Cyberwatch Cyberwatch

Intégrez Cyberwatch pour récupérer les données de gestion des vulnérabilités

Le connecteur Cyberwatch permet de récupérer les données d'inventaire d'assets et de vulnérabilités détectées par votre plateforme Cyberwatch directement dans OverSOC.

Objectif

Le connecteur Cyberwatch permet de récupérer les informations suivantes :

  • Inventaire des assets (serveurs, postes de travail, équipements réseau)
  • Vulnérabilités détectées avec leurs références CVE
  • Score de conformité et priorités de correction

Prérequis

  • Accès à votre instance Cyberwatch
  • Permissions d'administrateur pour accéder aux données d'inventaire
  • Capacité à générer des clés API

Informations à fournir dans OverSOC

ChampDescription
API URLURL de base de votre instance Cyberwatch (ex: https://cyberwatch.example.com)
API KeyClé API pour l'authentification
API SecretSecret API pour l'authentification

Procédure

Générer des identifiants API dans Cyberwatch

  1. Connectez-vous à votre instance Cyberwatch.
  2. Allez à Profile > API Keys.
  3. Cliquez sur "View my API keys" ou "+ Add" pour créer une nouvelle clé.
  4. Générez les identifiants API :
    • API Access Key ID : Identifiant généré automatiquement.
    • API Secret Access Key : Secret généré automatiquement.
  5. Optionnellement, exportez les identifiants sous la forme d'un fichier api.conf pour référence.
  6. Copiez immédiatement l'API Access Key ID et l'API Secret Access Key.
  7. Pour OverSOC, assurez-vous que la clé API dispose d'un accès "Read only".

Récupérer l'URL API

  1. L'URL API est l'URL de base de votre instance Cyberwatch.
  2. Exemple : https://cyberwatch.example.com ou https://app.cyberwatch.io pour la version SaaS.

Configurer le connecteur dans OverSOC

  1. Dans OverSOC, allez à Data Sources Settings > Sources.
  2. Sélectionnez Cyberwatch et cliquez sur Configure.
  3. Renseignez les trois champs requis :
    • API URL : URL de base de votre instance Cyberwatch.
    • API Key : Votre API Access Key ID.
    • API Secret : Votre API Secret Access Key.
  4. Cliquez sur Save Configuration.

Documentation officielle

Pour plus d'informations, consultez la documentation API Cyberwatch.

Permissions requises

Les identifiants API doivent disposer des permissions suivantes :

  • Accès en lecture à l'inventaire des assets
  • Accès en lecture aux vulnérabilités et détections
  • Accès en lecture aux rapports de conformité
Précédent← Sekoia.ioSuivantPentera →