Ce connecteur analyse le fichier de résultats JSON produit par ORADAD / ADS pour produire des indicateurs sur le niveau sécurité de l'AD et synchroniser les vulnérabilités du rapport comme des écarts dans Tenacy.
Tenacy vous propose le connecteur ADS - Oradad.
Ce connecteur remonte plusieurs types d'informations :
Indicateurs sur l'AD : nombre d'utilisateurs, de machines, de contrôleurs de domaine ou encore de comptes administrateurs
Indicateurs sur le niveau de sécurité de l'AD : note globale ADS, nombre d'alertes, d'avertissements et d'informations : globaux et par niveau ADS, progression globale et par niveau ADS.
Vulnérabilités comme Écarts dans Tenacy : nom de la vulnérabilité, criticité (selon Grade ADS), description et recommandation.
Ajouter et configurer le connecteur
Afin d'ajouter ce connecteur, vous devez aller dans Catalogue > Connecteurs > ADS Oradad > Ajouter un connecteur
Après l'ajout, vous devez paramétrer :
Implémenté par : le périmètre qui implémente et dicte les règles de durcissement AD auquel seront rattachés les indicateurs et métriques par défaut.
Périodicité : Fréquence d'import des fichiers JSON d'ADS et périodicité des indicateurs. Nous recommandons une périodicité mensuelle puisque les rapports ADS sont produits mensuellement par l'ANSSI
⚠️ Lors de l'instanciation de ce connecteur, la mesure Gestion des identités (TE039) sera automatiquement implémenté sur le périmètre concerné si ce n’est pas déjà le cas.
Après création, vous pouvez ajouter le registre d'écarts concerné par la création de vos écarts lors de l'exécution du fichier JSON ainsi que le nombre maximum d'écarts à traiter lors de l'exécution du connecteur.
Vous pouvez aussi ajouter des périmètres bénéficiaires du connecteur.
💡Nous vous conseillons cependant d'avoir un connecteur par périmètre.
⚠️ Nombre maximum d'écarts : uniquement si vous souhaitez limiter la création d'écarts à un certain nombre, cette valeur ne pouvant excéder 100. Si le champ est laissé vide, Tenacy synchronisera les 100 (ou moins) vulnérabilités les plus critiques (au-dessus du seuil choisi) identifiées par ADS comme écarts.
Lancer son premier test
Une fois que le connecteur est bien paramétré, testez l'intégration en lançant une première exécution.
Allez donc dans ⚙️ > Connecteurs > Cliquez sur le connecteur ADS > Exécuter maintenant :
💡 N'hésitez pas à contacter le support Tenacy si vous avez des questions à ce sujet.
Fonctionnement du connecteur
Dans le fichier JSON, le champ analysis_date (ou summary>date>v pour les fichiers les plus anciens) permet de rattacher les indicateurs à leur bonne période de production, peu importe la date d'import. Pour un rapport produit en novembre avec une périodicité mensuelle, les indicateurs extraits seront rattachés à la période complète précédente, c'est-à-dire, au mois d'octobre.
Si les rapports sont importés dans un ordre anachronique, les statuts des écarts (ouvert/fermé) ne sont pas garantis, car l'import d'écarts s'appuie sur la date d'exécution du connecteur plutôt que la date dans le rapport JSON.