
| age_days_delta | Entero | Numero de días de presencia de la vulnerabilidad en el activo respecto al objetivo de tiempo de respuesta de su criticidad | 42 |
| catalogs | Lista | Nombres de los catálogos que referencian la vulnerabilidad | [CISA KEV, CERT-FR ALE, BSI, CERT- AT, CERT BE, CERT ES] |
| computer_category | Texto | Diferencia la categoría de los activos | server, desktop, hypervisor, network_device... |
| computer_description | Texto | Descripción del activo tal como se define en Cyberwatch | Servidor de produccion para la plataforma de ticketing |
| computer_environment | Texto | Criticidad del activo tal como se define en Cyberwatch | Medium |
| computer_id | Entero | Id del activo en Cyberwatch | 255 |
| computer_name | Texto | Hostname del activo | server01 |
| computer_os | Texto | Clave unica del sistema operativo | debian_9_64, windows_2008... |
| computer_os_arch | Texto | Arquitectura del sistema operativo | AMD64, x86_64, i3686... |
| computer_os_build | Texto | Version del kernel del sistema operativo | oracle_8_64, windows_10_21h1_64 |
| computer_os_name | Texto | Nombre del sistema operativo | Debian GNU/Linux 9 (stretch), Microsoft Windows Server 2008 Standard... |
| created_at | Fecha | Creación en Cyberwatch | 01/01/2018 |
| critical | Booleano | Indica que la vulnerabilidad es prioritaria para el activo | false |
| cve_code | Texto | Identificador único de la vulnerabilidad | CVE-2016-6321 |
| cve_epss | Flotante | Puntuacion EPSS de la vulnerabilidad | 0.93672 |
| cve_last_modified_at | Fecha | Ultima actualización de la CVE | 07/08/18 |
| cve_level | Texto | Nivel de severidad de la vulnerabilidad tal como se configura en Cyberwatch | medium |
| cve_published_at | Fecha | Publicación de la CVE | 07/08/18 |
| cve_score | Flotante | Puntuacion de severidad de la vulnerabilidad | 7.6 |
| environmental_score | Flotante | Puntuacion contextual de la vulnerabilidad | 7.6 |
| cve_status | Texto | Estado de la vulnerabilidad en el activo afectado | active, active_with_exploits, fixed, ignored |
| cvss_v3_access_complexity | Texto | Metrica de explotabilidad de la vulnerabilidad: complejidad de acceso | access_complexity_medium |
| cvss_v3_access_vector | Texto | Metrica de explotabilidad de la vulnerabilidad: vector de acceso | access_vector_network |
| cvss_v3_availability_impact | Texto | Metrica de impacto de la vulnerabilidad: disponibilidad | availability_impact_partial |
| cvss_v3_confidentiality_impact | Texto | Metrica de impacto de la vulnerabilidad: confidencialidad | confidentiality_impact_partial |
| cvss_v3_integrity_impact | Texto | Metrica de impacto de la vulnerabilidad: integridad | integrity_impact_partial |
| cvss_v3_privileges_required | Texto | Metrica de explotabilidad de la vulnerabilidad: privilegio requerido | privileges_required_none |
| cvss_v3_scope | Texto | Metrica de explotabilidad de la vulnerabilidad: alcance | scope_unchanged |
| cvss_v3_user_interaction | Texto | Metrica de explotabilidad de la vulnerabilidad: interaccion del usuario | user_interaction_required |
| exploit_code_maturity | Texto | Nivel de madurez de los exploits publicos disponibles para la vulnerabilidad | functional |
| fixed_at | Fecha | Fecha de correccion de la vulnerabilidad en el activo | 07/08/18 |
| fix_days_delta | Entero | Numero de días antes de la correccion de la vulnerabilidad en el activo respecto al objetivo de tiempo de respuesta de su criticidad | 42 |
| project | Texto | Nombre del proyecto | mon-projet |
| groups | Tabla de elementos de tipo texto | Lista de los grupos del activo | production, Paris |
| ignored | Booleano | Indica que la vulnerabilidad fue ignorada en el activo | false |
| triage_status | Texto | Indica el estado de análisis de la vulnerabilidad en el activo | under_review |
| most_regularly_used_cve | Booleano | Indica que la vulnerabilidad es de las mas utilizadas en Internet | 7.6 |
| ssvc_decision | Texto | Decision SSVC según los criterios del CISA | Track |
| updated_at | Fecha | Ultima actualización | 07/08/18 |
Contenido del indice computers_groups
El indice computers_groups representa la lista de parejas grupos/activos con para cada una las siguientes informaciones:
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| _id | Entero | Id del grupo en Cyberwatch | 15 |
| average_exploitable_vulns | Entero | Numero medio de vulnerabilidades con exploits publicos en cada activo del grupo | 58 |
| average_high_vulns | Entero | Numero medio de vulnerabilidades de severidad alta en cada activo del grupo | 63 |
| average_low_or_med_vulns | Entero | Numero medio de vulnerabilidades de severidad baja o media en cada activo del grupo | 85 |
| computers_count | Entero | Numero de activos en el grupo | 73 |
| groups | Texto | Nombre del grupo | admin_group |
Contenido del indice computers_security_issues
El indice computers_security_issues lista todas las ocurrencias de defectos de seguridad del parque informatico. Cada entrada corresponde a un defecto de seguridad detectado en un activo concreto, por lo que si el mismo defecto de seguridad esta presente en 3 activos, se representara 3 veces en el indice.
