Tarefas de integração

O objetivo desta seção é orientá-lo sobre a administração das tarefas de integração disponíveis no módulo Administração.

Vários serviços externos podem ser integrados e sincronizados com o sistema, o que expande as funcionalidades da aplicação, uma vez que é possível realizar solicitações e obter informações de fora do sistema. Você pode, por exemplo, importar os resultados de um scan de vulnerabilidades de um serviço externo ou atualizar a base de dados de usuários de um determinado domínio, entre outras tarefas. A figura abaixo ilustra como são estruturadas as integrações com scanners externos e com o modSIC, um serviço de coleta automática fornecido pela Módulo.

 

 

Os tipos de tarefas de integração atualmente disponíveis no sistema são:

    Importar Objetos de um Diretório (LDAP): cria uma rotina de importação de usuários, grupos e ativos tecnológicos de um determinado domínio.

    Importar Objetos do Active Directory do Azure: cria uma rotina de importação de usuários e grupos de um diretório do Microsoft Azure.

    Importar Ativos de Arquivo XML: cria uma rotina para importar ativos de arquivos em XML. Quando a tarefa for configurada, devem ser fornecidos mapeamentos para determinar os campos do arquivo XML que serão usados para preencher as propriedades e atributos dos ativos.  

    Serviço de Integração do Dashboard: cria uma rotina de exportação de determinados dados do sistema para o módulo Dashboard, que utiliza uma base de dados separada para armazenar os dados que são exibidos em gráficos. Isso possibilita que as informações mais recentes sejam exibidas no sistema.

    Importar Eventos de Arquivo XML: cria uma rotina para importar eventos de um arquivo XML, permitindo, assim, que eventos listados nesses arquivos sejam automaticamente cadastrados no módulo Workflow. Durante a configuração da tarefa, são definidas informações de mapeamento que permitem ao sistema interpretar o arquivo de modo que os eventos sejam importados corretamente.

    Serviço de Live Update: cria uma rotina de verificação automática para a importação ou atualização de conteúdo. Esse conteúdo geralmente é fornecido no momento da instalação do sistema, mas também pode ser importado e atualizado através desse serviço. Ele inclui documentos de referência, knowledge bases e ameaças, entre outros.

    Importar Ativos de Scanner Nexpose: cria uma rotina para a importação e atualização de ativos tecnológicos de um inventário do Nexpose.

    Importar Vulnerabilidades de Scanner Nexpose: cria uma rotina de importação de vulnerabilidades detectadas por um scanner do Nexpose.

    Importar Ativos de Scanner Qualys: cria uma rotina para a importação e atualização de ativos tecnológicos de um inventário do Qualys.

    Importar Vulnerabilidades de Scanner Qualys: cria uma rotina de importação de vulnerabilidades detectadas por um scanner do Qualys.

    Sincronizar Remediação de Scanner Qualys: cria uma rotina para atualizar ou fechar eventos criados para tratar vulnerabilidades no módulo Workflow. Esses eventos são fechados se o ticket correspondente à vulnerabilidade no Qualys for resolvido. No caso dos eventos consolidados para tratar várias vulnerabilidades, o progresso do evento é atualizado para mostrar que uma determinada vulnerabilidade foi resolvida.

    Exportar Consultas para Tabelas SQL: cria uma rotina para exportar os resultados de consultas dos módulos Organização, Riscos, Compliance, Workflow e Administração, e da solução ERM para tabelas SQL, que depois podem ser utilizadas em gráficos customizados nos dashboards, por exemplo.

    Importar Vulnerabilidades de Arquivo XML: cria uma rotina para importar ocorrências de vulnerabilidades de relatórios em XML gerados por scanners. Durante a configuração da tarefa, são definidas informações de mapeamento que permitem ao sistema interpretar o relatório de modo que as vulnerabilidades sejam importadas para o catálogo de vulnerabilidades corretamente.

    Executar Chamadas HTTP: estabelece uma conexão com um servidor HTTP e cria uma rotina de solicitação ou envio de dados a um recurso específico através dos métodos de solicitação GET e POST.

    Executar Script SQL: cria uma rotina para extrair dados das bases do Módulo Risk Manager através de um script SQL. Esses dados serão processados e armazenados em uma base externa que poderá ser acessada para a criação de relatórios e gráficos customizados, por exemplo.

 

Nota: para otimizar a execução das tarefas e evitar erros, as tarefas de integração de um mesmo tipo devem ser executadas em horários distintos. É recomendado que o tempo de execução de cada tarefa seja considerado ao agendá-las. Para isso, você pode executar uma tarefa separadamente, observar o seu tempo de execução, e agendá-la com um intervalo de tempo suficiente para que a sua execução seja concluída antes que a execução da próxima tarefa seja iniciada. Isso também deve ser levado em consideração em tarefas agendadas para serem executadas com frequência (a cada minuto, por exemplo), sendo importante garantir que o tempo entre os agendamentos de uma mesma tarefa seja superior ao seu tempo de execução. Tarefas de tipos diferentes agendadas para o mesmo tempo são executadas simultaneamente.

 

Mais:

Funcionalidades da lista de tarefas de integração

Criação de uma tarefa para integração com um LDAP

Criação de uma tarefa para integração com o Active Directory do Azure

Criação de uma tarefa para importar ativos de arquivo XML

Criação de uma tarefa de integração com o módulo Dashboard

Criação de uma tarefa para importar eventos de um arquivo XML

Criação de uma tarefa de integração com o Serviço de Live Update

Criação de uma tarefa para importar ativos do Nexpose

Criação de uma tarefa para importar vulnerabilidades do Nexpose

Criação de uma tarefa para importar ativos do Qualys

Criação de uma tarefa para importar vulnerabilidades do Qualys

Criação de uma tarefa para sincronizar remediação de scanner Qualys

Criação de uma tarefa para exportar consultas para tabelas SQL

Criação de uma tarefa para importar vulnerabilidades de arquivo XML

Criação de uma tarefa para execução de chamadas HTTP

Criação de uma tarefa para execução de um script SQL

Criação de uma tarefa para extração e processamento de dados de inteligência

Visualização do histórico de uma tarefa de integração