Módulo de Conformidades personalizadas

Página de documentación relativa al uso del módulo de Conformidades personalizadas.

Objetivos de la funcionalidad

El módulo de Conformidades personalizadas permite:

  • la creación de nuevas reglas
  • la duplicación de reglas existentes
  • la edición de reglas personalizadas

Activación de la funcionalidad

La activación completa del módulo requiere una preactivación realizada por Cyberwatch.

Puede contactarnos en la dirección de correo support@cyberwatch.com para solicitar esta preactivación.

Una vez efectiva la preactivación, podrá ir a la página Administración y activar los “Análisis personalizados”.

Evaluación de reglas

Para entender cómo se evalúan las reglas en Cyberwatch, consulte la sección de documentación sobre la evaluación de reglas.

Creación de una regla personalizada

  1. Ir a la Enciclopedia de reglas de cumplimiento
  2. Hacer clic en el botón + Añadir
  3. Completar los campos del formulario de creación de una regla:
    • Referencia: referencia única para cada regla (ej.: CIS-debian-9-2.3.4)
    • Nombre: breve descripción del objetivo de la regla (ej.: Ensure telnet client is not installed)
    • Descripción: descripción de la utilidad de la configuración/parámetro en cuestión
    • Objetivo: descripción de los problemas de seguridad relacionados con el no cumplimiento
    • Auditoría: descripción del análisis a realizar (ej.: Ensure package name equals 'telnet' is not installed)
    • Remediación: solución técnica para remediar el no cumplimiento
    • Tipo de script: lenguaje del script a ejecutar
    • Contenido del script: código completo del script a ejecutar
    • Expresión regular de cumplimiento: expresión regular satisfecha por la salida del script para indicar la regla conforme
    • Expresión regular de no cumplimiento: expresión regular satisfecha por la salida del script para indicar la regla no conforme
    • Sistemas operativos afectados: lista de sistemas operativos a los que se aplica la regla
    • Derechos de admin: necesidad de derechos de administrador para ejecutar el script
    • Nivel: nivel de cumplimiento de la regla
    • Repositorios: repositorios en los que añadir la regla
  4. Aceptar las condiciones de uso relativas a la creación de una regla personalizada
  5. Guardar

Si los campos se han rellenado correctamente, la regla se añadirá inmediatamente a la Enciclopedia de reglas.

Cualquier regla añadida con el módulo de Conformidades personalizadas tendrá su Referencia con el prefijo “custom-“.

Duplicación de una regla

  1. Ir a la Enciclopedia de reglas
  2. Hacer clic en la referencia de la regla a duplicar
  3. En la vista específica de la regla, hacer clic en el botón “Acciones > Duplicar la regla”
  4. Modificar los campos deseados en el formulario. Los campos se completan con los valores de la regla duplicada
  5. Aceptar las condiciones de uso relativas a la creación de una regla personalizada
  6. Guardar

Si los campos se han rellenado correctamente, la regla se añadirá inmediatamente a la Enciclopedia de reglas.

Entre las reglas por defecto, solo las reglas que disponen de un script SCE pueden duplicarse. También es posible duplicar reglas personalizadas. Sin embargo, hay limitaciones en la duplicación de reglas que dispongan de varias comprobaciones.

Cualquier regla duplicada con el módulo de Conformidades personalizadas tendrá su Referencia con el prefijo “custom-“.

Edición de una regla personalizada

La edición de una regla es posible únicamente para las reglas creadas a partir del módulo de Conformidades personalizadas.

  1. Ir a la Enciclopedia de reglas
  2. Hacer clic en la referencia de la regla personalizada a duplicar (necesariamente con el prefijo “custom-“)
  3. En la vista específica de la regla, hacer clic en el botón “Acciones > Editar”
  4. Modificar los campos deseados en el formulario. Los campos se completan con los valores de la regla editada
  5. Aceptar las condiciones de uso relativas a la creación de una regla personalizada
  6. Guardar

Si los campos se han rellenado correctamente, la regla se modificará inmediatamente en la Enciclopedia de reglas.

Eliminación de una regla personalizada

Solo las reglas creadas a partir del módulo de Conformidades personalizadas pueden eliminarse.

  1. Ir a la Enciclopedia de reglas
  2. Hacer clic en la referencia de la regla personalizada a eliminar (necesariamente con el prefijo “custom-“)
  3. En la vista específica de la regla, hacer clic en el botón “Acciones > Eliminar”
  4. Confirmar el popup de eliminación

La regla queda entonces eliminada de la Enciclopedia de reglas.

Volver arriba

English Français Español