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| _id | Entero | ID de la ocurrencia del defecto de seguridad. | 123 |
| computer_category | Texto | Categoría del activo afectado. | server, desktop, hypervisor, network_device, network_target_or_website, docker_image, industrial_device |
| computer_description | Texto | Descripción de usuario del activo afectado. | Servidor de produccion para la plataforma de ticketing |
| computer_environment | Texto | Criticidad del activo afectado. | low, medium, high |
| computer_id | Entero | ID del activo afectado. | 80 |
| computer_name | Texto | Nombre del activo afectado. | DESKTOP-1234 |
| computer_os | Texto | Clave unica del sistema operativo | ubuntu_2104_64, windows_10_21h1_64 |
| computer_os_arch | Texto | Arquitectura del sistema operativo | i386, x86, x86_64, AMD64 |
| computer_os_build | Texto | Version del kernel del sistema operativo | oracle_8_64, windows_10_21h1_64 |
| computer_os_name | Texto | Nombre del sistema operativo | Ubuntu 21.04, Microsoft Windows 10 |
| created_at | Fecha | Fecha de primera deteccion del defecto de seguridad. | 01/01/2018 |
| project | Texto | Nombre del proyecto | mon-projet |
| groups | Tabla de elementos de tipo texto | Lista de los grupos del activo. | production, Paris |
| payload | Texto | Contenido de la carga útil. | X-Frame-Options is not set |
| security_issue_code | Texto | Referencia del tipo de defecto de seguridad. | WSTG-INPV-01 |
| security_issue_level | Texto | Severidad del defecto de seguridad. | info, low, medium, high, critical |
| security_issue_title | Texto | Denominacion del defecto de seguridad. | HTTP Strict Transport Security |
| status | Texto | Estado del defecto de seguridad. | active, fixed, ignored |
| updated_at | Fecha | Fecha de ultima actualización del defecto de seguridad. | 01/01/2018 |
Contenido del indice cve_announcements
El indice cve_announcements representa la lista de vulnerabilidades detectadas por Cyberwatch con para cada una las siguientes informaciones:
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| _id | Entero | Id de la vulnerabilidad en Cyberwatch | 102783 |
| catalogs | Lista | Nombres de los catálogos que referencian la vulnerabilidad | [CISA KEV, CERT-FR ALE, BSI, CERT- AT, CERT BE, CERT ES] |
| computers_count | Entero | Numero de activos afectados | 1 |
| cve_code | Texto | Identificador único de la vulnerabilidad | CVE-2016-6321 |
| cve_level | Texto | Nivel de severidad de la vulnerabilidad tal como se configura en Cyberwatch | level_medium |
| cve_published_at | Fecha | Fecha de publicación de la CVE | 07/08/18 |
| cve_score | Flotante | Puntuacion de severidad de la vulnerabilidad | 7.6 |
| cvss_v3_access_complexity | Texto | Metrica de explotabilidad de la vulnerabilidad: complejidad de acceso | access_complexity_medium |
| cvss_v3_access_vector | Texto | Metrica de explotabilidad de la vulnerabilidad: vector de acceso | access_vector_network |
| cvss_v3_availability_impact | Texto | Metrica de impacto de la vulnerabilidad: disponibilidad | availability_impact_partial |
| cvss_v3_confidentiality_impact | Texto | Metrica de impacto de la vulnerabilidad: confidencialidad | confidentiality_impact_partial |
| cvss_v3_integrity_impact | Texto | Metrica de impacto de la vulnerabilidad: integridad | integrity_impact_partial |
| cvss_v3_privileges_required | Texto | Metrica de explotabilidad de la vulnerabilidad: privilegio requerido | privileges_required_none |
| cvss_v3_scope | Texto | Metrica de explotabilidad de la vulnerabilidad: alcance | scope_unchanged |
| cvss_v3_user_interaction | Texto | Metrica de explotabilidad de la vulnerabilidad: interaccion del usuario | user_interaction_required |
| cwe_code | Texto | Código CWE de la vulnerabilidad | CWE-327 |
| attack_patterns | Tabla de elementos de tipo texto | Lista de los patrones de ataque | [CAPEC-10, CAPEC-101] |
| attack_techniques | Tabla de elementos de tipo texto | Lista de las técnicas de ataque | [T1027, T1539] |
| epss | Flotante | Puntuacion EPSS de la vulnerabilidad | 0.93672 |
| exploit_code_maturity | Texto | Nivel de madurez de los exploits publicos disponibles para la vulnerabilidad | functional |
| first_detected_at | Fecha | Fecha de primera deteccion | 01/01/2018 |
| last_modified | Fecha | Fecha de ultima modificación | 20/07/23 |
