Evaluación de reglas

Estados posibles de una regla

  • Éxito: El sistema es conforme respecto a la regla evaluada
  • Fallo: El sistema no es conforme respecto a la regla evaluada
  • Anomalía: Se ha producido un error durante la ejecución del script de cumplimiento, esto puede deberse a una dependencia o archivo faltante en el sistema evaluado
  • Saltada: La regla no se ha ejecutado. Este caso ocurre cuando el activo no ha sido escaneado con los permisos suficientes

Niveles de las reglas

Los niveles de las reglas constituyen guías para ayudar en la administración del sistema. La interpretación de estos niveles sigue la proporcionada por la ANSSI:

  • Mínimo: A implementar sistemáticamente en todo el sistema
  • Intermedio: A implementar tan pronto como sea posible en la mayoría de los sistemas una vez aplicadas las recomendaciones de nivel mínimo
  • Reforzado: A implementar en sistemas con una alta necesidad de seguridad o que tengan varias aplicaciones que deban aislarse entre sí en el mismo sistema
  • Alto: A implementar solo si los recursos internos tienen las competencias y el tiempo necesario para asegurar su mantenimiento regular, bajo riesgo de degradar la seguridad del sistema. Sin embargo, estas pueden aportar un importante aumento de seguridad

Reglas personalizadas

Una regla personalizada se define por:

  • un script a ejecutar en el activo,
  • una expresión regular de cumplimiento,
  • una expresión regular de no cumplimiento,
  • una expresión regular de aplicabilidad.

Durante la verificación del resultado del script, Cyberwatch procede de la siguiente manera:

  1. si se proporciona una expresión regular de aplicabilidad y la salida del script no coincide con ella, la regla pasa al estado Saltada,
  2. si no, si el resultado del script coincide con la expresión regular de cumplimiento, la regla pasa al estado Éxito,
  3. si no, si el resultado del script coincide con la expresión regular de no cumplimiento, la regla pasa al estado Fallo,
  4. si no, la regla pasa al estado Anomalía.

Cumplimiento declarativa

Los activos air gap o que no disponen de capacidad de ejecución de script shell permiten en su lugar editar manualmente desde la pestaña Análisis de su página de detalles o por API sus datos de cumplimiento declarativa.

Los datos de cumplimiento tienen el siguiente formato:

--cbw-compliance-check
Rule: Referencia-de-la-regla

Salida de la regla.

--cbw-compliance-check
Rule: Referencia-de-la-regla
Status: Skipped

Caso de una regla saltada.

El estado de las reglas se evalúa comparando su salida con las expresiones regulares configuradas en la regla, de la misma manera que si la regla hubiera sido ejecutada por un script shell.

Una regla personalizada puede configurarse como declarativa, en cuyo caso no tendrá script y solo podrá utilizarse mediante los datos presentados arriba. Una regla shell puede ser ejecutada o declarada, según el activo.

Los referenciales del activo no tienen ningún impacto en la asignación o evaluación de las reglas de cumplimiento mediante los datos declarativos.

Relanzar las reglas ya ejecutadas sobre un activo

  1. Acceder al Inventario
  2. Hacer clic en el nombre del activo o en el icono de la lupa para acceder a la página del activo
  3. Hacer clic en el botón «Controlar las reglas» para relanzar todas las reglas asignadas al activo

Relanzar todas las reglas sobre varios activos

  1. Acceder al Inventario
  2. Seleccionar los activos para los cuales se relanzarán todas las reglas que les estén asignadas
  3. Hacer clic en el botón «Acciones agrupadas»
  4. Hacer clic en el botón «Relanzar ahora el análisis de los activos»

Ignorar una regla

  1. Acceder al Inventario
  2. Hacer clic en el nombre del activo o en el icono de la lupa para acceder a la página del activo
  3. Hacer clic en la pestaña «Cumplimiento»
  4. Seleccionar la o las reglas a ignorar
  5. Hacer clic en el botón «Ignorar»

Activar una regla

  1. Acceder al Inventario
  2. Hacer clic en el nombre del activo o en el icono de la lupa para acceder a la página del activo
  3. Hacer clic en la pestaña «Cumplimiento»
  4. Seleccionar la o las reglas ignoradas a activar
  5. Hacer clic en el botón «Activar»

Comentar una regla ignorada

De la misma manera que se explica en la parte «Ignorar una regla», es posible comentar una regla mediante las acciones avanzadas en el menú desplegable.

Volver arriba

English Français Español