Evaluación de reglas

Estados posibles de una regla

  • Éxito: El sistema es conforme respecto a la regla probada
  • Fallo: El sistema no es conforme respecto a la regla probada
  • Anomalía: Se ha producido un error durante la ejecución del script de cumplimiento, esto puede deberse a una dependencia o a un archivo faltante en el sistema probado
  • Pasada: La regla no se ha ejecutado. Este caso ocurre cuando el activo no se escanea con los permisos suficientes

Niveles de las reglas

Los niveles de las reglas constituyen líneas guía para ayudar a la administración del sistema. La interpretación de estos niveles retoma la dada por la ANSSI:

  • Mínimo: Debe implementarse sistemáticamente en todo el sistema
  • Intermedio: Debe implementarse lo antes posible en la mayoría de los sistemas una vez aplicadas las recomendaciones de nivel mínimo
  • Reforzado: Debe implementarse en sistemas con una fuerte necesidad de seguridad o con varias aplicaciones a aislar entre sí en el mismo sistema
  • Alto: Solo debe implementarse si los recursos internos tienen las competencias y el tiempo necesarios para garantizar su mantenimiento regular, so pena de reducir la seguridad del sistema. No obstante, pueden aportar una ganancia de seguridad importante

Reglas personalizadas

Una regla personalizada se define por:

  • un script a ejecutar en el activo,
  • una expresión regular de cumplimiento,
  • una expresión regular de no cumplimiento,
  • una expresión regular de aplicabilidad.

Al verificar el resultado del script, Cyberwatch procede de la siguiente manera:

  1. si se proporciona una expresión regular de aplicabilidad y la salida del script no la cumple, la regla pasa al estado Pasada,
  2. de lo contrario, si el resultado del script coincide con la expresión regular de cumplimiento, la regla pasa al estado Éxito,
  3. de lo contrario, si el resultado del script coincide con la expresión regular de no cumplimiento, la regla pasa al estado Fallo,
  4. de lo contrario, la regla pasa al estado Anomalía.

Relanzar reglas ya ejecutadas en un activo

  1. Ir al Inventario
  2. Hacer clic en el nombre del activo o en el icono de la lupa para ir a la página del activo
  3. Hacer clic en el botón “Controlar las reglas” para relanzar todas las reglas asignadas al activo

Relanzar todas las reglas en varios activos

  1. Ir al Inventario
  2. Seleccionar los activos para los que se relanzarán todas las reglas asignadas
  3. Hacer clic en el botón “Acciones masivas”
  4. Hacer clic en el botón “Relanzar ahora el análisis de activos”

Ignorar una regla

  1. Ir al Inventario
  2. Hacer clic en el nombre del activo o en el icono de la lupa para ir a la página del activo
  3. Hacer clic en la pestaña “Conformidad”
  4. Seleccionar la(s) regla(s) a ignorar
  5. Hacer clic en el botón “Ignorar”

Activar una regla

  1. Ir al Inventario
  2. Hacer clic en el nombre del activo o en el icono de la lupa para ir a la página del activo
  3. Hacer clic en la pestaña “Conformidad”
  4. Seleccionar la(s) regla(s) ignoradas a activar
  5. Hacer clic en el botón “Activar”

Comentar una regla ignorada

Del mismo modo que se explica en la sección “Ignorar una regla”, es posible comentar una regla mediante las acciones avanzadas del menú desplegable.

Volver arriba

English Français Español