| note_custom | Texto | Comentario | CVE importante |
Contenido del indice rules_server
El indice rules_server representa la lista de parejas activos/reglas con para cada una las siguientes informaciones:
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| _id | Entero | Id de la pareja Activo/Regla en Cyberwatch | 73 |
| computer_category | Texto | Diferencia los puestos de trabajo de los servidores | server, desktop |
| computer_description | Texto | Descripción del activo tal como se define en Cyberwatch | Servidor de produccion para la plataforma de ticketing |
| computer_environment | Texto | Criticidad del activo tal como se define en Cyberwatch | Medium |
| project | Texto | Nombre del proyecto | mon-projet |
| computers_groups | Tabla de elementos de tipo texto | Lista de los grupos del activo | production, Paris |
| computer_id | Entero | Id del activo | 255 |
| computer_name | Texto | Hostname del activo | server01 |
| computer_os | Texto | Clave unica del sistema operativo | debian_9_64, windows_2008... |
| computer_os_arch | Texto | Arquitectura del sistema operativo | AMD64, x86_64, i3686... |
| computer_os_build | Texto | Version del kernel del sistema operativo | oracle_8_64, windows_10_21h1_64 |
| computer_os_name | Texto | Nombre del sistema operativo | Debian GNU/Linux 9 (stretch), Microsoft Windows Server 2008 Standard... |
| created_at | Fecha | Fecha de asignación de la regla al activo en Cyberwatch | 20/03/2019 |
| repositories | Tabla de elementos textuales | Repositorios asociados a la regla tal como se definen en Cyberwatch | CIS_Benchmark, CIS_Benchmark_level_1 |
| rule_code | Texto | Código de la regla en la Enciclopedia de Reglas en Cyberwatch | linux-007 |
| rule_level | Texto | Nivel de la regla de cumplimiento | minimal, medium... |
| status | Texto | Estado de la regla en el activo | cbw_compliance_script_success, cbw_compliance_script_failed... |
| updated_at | Fecha | Ultima actualización de la regla | 26/03/21 |
Contenido del indice computers_packages
El indice computers_packages lista todas las ocurrencias de tecnologías del parque informatico. Cada entrada corresponde a una tecnología detectada en un activo concreto, por lo que si la misma tecnología esta presente en 3 activos, se representara 3 veces en el indice.
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| id | Entero | ID de la ocurrencia de la tecnología. | 123 |
| computer_category | Texto | Categoría del activo afectado. | server, desktop, hypervisor, network_device, network_target_or_website, docker_image, industrial_device |
| computer_description | Texto | Descripción de usuario del activo afectado. | Servidor de produccion para la plataforma de ticketing |
| computer_environment | Texto | Criticidad del activo afectado. | low, medium, high |
| computer_id | Entero | ID del activo afectado. | 80 |
| computer_name | Texto | Nombre del activo afectado. | DESKTOP-1234 |
| computer_os | Texto | Clave unica del sistema operativo | ubuntu_2104_64, windows_10_21h1_64 |
| computer_os_arch | Texto | Arquitectura del sistema operativo | i386, x86, x86_64, AMD64 |
| computer_os_build | Texto | Version del kernel del sistema operativo | oracle_8_64, windows_10_21h1_64 |
| computer_os_name | Texto | Nombre del sistema operativo | Ubuntu 21.04, Microsoft Windows 10 |
| computer_os_type | Texto | Tipo del sistema operativo | Linux, Windows |
| project | Texto | Nombre del proyecto | mon-projet |
| groups | Tabla de elementos de tipo texto | Lista de los grupos del activo. | production, Paris |
| package_vendor | Texto | Proveedor de la tecnología. | Mozilla |
| package_product | Texto | Nombre de la tecnología. | Firefox |
| package_version | Texto | Version de la tecnología. | 66.0.3 |
| package_type | Texto | Tipo de la tecnología | Application |
| package_eol | Fecha | Fecha de fin de vida de la tecnología. | 01/01/2018 |
| package_detected_at | Fecha | Fecha de primera deteccion de la tecnología. | 01/01/2018 |
| package_updated_at | Fecha | Fecha de ultima deteccion de la tecnología. | 01/01/2018 |
Contenido del indice computers_metadata
El indice computers_metadata lista todas las ocurrencias de metadatos del parque informatico. Cada entrada corresponde a un metadato detectado en un activo concreto, por lo que si el mismo metadato esta presente en 3 activos, se representara 3 veces en el indice.
