Generar un export

Se pueden generar informes en formato PDF y CSV desde diferentes vistas del software.

El procedimiento a continuación explica como generar un informe desde el inventario de activos:

  1. Ir al Inventario
  2. Hacer clic en el botón Exportar

  3. Hacer clic en el export de su elección. Se pueden generar varios tipos de exports según la necesidad:

    • el export PDF contiene información sintetica
    • los exports CSV contienen información detallada

Los exports siempre se generan en el perimetro filtrado: si activa filtros, el export se generara para los activos que respondan a esos filtros.

Los exports también pueden generarse desde muchas otras vistas del software, como la ficha de una vulnerabilidad, las diferentes enciclopedias, las pestanas de la ficha de un activo…

Los exports se generan mediante una tarea en segundo plano y activan una alerta cuando su generación termina. Es posible descargar el resultado consultando las alertas desde el icono de campana en la esquina superior derecha de cualquier pagina, o bien desde el Historial de exports accesible desde la barra lateral de la sección Informes.

Configuración de los exports

En la sección Parámetros de exports en Administración/Personalizacion, es posible configurar los exports:

  • Enviar los exports por email : Esta opción permite definir si se envía un email al generar un nuevo export. Este envio requiere la configuración de un servidor SMTP en Cyberwatch. El comportamiento por defecto es el envio de un email
  • Autenticar el acceso a los exports desde un email : Esta opción permite requerir la autenticación del usuario para poder acceder a un export cuyo enlace se envía por email. El comportamiento por defecto es poder acceder a los exports sin autenticación

Formato de los exports CSV

Los exports CSV se generan por defecto para ser lo mas compatibles posible con Microsoft Excel, es decir en UTF-16LE y con una linea de metadatos propia de Excel para especificar explicitamente el separador, de modo que los archivos generados funcionen sea cual sea el idioma de Excel.

El modo de compatibilidad con Excel tiene varios inconvenientes: por un lado, UTF-16LE duplica en promedio el tamano de los exports y se usa poco fuera de Windows, y por otro lado la linea de metadatos es parasita cuando el archivo se lee fuera de Excel.

Para generar exports CSV en UTF-8 y sin metadatos, es posible desactivar el modo de compatibilidad con Excel desde la interfaz de administración, menu Configuraciones, pestaña Personalizacion. Este formato es mas adecuado para el consumo por scripts de tratamiento de datos, pero puede requerir ajustes manuales al abrirlos en Excel para leerse correctamente.

Formato de los exports JSON

Los exports JSON proporcionan una salida alternativa a los flujos de datos utilizados para la construccion de los índices Elasticsearch. Estos datos están destinados principalmente al calculo de estadisticas y a la generación de informes y cuadros de mando.

Los archivos generados contienen un documento JSON por linea, como se acostumbra para la importacion de datos en almacenes de datos como Google BigQuery.

Planificar un export periodico

La creación de un export periodico requiere el rol de Administrador para tener permiso de acceder a direcciones de e-mail distintas a la del usuario actual. Esto permite seleccionar la dirección email de un usuario Cyberwatch, o incluso una dirección e-mail externa (o una lista de distribución) tras la creación de un usuario robot.

Cualquier export puede hacerse periodico desde la pagina Historial de exports haciendo clic en el botón Hacer recurrente a la derecha de cada linea del historial.

La fecha de inicio indica el dia en que el export debería generarse por primera vez, y sirve de referencia para las recurrencias siguientes: si la fecha de inicio cae en un lunes y el export es semanal, entonces se generara todos los lunes.

Los exports generados automáticamente se consultan de la misma forma que los exports generados manualmente: desde las alertas, desde el historial de exports, y por e-mail si hay un servidor SMTP configurado. Por defecto, el e-mail enviado contiene un enlace al export, no obstante es posible elegir recibirlo como adjunto (en función del limite de tamano definido en la interfaz de administración, menu Personalizacion) marcando la opción correspondiente.

Los exports planificados se generan alrededor de las 5:00 UTC (hora que puede cambiar) cada dia en que están previstos.

Los exports planificados pueden modificarse o cancelarse desde la pagina Exports planificados, accesible haciendo clic en el botón Exports planificados en la esquina superior derecha del historial de exports. El perimetro de un export no es modificable; entonces hay que eliminar el export planificado, generar manualmente el export deseado y luego hacerlo recurrente. La eliminación de un export planificado no elimina los exports que ha generado en el historial.

Matriz MITRE ATT&CK

El export de la matriz MITRE ATT&CK va a provocar la apertura de una nueva pestaña en el navegador.

Esta pestaña contendra la matriz MITRE ATT&CK coloreada según las técnicas y modelos de ataque presentes en las CVE de los activos definidos por el filtro elegido en el inventario. Los CAPEC (Common Attack Pattern Enumeration and Classification) presentes influiran en el nivel de coloracion de la matriz según su presencia.

La matriz muestra las diferentes categorias (“ Tactics “) del layout “ Enterprise “ disponibles en este enlace.

La matriz generada es interactiva, esto significa que cambiar el filtro en la interfaz de Cyberwatch (por ejemplo: seleccionando otro grupo) modificara directamente la matriz sin necesidad de refrescar la pagina o de regenerar el export.

Volver arriba

English Français Español