Este tópico explica como importar OVAL Definitions e como mapeá-las para controles em um knowledge base de tecnologia próprio.
Um arquivo contendo código OVAL é um script com OVAL Definitions que consultam um sistema específico. Para saber se um determinado sistema está de acordo com os controles de um determinado knowledge base, o OVAL é utilizado como linguagem para perguntar ao sistema se o controle está implementado ou não através da associação de uma OVAL Definition a ele. OVAL Definitions podem ser mapeadas aos controles para que eles sejam respondidos automaticamente por meio dos resultados de uma coleta automática.
Nesta seção, você pode importar um arquivo que contenha um código OVAL para o sistema, que irá então ler o código carregado e gerar uma lista de OVAL Definitions do arquivo. Essas OVAL Definitions são mapeadas aos controles do knowledge base que está sendo editado.
Quando estiver importando código pela primeira vez (por exemplo, para a criação de um knowledge base a partir do zero), o código será apenas importado. As associações entre controles e as OVAL Definitions devem ser mapeadas manualmente depois através da edição de cada um.
Para saber mais detalhes sobre coletas automáticas e o padrão OVAL, veja o Capítulo 5: Riscos -> Projetos de riscos em ativos -> Riscos: a fase Analisar -> Visão geral das coletas automáticas e o Capítulo 17: Administração -> Configurações -> Servidores de coleta. Para obter informações adicionais sobre a linguagem OVAL e sobre como editar OVAL Definitions, visite o site http://oval.mitre.org ou faça uma pergunta nos fóruns do MITRE sobre OVAL.
Atenção! A Módulo Security Solutions S.A não garante a aplicabilidade das associações criadas, copiadas, modificadas ou removidas entre controles e OVAL Definitions em knowledge bases próprios. Essas associações devem ser avaliadas antes que esses knowledge bases sejam utilizados em projetos de riscos. Isso evita que os controles sejam respondidos erroneamente, o que causaria distorções ou invalidaria os resultados da análise. Quaisquer alterações nas associações existentes são de inteira responsabilidade do cliente.
1. Acesse o módulo de Conhecimento.
2. Na seção Conhecimento de Riscos, selecione a opção Knowledge Bases.
3. Na seção Knowledge Bases, clique em Editar próximo ao knowledge base cujas OVAL Definitions você deseja editar.
4. Clique na aba OVAL Definitions.
5. Clique em Importar Código para selecionar o arquivo XML criado previamente que contém o script com as OVAL Definitions que você deseja importar (veja abaixo).
6. Na janela exibida, clique em Browse para abrir uma caixa de diálogo e localizar o arquivo que você deseja importar.
7. Quando localizar o arquivo, clique em Carregar Arquivo para que o sistema possa importar e validar o arquivo (veja abaixo).
Se nenhum erro for encontrado no arquivo selecionado, o sistema exibe uma mensagem de sucesso.
8. Clique em Importar Código OVAL para confirmar a importação do arquivo. Se desejar sair da operação, clique em Cancelar.
O sistema exibe a lista de OVAL Definitions que foi importada. Observe que nenhuma foi associada a controles ainda.
9. Para visualizar os detalhes sobre uma OVAL Definition, clique no seu nome.
O sistema exibe sobre a OVAL Definition selecionada em uma nova janela (veja abaixo).
10. Para associar um controle a uma OVAL Definition, clique em Editar ao lado da OVAL Definition que você deseja associar ao controle (veja abaixo).
11. Na área exibida, selecione o controle que você deseja associar na lista suspensa e clique em Associar Controle. Apenas os controles que ainda não estão associados a uma OVAL Definition serão exibidos. Se você desejar sair da operação, clique em Fechar (veja abaixo).
12. Clique em Desassociar Controle se desejar desfazer a associação entre a OVAL Definition e o controle. Caso contrário, clique em Fechar quando terminar.
O sistema retorna à lista principal e exibe a OVAL Definition associada ao controle (veja abaixo).