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| id | Entero | ID de la ocurrencia del metadato. | 123 |
| computer_category | Texto | Categoría del activo afectado. | server, desktop, hypervisor, network_device, network_target_or_website, docker_image, industrial_device |
| computer_description | Texto | Descripción de usuario del activo afectado. | Servidor de produccion para la plataforma de ticketing |
| computer_environment | Texto | Criticidad del activo afectado. | low, medium, high |
| computer_id | Entero | ID del activo afectado. | 80 |
| computer_name | Texto | Nombre del activo afectado. | DESKTOP-1234 |
| computer_os | Texto | Clave unica del sistema operativo | ubuntu_2104_64, windows_10_21h1_64 |
| computer_os_arch | Texto | Arquitectura del sistema operativo | i386, x86, x86_64, AMD64 |
| computer_os_build | Texto | Version del kernel del sistema operativo | oracle_8_64, windows_10_21h1_64 |
| computer_os_name | Texto | Nombre del sistema operativo | Ubuntu 21.04, Microsoft Windows 10 |
| computer_os_type | Texto | Tipo del sistema operativo | Linux, Windows |
| project | Texto | Nombre del proyecto | mon-projet |
| groups | Tabla de elementos de tipo texto | Lista de los grupos del activo. | production, Paris |
| metadatum_key | Texto | Clave del metadato. | processor-version |
| metadatum_value | Texto | Valor del metadato. | Intel(R) Core(TM) i7-10700 CPU @ 2.90GHz |
Contenido del indice computers_updates
El indice computers_updates lista todas las actualizaciones disponibles del parque informatico. Cada entrada corresponde a una actualización de un activo concreto, por lo que si esta presente en 3 activos, se representara 3 veces en el indice.
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| id | Entero | ID de la actualización. | 123 |
| computer_category | Texto | Categoría del activo afectado. | server, desktop, hypervisor, network_device, network_target_or_website, docker_image, industrial_device, ... |
| computer_environment | Texto | Criticidad del activo tal como se define en Cyberwatch. | low, medium, high, ... |
| computer_id | Entero | Id del activo en Cyberwatch. | 80 |
| computer_name | Texto | Hostname del activo. | DESKTOP-1234 |
| computer_os | Texto | Clave unica del sistema operativo | ubuntu_2104_64, windows_10_21h1_64 |
| computer_os_arch | Texto | Arquitectura del sistema operativo | i386, x86, x86_64, AMD64 |
| computer_os_build | Texto | Version del kernel del sistema operativo | oracle_8_64, windows_10_21h1_64 |
| computer_os_name | Texto | Nombre del sistema operativo | Ubuntu 21.04, Microsoft Windows 10 |
| computer_os_type | Texto | Tipo del sistema operativo | Linux, Windows |
| critical_cve_announcements_count | Entero | Numero de vulnerabilidades prioritarias corregidas | 0, 1, 2, 3 ... |
| cve_announcements_count | Entero | Numero de vulnerabilidades corregidas | 0, 1, 2, 3 ... |
| project | Texto | Nombre del proyecto | mon-projet |
| groups | Tabla de elementos de tipo texto | Lista de los grupos del activo | production, Paris |
| max_cve_epss | Flotante | Puntuacion EPSS maxima de las vulnerabilidades corregidas | 0.93672 |
| max_cve_level | Texto | Nivel de severidad maximo de las vulnerabilidades corregidas | level_medium |
| max_cve_score | Flotante | Puntuacion de severidad maxima de las vulnerabilidades corregidas. | 9.8 |
| max_exploit_code_maturity | Texto | Madurez maxima de los exploits publicos disponibles de las vulnerabilidades corregidas | unproven, high, proof_of_concept |
| oldest_cve_detection_date | Fecha | Fecha de deteccion de la vulnerabilidad mas antigua | 01/01/2018 |
| update_current.product | Texto | Nombre de la tecnología actual | curl.x86_64 |
| update_current.vendor | Texto | Proveedor de la tecnología actual | elastic, cisco |
| update_current.version | Texto | Version de la tecnología actual | 7.0.27-0+deb9u1 |
| update_ignored | Booleano | La actualización es ignorada en el activo | False |
| update_patchable | Booleano | La actualización es aplicable | True |
| update_target.product | Texto | Nombre de la tecnología objetivo | curl.x86_64 |
| update_target.vendor | Texto | Proveedor de la tecnología objetivo | elastic, cisco |
| update_target.version | Texto | Version de la tecnología objetivo | 7.0.27-0+deb9u1 |
| update_type | Texto | Tipo de la actualización | DEB, RPM, ... |
Contenido del indice computers_ports
El indice computers_ports lista toda la información relativa a los puertos disponibles del parque informatico. Cada entrada corresponde a un puerto concreto, por lo que si este esta presente en 3 activos, se representara 3 veces en el indice.
