Assistant de migration des groupes restrictifs vers les projets

La migration manuelle repose sur l’Assistant de migration est disponible depuis la page Projets.

Celui-ci se décompose en plusieurs étapes :

  1. Créer vos projets : Création des projets correspondant aux groupes restrictifs

  2. Organiser vos actifs : Mise en évidence des actifs dont l’accessibilité est restreinte par un ou plusieurs groupes restrictifs.
    Dans cette étape, Cyberwatch va automatiquement ajouter aux actifs concernés les projets correspondant aux groupes restrictifs de ceux-ci.
    Si un actif appartient à plusieurs groupes de permissions, une décision manuelle sera nécessaire pour régler l’ambiguïté.

  3. Enregistrez vos agents dans les projets : Attribution d’un projet aux clés d’API utilisées pour l’installation d’agents.
    Cette action permet aux nouveaux agents s’enregistrant en utilisant ces clés API d’être placés à l’intérieur d’un projet.

  4. Attribuez des projets à vos découvertes : Attribution d’un projet aux découvertes ayant des groupes affectant les permissions des actifs découverts.
    Cette action permet de définir dans quel projet les actifs découverts seront enregistrés.
    Les actifs déjà enregistrés ne seront pas affectés, et les groupes resteront pris en charge sans impacter les permissions.

  5. Ajustez vos règles d’actifs : Liste toutes les règles d’actifs ou les groupes sont utilisés pour modifier automatiquement des paramètres sur les actifs.
    Ces paramètres peuvent utiliser des groupes pour restreindre l’accès aux actifs, il est préférable de définir le projet lors de la création des actifs et de ne pas le changer.
    De plus, les filtres sur les groupes migrés doivent désormais faire référence aux projets correspondants.

  6. Configurez vos fournisseurs d’identité : Les fournisseurs d’identité SAML et OpenID Connect pouvant fournir un attribut servant à assigner des groupes aux utilisateurs.
    Cette partie vous indique si des configurations sont à modifier pour migrer des groupes vers les projets.
    Dans le cas où des modifications sont nécessaires, il faut alors configurer l’attribut des projets pour reproduire le comportement actuel avec les projets.

  7. Migrez vos utilisateurs : Bouton permettant d’associer les utilisateurs dont les groupes ont été migrés vers des projets aux projets correspondants.
    Les groupes resteront associés, mais n’auront plus d’impact sur la visibilité des actifs.

  8. Ajustez vos recherches : Liste les utilisateurs utilisant des filtres de recherche sur des groupes ayant été migrés vers des projets. Ces filtres peuvent être présents sur des exports ou des alertes planifiées.
    Un bouton est disponible pour migrer les recherches non ambiguës pour les groupes ayant des projets du même nom afin de filtrer par projets à la place des groupes.

  9. Supprimer les groupes redondants : Affiche la liste des groupes migrés vers des projets et devenus redondants.
    Une fois toutes les étapes de migration réalisées et si ces groupes ne sont plus utilisés dans l’application Cyberwatch ni dans des outils externes, vous pouvez utiliser le bouton pour supprimer ces groupes, désormais remplacés par les projets nouvellement créés.

Le support Cyberwatch reste à votre disposition pour vous accompagner dans la migration de vos groupes en projets.

Retour en haut