Generar un export
Se pueden generar informes en formato PDF y CSV desde diferentes vistas del software.
El procedimiento a continuación explica cómo generar un informe desde el inventario de activos:
- Ir al Inventario
- Hacer clic en el botón Exportar
Hacer clic en el export deseado. Se pueden generar varios tipos de exports según la necesidad:
- el export PDF contiene información sintética
- los exports CSV contienen información detallada
Los exports siempre se generan sobre el perímetro filtrado: si activas filtros, el export se generará sobre los activos que respondan a esos filtros.
También se pueden generar exports desde muchas otras vistas del software, como la ficha de una vulnerabilidad, las diferentes enciclopedias, las pestañas de la ficha de un activo…
Los exports se generan mediante una tarea en segundo plano y desencadenan una alerta cuando su generación ha finalizado. Es posible descargar el resultado consultando las alertas desde el icono de campana en la parte superior derecha de cualquier página, o bien desde el Histórico de exports accesible desde la barra lateral de la sección Informes.
Configuración de los exports
En la sección de Ajustes de los exports en Administración/Personalización, es posible configurar los exports:
Enviar los exports por email: Esta opción permite definir si se envía un email durante la generación de un nuevo export. Este envío requiere la configuración de un servidor SMTP en Cyberwatch. El comportamiento por defecto es el envío de un email.Autenticar el acceso a los exports desde un email: Esta opción permite requerir la autenticación del usuario para poder acceder a un export cuyo enlace se envía por email. El comportamiento por defecto es poder acceder a los exports sin autenticación.
Formato de los exports CSV
Los exports CSV se generan por defecto para ser lo más compatibles posible con Microsoft Excel, es decir, en UTF-16LE y con una línea de metadatos propia de Excel para especificar explícitamente el separador, de modo que los archivos generados funcionen independientemente del idioma de Excel.
Sin embargo, el modo de compatibilidad con Excel tiene varias desventajas: por un lado, UTF-16LE duplica de media el tamaño de los exports y se utiliza poco fuera de Windows, y por otro lado la línea de metadatos es molesta cuando el archivo se abre fuera de Excel.
Para generar exports CSV en UTF-8 y sin metadatos, es posible desactivar el modo de compatibilidad con Excel desde la interfaz de administración, menú Ajustes, pestaña Personalización. Este formato es más adecuado para el consumo por scripts de tratamiento de datos, pero puede requerir ajustes manuales al abrirlos en Excel para que se lean correctamente.
Desactivar el modo de compatibilidad con Excel proporciona un formato de datos sin procesar. Esto también desactiva los mecanismos de bloqueo de inyección CSV en las fórmulas de Excel. Esta configuración puede no ser adecuada para entornos que requieren un nivel de seguridad reforzado.
Formato de los exports JSON
Los exports JSON proporcionan una salida alternativa a los flujos de datos utilizados para la construcción de los índices Elasticsearch. Estos datos están principalmente destinados al cálculo de estadísticas y a la generación de informes y cuadros de mando.
Los archivos generados contienen un documento JSON por línea, como es habitual para la importación de datos en almacenes de datos como Google BigQuery.
Planificar un export periódico
La creación de un export periódico requiere el rol de Administrador para tener permiso de acceder a direcciones de email distintas a la del usuario actual. Esto permite entonces seleccionar la dirección de email de un usuario Cyberwatch, o incluso una dirección de email externa (o una lista de distribución) tras la creación de un usuario robot.
Cualquier export puede hacerse periódico desde la página Histórico de exports haciendo clic en el botón Hacer recurrente a la derecha de cada línea del histórico.
La fecha de inicio indica qué día debe generarse el export por primera vez y sirve de referencia para las recurrencias siguientes: si la fecha de inicio cae en lunes y el export es semanal, entonces se generará todos los lunes.
Los exports generados automáticamente se consultan del mismo modo que los exports generados manualmente: desde las alertas, desde el histórico de exports y por email si se ha configurado un servidor SMTP. Por defecto, el email enviado contiene un enlace al export, aunque es posible elegir recibirlo como archivo adjunto (según el límite de tamaño definido en la interfaz de administración, menú Personalización) marcando la opción correspondiente.
Los exports planificados se generan alrededor de las 5:00 UTC (hora sujeta a cambios) cada día que estén previstos.
Los exports planificados pueden modificarse o anularse desde la página Exports planificados, accesible haciendo clic en el botón Exports planificados en la parte superior derecha del histórico de exports. El perímetro de un export no es modificable; en ese caso, hay que eliminar el export planificado, generar manualmente el export deseado y luego hacerlo recurrente. La eliminación de un export planificado no elimina los exports que haya generado en el histórico.
Matrices MITRE ATT&CK y D3FEND
El export de las matrices MITRE abre una nueva pestaña. Esta página contiene dos vistas:
- una pestaña MITRE ATT&CK
- una pestaña MITRE D3FEND
Matriz MITRE ATT&CK
La pestaña MITRE ATT&CK presenta la matriz MITRE ATT&CK, coloreada según las técnicas de ataque y los modelos de ataque presentes en las CVE de los activos definidos por el filtro elegido en el inventario. Las CAPEC (Common Attack Pattern Enumeration and Classification) presentes influyen en el nivel de coloración de la matriz según su presencia.
La matriz muestra las diferentes categorías (“Tactics”) del layout “Enterprise” disponibles en este enlace.
Matriz MITRE D3FEND
La pestaña MITRE D3FEND presenta las técnicas defensivas organizadas por tácticas D3FEND. Las técnicas se agrupan por categoría y se colorean según el número de ocurrencias de CWE encontradas en el perímetro seleccionado.