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| computer_category | Texto | Diferencia la categoría de los activos | server, desktop, hypervisor, network_device... |
| computer_description | Texto | Descripción del activo tal como se define en Cyberwatch | Servidor de produccion para la plataforma de ticketing |
| computer_environment | Texto | Criticidad del activo tal como se define en Cyberwatch | Medium |
| computer_id | Entero | Id del activo en Cyberwatch | 255 |
| computer_name | Texto | Hostname del activo | server01 |
| computer_os | Texto | Clave unica del sistema operativo | debian_9_64, windows_2008... |
| computer_os_arch | Texto | Arquitectura del sistema operativo | AMD64, x86_64, i3686... |
| computer_os_build | Texto | Version del kernel del sistema operativo | oracle_8_64, windows_10_21h1_64 |
| computer_os_name | Texto | Nombre del sistema operativo | Debian GNU/Linux 9 (stretch), Microsoft Windows Server 2008 Standard... |
| created_at | Fecha | Fecha de creación del activo en Cyberwatch | 01/01/2018 |
| project | Texto | Nombre del proyecto | mon-projet |
| groups | Tabla de elementos de tipo texto | Lista de los grupos del activo | production, Paris |
| port_number | Entero | Numero del puerto | 80, 443 |
| port_product | Texto | Nombre del servicio que utiliza el puerto | openssh-server, apache2-bin |
| port_protocol | Texto | Protocolo utilizado por el puerto | UDP, TCP |
| port_vendor | Texto | Nombre del fabricante detrás del servicio que utiliza el puerto | sap |
| port_version | Texto | Version del servicio que utiliza el puerto | 4.4.1-2.3ubuntu2.3 |
Contenido del indice computers_services
El indice computers_services lista toda la información relativa a los servicios disponibles del parque informatico. Cada entrada corresponde a un servicio concreto, por lo que si este esta presente en 3 activos, se representara 3 veces en el indice.
| Campo | Tipo | Descripción | Ejemplos de valores posibles |
|---|---|---|---|
| computer_category | Texto | Diferencia la categoría de los activos | server, desktop, hypervisor, network_device... |
| computer_description | Texto | Descripción del activo tal como se define en Cyberwatch | Servidor de produccion para la plataforma de ticketing |
| computer_environment | Texto | Criticidad del activo tal como se define en Cyberwatch | Medium |
| computer_id | Entero | Id del activo en Cyberwatch | 255 |
| computer_name | Texto | Hostname del activo | server01 |
| computer_os | Texto | Clave unica del sistema operativo | debian_9_64, windows_2008... |
| computer_os_arch | Texto | Arquitectura del sistema operativo | AMD64, x86_64, i3686... |
| computer_os_build | Texto | Version del kernel del sistema operativo | oracle_8_64, windows_10_21h1_64 |
| computer_os_name | Texto | Nombre del sistema operativo | Debian GNU/Linux 9 (stretch), Microsoft Windows Server 2008 Standard... |
| computer_os_type | Texto | Tipo del sistema operativo | Linux, Windows |
| groups | Tabla de elementos de tipo texto | Lista de los grupos del activo | production, Paris |
| service_name | Texto | Nombre del servicio | nginx, cyberwatch-agent |
| service_status | Texto | Estado del servicio | Auto, Manual, static, disabled |
| service_updated_at | Fecha | Fecha de modificación del estado del servicio | 01/01/22 |