Añadir un activo air gap

Recuperación y ejecución de los scripts

  1. Hacer clic en Gestión de activos > Activos air gap
  2. Hacer clic en el botón Añadir un nuevo activo
  3. En el recuadro inferior, hacer clic en el botón “Descargar”, luego “Descargar los scripts de análisis”
  4. Descomprimir el archivo cyberwatch-airgap.zip descargado previamente La carpeta obtenida contiene la carpeta scripts, que a su vez contiene varios subdirectorios, que representan los diferentes sistemas operativos compatibles con los scripts
  5. Para proceder al escaneo, habrá que copiar la carpeta cyberwatch-airgap en la máquina objetivo: Según las características de la máquina (tomaremos Windows como ejemplo), habrá que ir a la carpeta correspondiente. Entonces hay dos opciones:
  • Ejecutar los scripts con PowerShell ISE:

Después de abrir PowerShell ISE en la ubicación correcta, habrá que ejecutar el siguiente código:

.\run.ps1

Esto permitirá obtener la salida de los scripts, que luego habrá que copiar y pegar en la página del formulario. En esta página, en el primer bloque se encuentran dos elementos:

  • “Grupo” corresponde a los grupos que se asignarán al activo
  • “Información del sistema” corresponde a la información interpretada por el sistema Cyberwatch, que es donde habrá que pegar los elementos anteriores. Se ofrece ayuda sobre el formato esperado en la parte derecha de la página (ver Lista de propiedades principales)

Luego hay que validar haciendo clic en “Crear”.

  • La otra forma es ejecutar los scripts usando PowerShell, pero redirigiendo la salida de los comandos a un archivo. Para ello, habrá que ejecutar el siguiente comando:
.\run.ps1 > airgap.txt

El archivo airgap.txt generado se importará en la página del formulario haciendo clic en el botón Examinar... (o Select. files en el navegador Google Chrome), y luego seleccionándolo y pulsando abrir. Finalmente, habrá que pulsar el botón Importar para crear el activo. Cada archivo TXT corresponderá a un activo. Estos deben seguir la Sintaxis de datos declarativos.

Importación de activos air gap

Uso del comando cyberwatch-cli

Es posible añadir uno o varios activos air gap usando el comando cyberwatch-cli. Este comando está disponible una vez instalada la librería cyberwatch_api. Encontrará el procedimiento de instalación y la configuración de cyberwatch_api aquí.

Este comando permite descargar los scripts de análisis y también importar los resultados de los scripts air gap en Cyberwatch para crear o modificar activos.

Para ello, una vez recuperados los exports de los escaneos, ejecute el siguiente comando:

cyberwatch-cli airgap upload

Por defecto, el comando exportará todos los archivos presentes en la carpeta uploads. Es posible especificar el archivo a exportar si es necesario (cyberwatch-cli airgap upload /tmp/cyberwatch-airgap/uploads/*)

Más información está disponible sobre el comando cyberwatch-cli en el repositorio GitHub

Archivos XLSX

La primera línea debe contener las claves de las propiedades (ver Lista de propiedades principales). Las líneas siguientes corresponden a un activo a añadir. Las columnas sin valor se ignorarán durante la importación.

Archivos SBOM

La importación de archivos SBOM soporta los siguientes formatos JSON:

Para importar el archivo como activo air gap:

  1. Hacer clic en Gestión de activos > Activos air gap
  2. Hacer clic en el botón Añadir un nuevo activo
  3. Importar el JSON con el formulario Importar en la página haciendo clic en el botón Examinar... (o Select. files en el navegador Google Chrome), luego seleccionándolo y pulsando abrir.
  4. Finalmente, hay que pulsar el botón Importar para añadir el activo. Si ya existe un activo air gap con el mismo hostname, la importación actualizará los datos del activo air gap más antiguo con los contenidos en el archivo descargado. En caso contrario, Cyberwatch creará un nuevo activo. Cada archivo JSON corresponde a un activo único.

Archivos Burp

La importación de archivos Burp soporta el formato XML generado por Burp.

Para importar el archivo como activo air gap:

  1. Hacer clic en Gestión de activos > Activos air gap
  2. Hacer clic en el botón Añadir un nuevo activo
  3. Importar el XML con el formulario Importar en la página haciendo clic en el botón Examinar... (o Select. files en el navegador Google Chrome), luego seleccionándolo y pulsando abrir.
  4. Finalmente, hay que pulsar el botón Importar para añadir el activo. Si ya existe un activo air gap con el mismo hostname, la importación actualizará los datos del activo air gap más antiguo con los contenidos en el archivo descargado. En caso contrario, Cyberwatch creará un nuevo activo. Cada archivo XML corresponde a un activo único.

Conformidad Air gap

También es posible realizar cumplimiento a través de los activos creados en Air gap. Para ello, primero habrá que crear el activo, como se ha visto en la sección anterior.

Después, habrá que usar la API. Esta está disponible:

  • En PowerShell, en cuyo caso hay que consultar la documentación de esta página
  • En Python, cuya documentación está disponible en esta página

Volver arriba

English Français Español