Конвейеры безопасности и проверки безопасности
Конвейер безопасности (пайплайн) - это группирующая сущность для Проверок безопасности. У пользователя есть возможность создания новых и настройки доступных, в соответствии с назначенной ролью, ранее созданных Конвейеров безопасности.
В TRON.ASOC каждый Конвейер безопасности привязан к проекту.
Для того, чтобы начать работу с Конвейерами безопасности, необходимо перейти в раздел Проекты, найти необходимый проект, открыть его обзор, после чего перейти на вкладку Конвейеры безопасности.
Каждый Конвейер безопасности представлен отдельной строкой, которая содержит:
- Название и описание конвейера
- Ссылку на результаты сканирования
- Содержащиеся внутри конвейера проверки безопасности
Также отображаются данные по каждой проверке безопасности:
- Название проверки безопасности в конвейере
- Используемые в проверке инструменты безопасности и источники
- Тип проверки (ручной или автоматический)
- Время последнего запуска
- Статус последнего успешного сканирования
- Ссылка на результаты сканирования
Создание конвейера безопасности
Чтобы создать новый конвейер безопасности, необходимо выполнить следующие шаги:
-
В разделе Проекты найти необходимый проект и перейти на страницу проекта
-
Перейти на вкладку Конвейер безопасности
-
Нажать на кнопку Добавить конвейер безопасности.
-
На странице создания конвейера безопасности заполнить:
- Обязательное поле Имя
- Дополнительные поля Описание и Шаблон (при необходимости)
к сведению
В роли шаблона может быть любой другой конвейер безопасности, созданный ранее. Для добавления шаблона необходимо в поле Шаблон ввести название конвейера безопасности, который необходимо переиспользовать. По умолчанию список шаблонов появляется при вводе символов в поле Шаблон.
-
Далее нажать на кнопку Создать.
После создания конвейера безопасности необходимо добавить к нему Проверку безопасности по инструкции ниже.
Создание проверки безопасности
Проверка безопасности - это сущность, которая может объединять в себе связку инструмента сканирования и источника. Она используется для:
- Запуска сканирования безопасности
- Получения результатов сканирований
Перед добавлением проверок безопасности необходимо убедиться в наличии настроенных интеграций с требуемыми источниками сканирования (в разделе Интеграции → Источники безопасности). В случае, если добавление источников сканирования выполняет не только администратор системы и у пользователя имеется доступ к управлению источниками сканирования, то необходимо добавить требуемые источники сканирования.
Для того, чтобы добавить проверку безопасности, необходимо выполнить следующие шаги:
-
В разделе Проекты → Название проекта → Конвейеры безопасности нажать на кнопку Добавить проверку безопасности.
-
Заполнить форму создания проверки безопасности.
Важные моменты:
- Выбор инструмента безопасности является обязательным. Доступны только инструменты, ранее добавленные в разделе Интеграции.
- Поля формы зависят от выбранных полей Источник и Инструмент.
- Нажать на кнопку Создать.
Особые случаи:
- Если при создании интеграции с инструментом безопасности администратор системы не указал метод аутентификации:
- Поле выбора метода аутентификации становится обязательным
- Необходимо ввести данные для аутентификации (зависит от метода: Токен API, Логин/Пароль)
- Если при создании интеграции с источником сканирования не был указан метод аутентификации:
- Заполнение поля выбора метода аутентификации становится обязательным
- Необходимо ввести данные для аутентификации
Дополнительные возможности:
- Для некоторых инструментов доступен выбор типа запуска сканирования (ручной/автоматический)
- При автоматическом запуске можно настроить периодичность и время запуска
- Есть возможность проверить соединение с инструментами (кнопка Проверить соединение, если активна)
Импорт результатов:
В проверках безопасности предусмотрена загрузка (импорт) результатов сканирования от внешних инструментов. Эта опция доступна не для всех инструментов безопасности.
